|
Google leitet um, Browser stürtzen oft ab, PC hängt- Scan gemacht, wie weiter? Hi, erstmal Danke für jeden der das durchließt und mir helfen möchte. Ich bin kein Pc Crack, und weiß leider gerade nicht mehr weiter. Problem: Ich betreibe für mein Studium momentan Internetrecherche und vermute das ich mir da irgenwas "eingefangen" habe. Gestern funktionierte mein Mozilla nicht mehr richtig, stürtzte sehr oft einfach ab. Bei google Anfragen wurde ich auf irgendwelche Seiten umgeleitet. Das selbe auch beim Internet Explorer. Zeitweise hing sich auch mein ganzes System auf und ich konnte den PC nicht mit dem Internet verbinden. System: Ich habe WIn XP, auf neuerstem Stand, dazu Avira Anti Vir und Spybot Search and Destroy. Vorgehen: Zunächst einmal hab ich Anti Vir laufen lassen, das meldete keinen Fund. Dann Spybot, der lief nie ganz durch, weil der PC vorher hängen blieb. Ich hab Mozilla Firefox neu installiert, und als das keine Besserung brachte, einen Systemwiederhestellungspunkt von vor 4 Tagen genutzt. Leider traten die Probleme immer noch auf. Schließlich fand ich das Forum hier und bin nach der Anleitung vorgegangen. Zunächst den ccleaner laufen lassen,allerdings meldete der auch nach der 10ten Wiederhohlung noch einen Fehler (ungenutzte Dateiendungen) Dann Malewarebytes. Hier der Report: Malwarebytes' Anti-Malware 1.42 Datenbank Version: 3414 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 23.12.2009 10:36:15 mbam-log-2009-12-23 (10-36-15).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 199517 Laufzeit: 30 minute(s), 47 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Schließlich noch das andere Programm, hier das log Ergebniss: Logfile of random's system information tool 1.06 (written by random/random) Run by sa at 2009-12-23 10:39:42 Microsoft Windows XP Professional Service Pack 3 System drive C: has 163 GB (68%) free of 238 GB Total RAM: 2047 MB (70% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:39:42, on 23.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\EXPERTool\TBPanel.exe C:\WINDOWS\eHome\ehmsas.exe C:\Programme\OpenOffice.org 2.4\program\soffice.exe C:\Programme\OpenOffice.org 2.4\program\soffice.BIN C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclIVTBTSrv.exe C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Programme\CCleaner\ccleaner.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\sa\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PHA0ZYV4\RSIT[1].exe C:\Programme\trend micro\sa.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Launcher] C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe /A O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{517A3558-E04D-43C9-938F-13781182B26B}: NameServer = 213.191.74.19 62.109.123.197 O17 - HKLM\System\CS1\Services\Tcpip\..\{517A3558-E04D-43C9-938F-13781182B26B}: NameServer = 213.191.74.19 62.109.123.197 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - Unknown owner - C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 7747 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}] Softonic Deutsch Toolbar - C:\Programme\Softonic_Deutsch\tbSof0.dll [2009-11-14 2166296] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-25 668656] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {3041d03e-fd4b-44e0-b742-2d9b88305f98} {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - Softonic Deutsch Toolbar - C:\Programme\Softonic_Deutsch\tbSof0.dll [2009-11-14 2166296] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "ehTray"=C:\WINDOWS\ehome\ehtray.exe [2004-08-10 59392] "SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16377344] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "Launcher"=C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe [2005-04-15 53248] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-02-15 135168] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-02-15 159744] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-02-15 131072] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-04-30 86016] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-04-30 13750272] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2009-12-03 429392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] "Steam"=c:\programme\steam\steam.exe [2009-10-24 1217808] "GAINWARD"=C:\Programme\EXPERTool\TBPanel.exe [2009-05-12 2181672] "PC Suite Tray"=C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-06-25 1414144] C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart BlueSoleil.lnk - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Dokumente und Einstellungen\sa\Startmenü\Programme\Autostart OpenOffice.org 2.4.lnk - C:\Programme\OpenOffice.org 2.4\program\quickstart.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver" "C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Programme\Eidos\Kane and Lynch Dead Men\kaneandlynch.exe"="C:\Programme\Eidos\Kane and Lynch Dead Men\kaneandlynch.exe:*:Enabled:Kane & Lynch: Dead Men" "C:\Programme\PokerStrategy\PokerStrategy Equilator\Equilator.exe"="C:\Programme\PokerStrategy\PokerStrategy Equilator\Equilator.exe:*:Enabled:PokerStrategy Equilator" "C:\Programme\PokerStrategy\PokerStrategy Elephant\PokerStrategy Elephant.exe"="C:\Programme\PokerStrategy\PokerStrategy Elephant\PokerStrategy Elephant.exe:*:Enabled:PokerStrategy Elephant" "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\RpcSandraSrv.exe"="C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service" "C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application" "C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe"="C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War" "C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3021a75e-625c-11de-85ef-001d603edb97}] shell\AutoRun\command - H:\wubi.exe --cdmenu ======List of files/folders created in the last 1 months====== 2009-12-23 10:36:55 ----D---- C:\Programme\trend micro 2009-12-23 10:36:54 ----DC---- C:\rsit 2009-12-23 10:03:09 ----D---- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Malwarebytes 2009-12-23 10:03:05 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-12-23 10:03:05 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2009-12-23 09:54:41 ----D---- C:\Programme\CCleaner 2009-12-23 09:34:03 ----D---- C:\Programme\Mozilla Firefox 2009-12-22 22:49:11 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-12-22 22:49:11 ----D---- C:\Programme\Spybot - Search & Destroy 2009-12-22 20:57:13 ----D---- C:\Programme\Mozilla Firefox(2) 2009-12-20 19:03:45 ----D---- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Search Settings 2009-12-20 19:03:44 ----D---- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\pdfforge 2009-12-20 19:00:57 ----D---- C:\Programme\Application Updater 2009-12-20 19:00:24 ----D---- C:\Programme\PDFCreator 2009-12-11 11:19:23 ----D---- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Nokia 2009-12-11 11:19:21 ----D---- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\PC Suite 2009-12-11 11:19:20 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite 2009-12-11 11:19:07 ----D---- C:\Programme\Gemeinsame Dateien\PCSuite 2009-12-11 11:19:02 ----D---- C:\Programme\Gemeinsame Dateien\Nokia 2009-12-11 11:18:57 ----D---- C:\Programme\DIFX 2009-12-11 11:18:51 ----D---- C:\Programme\PC Connectivity Solution 2009-12-11 11:18:42 ----D---- C:\Programme\Nokia 2009-12-11 11:18:42 ----A---- C:\WINDOWS\system32\nmwcdcls.dll 2009-12-11 11:18:01 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations 2009-12-10 10:17:54 ----D---- C:\Programme\PokerStrategy.com 2009-12-10 09:38:41 ----A---- C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt 2009-12-10 09:38:41 ----A---- C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt 2009-12-10 09:38:30 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth 2009-12-09 23:31:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-09 23:31:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-09 23:30:58 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$ 2009-12-09 23:30:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-09 23:30:45 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-09 23:30:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2009-12-09 12:43:29 ----D---- C:\Programme\IVT Corporation 2009-11-29 22:20:37 ----A---- C:\WINDOWS\system32\javaws.exe 2009-11-29 22:20:37 ----A---- C:\WINDOWS\system32\javaw.exe 2009-11-29 22:20:37 ----A---- C:\WINDOWS\system32\java.exe 2009-11-26 16:49:45 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2009-11-26 16:49:45 ----D---- C:\Programme\Avira 2009-11-25 18:14:48 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-11-25 18:14:40 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ ======List of files/folders modified in the last 1 months====== 2009-12-23 10:36:55 ----RD---- C:\Programme 2009-12-23 10:03:06 ----D---- C:\WINDOWS\system32\drivers 2009-12-23 09:57:24 ----D---- C:\WINDOWS 2009-12-23 09:39:43 ----D---- C:\WINDOWS\Temp 2009-12-23 09:39:10 ----D---- C:\Programme\Steam 2009-12-23 09:39:02 ----A---- C:\WINDOWS\ModemLog_ThinkPad Modem.txt 2009-12-23 09:38:50 ----D---- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\OpenOffice.org2 2009-12-23 09:38:03 ----SD---- C:\WINDOWS\Tasks 2009-12-23 09:38:01 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2009-12-23 09:37:49 ----D---- C:\WINDOWS\Registration 2009-12-23 09:37:42 ----D---- C:\WINDOWS\system32\CatRoot2 2009-12-23 09:37:29 ----D---- C:\WINDOWS\system32 2009-12-23 09:36:42 ----D---- C:\WINDOWS\system32\config 2009-12-23 09:36:25 ----D---- C:\WINDOWS\system32\wbem 2009-12-23 09:36:04 ----SHD---- C:\WINDOWS\Installer 2009-12-23 09:33:20 ----D---- C:\Programme\Everest Poker 2009-12-23 09:33:10 ----N---- C:\WINDOWS\SchedLgU.Txt 2009-12-23 09:32:58 ----D---- C:\WINDOWS\system32\Restore 2009-12-23 01:27:12 ----D---- C:\Programme\Full Tilt Poker 2009-12-22 23:47:43 ----D---- C:\WINDOWS\Minidump 2009-12-22 23:47:43 ----D---- C:\WINDOWS\Debug 2009-12-22 23:04:12 ----D---- C:\WINDOWS\Prefetch 2009-12-22 17:01:46 ----DC---- C:\Dokumente und Einstellungen 2009-12-20 19:00:57 ----D---- C:\WINDOWS\WinSxS 2009-12-16 20:44:45 ----D---- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Skype 2009-12-16 17:51:02 ----D---- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\skypePM 2009-12-11 11:19:15 ----HD---- C:\WINDOWS\inf 2009-12-11 11:19:07 ----D---- C:\Programme\Gemeinsame Dateien 2009-12-11 11:18:56 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-12-10 10:18:03 ----HD---- C:\Programme\InstallShield Installation Information 2009-12-10 09:39:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-12-09 23:31:15 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-12-09 23:30:49 ----HD---- C:\WINDOWS\$hf_mig$ 2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe 2009-11-29 22:20:37 ----D---- C:\Programme\Java 2009-11-26 22:04:09 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-11-25 18:14:24 ----D---- C:\WINDOWS\system32\CatRoot 2009-11-24 18:34:54 ----D---- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\FileZilla ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448] R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-08 56816] R2 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256] R3 AtcL002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Controller; C:\WINDOWS\system32\DRIVERS\atl02_xp.sys [2006-10-31 28416] R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2007-03-05 18320] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-14 4429312] R3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-10 12288] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-05-21 8055584] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-10 5888] R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2007-03-05 34448] R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2007-03-05 44304] S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2007-05-11 34704] S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2007-03-05 27792] S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2007-05-09 36496] S3 BTNetFilter;Bluetooth Network Filter; \??\C:\Programme\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys [] S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS [] S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752] S3 MHNDRV;MHN-Treiber; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008] S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816] S3 SANDRA;SANDRA; \??\C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\Sandra.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2004-08-10 194560] R2 ehSched;Media Center-Planerdienst; C:\WINDOWS\eHome\ehSched.exe [2004-08-10 102912] R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-04-30 168004] R3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952] S2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280] S2 pgsql-8.3;PostgreSQL Database Server 8.3; C:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N pgsql-8.3 -D C:\Programme\PostgreSQL\8.3\data\ [] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912] S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] und hier das Info Ergebniss: info.txt logfile of random's system information tool 1.06 2009-12-23 10:37:02 ======Uninstall list====== -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->MsiExec /X{1C4551A6-4743-4093-91E4-1477CD655043} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf AC3Filter (remove only)-->C:\Programme\AC3Filter\uninstall.exe Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} Attansic Giga Ethernet Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 Attansic L2 Fast Ethernet Driver-->rundll32.exe C:\WINDOWS\system32\Attansic\L2\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L2 x86 1969 2048 L2 Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE Barbarian Invasion-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4905C2C7-96CB-4DD9-A706-C427913DE5AE}\setup.exe" -l0x7 Bluesoleil2.6.0.8 Release 070517-->MsiExec.exe /X{438BB9B4-65FE-4626-91D9-A8F57B18001D} Call of Duty-->C:\PROGRA~1\CALLOF~1\Uninstall\Unwise.exe /u C:\PROGRA~1\CALLOF~1\Uninstall\Install.log CCleaner-->"C:\Programme\CCleaner\uninst.exe" DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN Empire: Total War-->"C:\Programme\Steam\steam.exe" steam://uninstall/10500 Everest Poker (Remove Only)-->C:\Programme\Everest Poker\cstart.exe /uninstall EXPERTool 7.5-->"C:\Programme\EXPERTool\unins000.exe" FileZilla Client 3.3.0.1-->C:\Programme\FileZilla FTP Client\uninstall.exe Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe" Full Tilt Poker-->"C:\Programme\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x0007 -removeonly Google Updater-->"C:\Programme\Google\Google Updater\GoogleUpdater.exe" -uninstall High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" ICM Trainer Light-->MsiExec.exe /I{2F8BE683-EF69-4D18-9974-DB0C1832A516} ICM Trainer-->MsiExec.exe /I{47EA4DDF-FD99-46B3-846C-9F3F315268AD} Imperial Glory-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1FCC8C70-66B9-420D-942C-2C2A8441C744}\Setup.exe" -l0x7 -removeonly Intel(R) Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050} Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Kane and Lynch: Dead Men-->MsiExec.exe /X{A66C4716-7E10-4A53-8101-00C3C11D6A9C} Kyocera FS-720 Version 1.0-->C:\Programme\Kyocera\FS-720 Utilities\Uninstall.exe Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Master of Orion II-->C:\WINDOWS\uninst.exe -f"C:\Program Files\Microprose\Orion2\DeIsL2.isu" Medieval II Total War-->C:\Programme\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\setup.exe -runfromtemp -l0x0007 -removeonly Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme-->MsiExec.exe /X{90120000-00B2-0407-0000-0000000FF1CE} Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe" Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Language Pack - DEU-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - DEU\install.exe Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 German Language Pack-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 German Language Pack\setup.exe Microsoft .NET Framework 3.0 German Language Pack-->MsiExec.exe /X{F2A7F421-1679-48D5-B918-96999014ED53} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F} Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{FD052FB9-FE90-4438-B355-15EDC89D8FB1} Microsoft Office Access 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ACCESS /dll OSETUP.DLL Microsoft Office Access 2007-->MsiExec.exe /X{90120000-0015-0000-0000-0000000FF1CE} Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE} Microsoft Office Excel 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall EXCEL /dll OSETUP.DLL Microsoft Office Excel 2007-->MsiExec.exe /X{90120000-0016-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE} Microsoft Office PowerPoint 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall POWERPOINT /dll OSETUP.DLL Microsoft Office PowerPoint 2007-->MsiExec.exe /X{90120000-0018-0000-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE} Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE} Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE} Microsoft Office Word 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall WORD /dll OSETUP.DLL Microsoft Office Word 2007-->MsiExec.exe /X{90120000-001B-0000-0000-0000000FF1CE} Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mozilla Firefox (3.0.16)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27} MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08} Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296} Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_ger_web.exe Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI NVIDIA PhysX-->MsiExec.exe /X{1C4551A6-4743-4093-91E4-1477CD655043} OpenAL-->"C:\Programme\OpenAL\oalinst.exe" /U OpenOffice.org 2.4-->MsiExec.exe /I{CCD90636-D97D-4130-A44A-3AD4E63B9220} PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037} PokerStrategy Elephant-->MsiExec.exe /I{A27CAF84-656A-4D4D-9D95-D5B1368074C7} PokerStrategy.com Equilator-->"C:\Programme\InstallShield Installation Information\{045A9539-37B6-464D-94F9-E4ADFA856903}\setup.exe" -runfromtemp -l0x0409 -removeonly PokerStrategy.com Equilator-->MsiExec.exe /I{045A9539-37B6-464D-94F9-E4ADFA856903} PostgreSQL 8.3-->MsiExec.exe /I{B823632F-3B72-4514-8861-B961CE263224} Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly Rome - Total War(TM)-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{A642BB6B-CA1D-4142-8DD4-318C3F3DC834} Shogun - Total War - The Mongol Invasion-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Total War\Shogun - Total War\Uninst.isu" Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe" Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748} Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} Softonic_Deutsch Toolbar-->C:\PROGRA~1\SOFTON~1\UNWISE.EXE C:\PROGRA~1\SOFTON~1\INSTALL.LOG SopCast 3.0.3-->C:\Programme\SopCast\uninst.exe Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} TeamViewer 4-->C:\Programme\TeamViewer\Version4\uninstall.exe Titan Poker-->"C:\Poker\Titan Poker\_SetupPoker.exe" /uninstall Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe" Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} Veetle TV 0.9.14-->C:\Programme\Veetle\UninstallVeetleTV.exe VLC media player 0.9.8a-->C:\Programme\VideoLAN\VLC\uninstall.exe Windows Presentation Foundation Language Pack (DEU)-->MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790} Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows Workflow Foundation DE Language Pack-->MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B} Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_C08496D7A0050438DFE13C55799AE2D4157A8E7A\nokia_bluetooth.inf Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_9C48E34C57B7D4AAE5FFF5FB9B476B538394FD30\nokbtmdm.inf Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf WinRAR-->C:\Programme\WinRAR\uninstall.exe XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: AntiVir Desktop (disabled) (outdated) ======System event log====== Computer Name: CAMORRA-0745464 Event Code: 29 Message: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Record Number: 24823 Source Name: W32Time Time Written: 20091119112602.000000+060 Event Type: Fehler User: Computer Name: CAMORRA-0745464 Event Code: 17 Message: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Record Number: 24822 Source Name: W32Time Time Written: 20091119112602.000000+060 Event Type: Fehler User: Computer Name: CAMORRA-0745464 Event Code: 29 Message: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Record Number: 24821 Source Name: W32Time Time Written: 20091119112552.000000+060 Event Type: Fehler User: Computer Name: CAMORRA-0745464 Event Code: 17 Message: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 30 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Record Number: 24820 Source Name: W32Time Time Written: 20091119112552.000000+060 Event Type: Fehler User: Computer Name: CAMORRA-0745464 Event Code: 7036 Message: Dienst "Google Software Updater" befindet sich jetzt im Status "Beendet". Record Number: 24819 Source Name: Service Control Manager Time Written: 20091119111055.000000+060 Event Type: Informationen User: =====Application event log===== Computer Name: CAMORRA-0745464 Event Code: 0 Message: Record Number: 3125 Source Name: PostgreSQL Time Written: 20090614130128.000000+120 Event Type: Informationen User: Computer Name: CAMORRA-0745464 Event Code: 0 Message: Record Number: 3124 Source Name: PostgreSQL Time Written: 20090614130126.000000+120 Event Type: Informationen User: Computer Name: CAMORRA-0745464 Event Code: 0 Message: Record Number: 3123 Source Name: gusvc Time Written: 20090614130126.000000+120 Event Type: Informationen User: Computer Name: CAMORRA-0745464 Event Code: 105 Message: Record Number: 3122 Source Name: ATI Smart Time Written: 20090614130125.000000+120 Event Type: Informationen User: Computer Name: CAMORRA-0745464 Event Code: 0 Message: Record Number: 3121 Source Name: gusvc Time Written: 20090613104738.000000+120 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "NUMBER_OF_PROCESSORS"=2 "OS"=Windows_NT "Path"=C:\Programme\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\Gemeinsame Dateien\DivX Shared\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel "PROCESSOR_LEVEL"=6 "PROCESSOR_REVISION"=0f0d "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "windir"=%SystemRoot% -----------------EOF----------------- Fragen: 1.Ich habe im Task Manager viele Prozesse laufen, von Programmen von denen ich garnix weiß. Kann das was damit zu tun haben, bzw. ist das schädlich? 2. Sind Passwörter und Online Banking gefährdet? Gerade das wäre mir sehr wichtig zu wissen. 3. Wie ist mein Vorgehen, wie behebe ich dieses Problem, sodass ich meinen PC wieder ganz normal nutzen kann? Ich habe es gerade getestet. Mein Mozilla öffnet sich mit doppelklick immer noch nicht vom Deskop und bei google Anfragen werde ich immer noch auf andere Seiten umgeleitet. Ich bedanke mich ganz herzlich bei jedem der mir Hilft, den ich habe nur einen Rechner und ich brauch diesen sehr sehr dringend für mein Studium. Habt 1000 Dank Schöne Grüße Sascha |
Hallo und :hallo: Im Log seh ich so keine Hinweise, leider. Mach mal bitte einen Durchlauf mit GMER und poste das Logfile. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
Hi, vielen Dank für die nette Begrüßung. Ich bin nun in die Uni gefahren, da ich von meinem PC aus nicht mehr arbeiten kann. Ich werde deine Anweisungen heute Abend durchführen. Ein Komilitone, der mal Informatik studiert hat, das wenn Anti Vir nix findet meistens nur eine Neuinstallation von WIndows abhilfe schafft. Ich hoffe, mit deine/eurer Hilfe kann ich das vermeiden. Nochmals Danke für deine Hilfe, ich Poste die Ergebnisse sobald ich zuhause bin. Schöne Grüße, Sascha |
Zitat:
Gebe ich die Adresse manuell ein, meldet er folgende Fehlermeldung: download.php? von www2.gmer.net kann nicht übertragen werden. "Die Internetseite konnte nicht geöffnet werden.Sie ist entweder nicht verfügbar oder konnte nicht gefunden werden.Versuchen sie es später erneut." Mein Taskmanager zeigt mir lauter komische Prozesse an, und meine Deskopt Symbole reagieren nicht mehr, wenn ich sie ankliche, d.h. es läuft dann kein Programm. Der Anti Vir ist auch deaktiviert, wenn ich ihn anmachen will, sagt er das ihm eine dll datei fehlt. Ich habe mal ein paar Prozesse im Taskmanager abgeschaltet, dann gingen die Symbole/Programm wieder, nämlich: nclvtbtsvv.exe (hab ich bei mir noch nie gesehen) und NCIRSSvv.exe und Service Layer.exe. Hilft das weiter? Ich hohle mir morgen das GMER vom PC von meiner Freundinn, hoffe ihr/du kannst mir helfen. Danke |
Versuch GMER von hier zu laden => GMER - Rootkit Detector and Remover, dort auf den Button "Download EXE" klicken. Führe GMER notfalls im abgesicherten Modus aus. Funktioniert OTL? |
Zitat:
Insgesamt 3 Mal, einmal als Auslöser: Driver_irql_not_less_or_EQual zwei mal die Datei : pfriiaog.sys Bringt es was die letzt Datei zu löschen? Das OTL läuft, ich habe beide Editor Texte als Antwort eingefügt. Wenn du dir das alles durchließt, dann verdammt viele Tausend Mal Danke! Ich wünsche schöne Weihnachten... Liebe Grüße Sascha |
OTL: OTL logfile created on: 24.12.2009 14:30:26 - Run 1 OTL by OldTimer - Version 3.1.20.0 Folder = C:\ Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free Paging file location(s): C:\pagefile.sys 3070 3070 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 158,80 Gb Free Space | 68,19% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: CAMORRA-0745464 Current User Name: sa Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\OTL.exe (OldTimer Tools) PRC - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\EXPERTool\TBPANEL.exe (Gainward Co.) PRC - C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) PRC - C:\Programme\PC Connectivity Solution\Transports\NclIVTBTSrv.exe (Nokia) PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\OpenOffice.org 2.4\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 2.4\program\soffice.exe (OpenOffice.org) PRC - C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation) PRC - C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.) PRC - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation.) PRC - C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe (KYOCERA MITA Corporation) ========== Modules (SafeList) ========== MOD - C:\OTL.exe (OldTimer Tools) ========== Win32 Services (SafeList) ========== SRV - (pgsql-8.3) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (nvsvc) -- C:\WINDOWS\system32\nvsvc32.exe (NVIDIA Corporation) SRV - (gusvc) -- C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (Google) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.) DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.) DRV - (TBPanel) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.) DRV - (BT) -- C:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.) DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation.) DRV - (BTHidEnum) -- C:\WINDOWS\System32\Drivers\vbtenum.sys (IVT Corporation.) DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation.) DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation.) DRV - (BTNetFilter) -- C:\Programme\IVT Corporation\BlueSoleil\device\Win2k\BTNetFilter.sys (IVT Corporation.) DRV - (AtcL002) -- C:\WINDOWS\system32\drivers\atl02_xp.sys (Attansic Technology corporation.) DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.) DRV - (ROOTMODEM) -- C:\WINDOWS\system32\drivers\rootmdm.sys (Microsoft Corporation) DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ IE - HKCU\..\URLSearchHook: {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163" FF - prefs.js..browser.search.selectedEngine: "Yahoo" FF - prefs.js..keyword.URL: "http://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=" FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.12.11 11:19:06 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.12.23 09:34:03 | 00,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.12.23 09:34:04 | 00,000,000 | ---D | M] [2008.10.10 01:34:10 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Mozilla\Extensions [2009.12.23 09:36:09 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Mozilla\Firefox\Profiles\n3x423ls.default\extensions [2009.09.16 20:04:16 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Mozilla\Firefox\Profiles\n3x423ls.default\extensions\moveplayer@movenetworks.com [2009.12.23 09:36:09 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions O1 HOSTS File: (366547 bytes) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 12612 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - No CLSID value found. O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - No CLSID value found. O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof0.dll (Conduit Ltd.) O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe (Intel Corporation) O4 - HKLM..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe (Intel Corporation) O4 - HKLM..\Run: [Launcher] C:\Programme\Kyocera\FS-720 Utilities\KMGLNC.exe (KYOCERA MITA Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe (Intel Corporation) O4 - HKLM..\Run: [RTHDCPL] C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_07\bin\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [GAINWARD] C:\Programme\EXPERTool\TBPanel.exe (Gainward Co.) O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O4 - HKCU..\Run: [Steam] c:\programme\steam\steam.exe (Valve Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation.) O4 - Startup: C:\Dokumente und Einstellungen\sa\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.) O9 - Extra Button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe () O9 - Extra 'Tools' menuitem : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe () O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe File not found O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe File not found O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_05) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.10.10 00:59:40 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3021a75e-625c-11de-85ef-001d603edb97}\Shell\AutoRun\command - "" = H:\wubi.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - comfile [open] -- "%1" %* O35 - exefile [open] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2009.12.24 14:29:35 | 00,514,048 | ---- | C] (OldTimer Tools) -- C:\OTL.exe [2009.12.23 22:12:00 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\sa\Recent [2009.12.23 10:36:55 | 00,000,000 | ---D | C] -- C:\Programme\trend micro [2009.12.23 10:36:54 | 00,000,000 | ---D | C] -- C:\rsit [2009.12.23 10:03:09 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Malwarebytes [2009.12.23 10:03:06 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2009.12.23 10:03:05 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2009.12.23 10:03:05 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2009.12.23 10:03:05 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2009.12.23 09:54:41 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner [2009.12.23 09:34:03 | 00,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2009.12.22 23:08:24 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Desktop\stick [2009.12.22 22:49:11 | 00,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy [2009.12.22 22:49:11 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy [2009.12.22 22:47:31 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\Downloads [2009.12.22 20:57:13 | 00,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox(2) [2009.12.22 20:26:48 | 00,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\sa\UserData [2009.12.20 19:03:45 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Search Settings [2009.12.20 19:03:44 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\pdfforge [2009.12.20 19:00:57 | 00,000,000 | ---D | C] -- C:\Programme\Application Updater [2009.12.20 19:00:24 | 00,000,000 | ---D | C] -- C:\Programme\PDFCreator [2009.12.11 11:19:23 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\Nokia [2009.12.11 11:19:21 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Anwendungsdaten\PC Suite [2009.12.11 11:19:20 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2009.12.11 11:19:07 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PCSuite [2009.12.11 11:19:02 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia [2009.12.11 11:18:57 | 00,000,000 | ---D | C] -- C:\Programme\DIFX [2009.12.11 11:18:56 | 00,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys [2009.12.11 11:18:51 | 00,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution [2009.12.11 11:18:42 | 00,091,136 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll [2009.12.11 11:18:42 | 00,000,000 | ---D | C] -- C:\Programme\Nokia [2009.12.11 11:18:01 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2009.12.11 10:35:56 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Desktop\Handy Daten [2009.12.10 10:17:54 | 00,000,000 | ---D | C] -- C:\Programme\PokerStrategy.com [2009.12.10 09:38:30 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\Bluetooth [2009.12.10 09:38:30 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth [2009.12.09 12:43:29 | 00,000,000 | ---D | C] -- C:\Programme\IVT Corporation [2009.11.29 22:21:26 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\PopopopPlayer [2009.11.29 22:20:38 | 00,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2009.11.29 22:20:37 | 00,139,264 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2009.11.29 22:20:37 | 00,135,168 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2009.11.29 22:20:37 | 00,135,168 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2009.11.26 16:49:51 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2009.11.26 16:49:51 | 00,056,816 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2009.11.26 16:49:51 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys [2009.11.26 16:49:51 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys [2009.11.26 16:49:48 | 00,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2009.11.26 16:49:45 | 00,000,000 | ---D | C] -- C:\Programme\Avira [2009.11.26 16:49:45 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2009.05.01 17:15:25 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2008.10.10 01:04:22 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2008.10.10 01:04:08 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2008.10.10 01:04:08 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2008.10.10 00:59:39 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [5 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2009.12.24 14:29:35 | 00,514,048 | ---- | M] (OldTimer Tools) -- C:\OTL.exe [2009.12.24 14:24:14 | 00,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2009.12.24 14:23:53 | 00,229,488 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2009.12.24 14:23:50 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2009.12.24 14:23:49 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2009.12.24 10:15:15 | 00,002,169 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk [2009.12.24 10:08:57 | 00,293,376 | ---- | M] () -- C:\e5p5wkse.exe [2009.12.24 10:00:41 | 03,670,016 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\NTUSER.DAT [2009.12.23 22:46:38 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\sa\ntuser.ini [2009.12.23 22:24:26 | 00,000,747 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\Desktop\Internet Explorer (2).lnk [2009.12.23 22:24:05 | 00,000,542 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\Desktop\Verknüpfung mit Alice.lnk [2009.12.23 10:38:34 | 00,002,382 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095930.reg [2009.12.23 10:03:08 | 00,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2009.12.23 09:59:22 | 00,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095920.reg [2009.12.23 09:59:13 | 00,000,288 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095911.reg [2009.12.23 09:59:03 | 00,000,878 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095900.reg [2009.12.23 09:58:51 | 00,222,310 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095837.reg [2009.12.23 09:54:41 | 00,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\Desktop\CCleaner.lnk [2009.12.23 09:37:39 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2009.12.22 23:15:46 | 00,366,547 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2009.12.22 21:20:06 | 00,026,032 | ---- | M] () -- C:\WINDOWS\unins000.dat [2009.12.21 01:03:11 | 01,577,674 | -H-- | M] () -- C:\Dokumente und Einstellungen\sa\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2009.12.16 20:25:04 | 00,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2009.12.11 11:19:08 | 00,001,735 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia PC Suite.lnk [2009.12.11 10:35:52 | 00,060,092 | ---- | M] () -- C:\WINDOWS\desctemp.dat [2009.12.10 09:39:40 | 01,069,974 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2009.12.10 09:39:40 | 00,459,096 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2009.12.10 09:39:40 | 00,441,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2009.12.10 09:39:40 | 00,084,478 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2009.12.10 09:39:40 | 00,071,196 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2009.12.09 23:28:50 | 00,001,858 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk [2009.12.09 23:28:50 | 00,001,846 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BlueSoleil.lnk [2009.12.09 13:00:29 | 00,000,032 | ---- | M] () -- C:\WINDOWS\0 [2009.12.09 12:43:25 | 00,000,000 | ---- | M] () -- C:\WINDOWS\System32\0 [2009.12.08 14:00:06 | 00,056,816 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2009.12.03 16:14:06 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2009.12.03 16:13:56 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2009.11.29 22:35:00 | 00,002,355 | ---- | M] () -- C:\Dokumente und Einstellungen\sa\popopopPreferences.xml [2009.11.26 16:50:05 | 00,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [5 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2009.12.24 10:08:57 | 00,293,376 | ---- | C] () -- C:\e5p5wkse.exe [2009.12.23 22:24:26 | 00,000,747 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Desktop\Internet Explorer (2).lnk [2009.12.23 22:24:05 | 00,000,542 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Desktop\Verknüpfung mit Alice.lnk [2009.12.23 10:03:08 | 00,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2009.12.23 09:59:30 | 00,002,382 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095930.reg [2009.12.23 09:59:21 | 00,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095920.reg [2009.12.23 09:59:12 | 00,000,288 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095911.reg [2009.12.23 09:59:01 | 00,000,878 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095900.reg [2009.12.23 09:58:43 | 00,222,310 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Eigene Dateien\cc_20091223_095837.reg [2009.12.23 09:54:41 | 00,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Desktop\CCleaner.lnk [2009.12.22 21:20:05 | 00,026,032 | ---- | C] () -- C:\WINDOWS\unins000.dat [2009.12.22 20:57:15 | 00,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2009.12.11 11:19:08 | 00,001,735 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia PC Suite.lnk [2009.12.11 10:35:49 | 00,060,092 | ---- | C] () -- C:\WINDOWS\desctemp.dat [2009.12.09 23:28:50 | 00,001,858 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk [2009.12.09 23:28:50 | 00,001,846 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BlueSoleil.lnk [2009.12.09 12:43:25 | 00,000,032 | ---- | C] () -- C:\WINDOWS\0 [2009.12.09 12:43:25 | 00,000,000 | ---- | C] () -- C:\WINDOWS\System32\0 [2009.11.29 22:21:03 | 00,002,355 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\popopopPreferences.xml [2009.11.26 16:50:04 | 00,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk [2009.08.15 10:30:49 | 00,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2009.05.21 05:12:56 | 00,007,755 | ---- | C] () -- C:\WINDOWS\cadx2.ini [2009.04.30 23:31:06 | 01,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2009.04.30 23:31:06 | 01,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2009.04.30 23:31:06 | 01,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2009.04.30 23:31:06 | 00,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2009.04.15 22:58:19 | 00,000,365 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Lokale Einstellungen\Anwendungsdaten\postgresinstall.bat [2009.03.26 11:55:30 | 00,000,237 | ---- | C] () -- C:\WINDOWS\RomeTW.ini [2009.01.12 21:48:37 | 00,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.12.25 00:07:42 | 00,000,745 | ---- | C] () -- C:\WINDOWS\CoD.INI [2008.11.14 13:27:53 | 00,046,592 | ---- | C] () -- C:\Dokumente und Einstellungen\sa\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.10.28 17:40:48 | 00,173,552 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2008.10.28 14:26:09 | 00,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll [2008.10.10 01:19:08 | 00,204,800 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4847.dll [2008.10.10 01:01:21 | 00,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2008.10.07 08:13:30 | 00,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 08:13:22 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 08:13:20 | 00,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2004.08.09 18:33:42 | 00,002,120 | ---- | C] () -- C:\WINDOWS\System32\SETUP.INI ========== Alternate Data Streams ========== @Alternate Data Stream - 968 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:24721E3C @Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FA5F15C4 @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2 < End of report > |
OTL Extras OTL Extras logfile created on: 24.12.2009 14:30:26 - Run 1 OTL by OldTimer - Version 3.1.20.0 Folder = C:\ Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 76,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free Paging file location(s): C:\pagefile.sys 3070 3070 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 158,80 Gb Free Space | 68,19% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: CAMORRA-0745464 Current User Name: sa Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .html [@ = htmlfile] -- C:\Programme\Internet Explorer\iexplore.exe (Microsoft Corporation) [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation) htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation) http [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation) https [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation) CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "65533:TCP" = 65533:TCP:*:Enabled:Services "52344:TCP" = 52344:TCP:*:Enabled:Services "2479:TCP" = 2479:TCP:*:Enabled:Services "4569:TCP" = 4569:TCP:*:Enabled:Services [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008 "65533:TCP" = 65533:TCP:*:Enabled:Services "52344:TCP" = 52344:TCP:*:Enabled:Services "2479:TCP" = 2479:TCP:*:Enabled:Services "4569:TCP" = 4569:TCP:*:Enabled:Services ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com) "C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com) "C:\Programme\Eidos\Kane and Lynch Dead Men\kaneandlynch.exe" = C:\Programme\Eidos\Kane and Lynch Dead Men\kaneandlynch.exe:*:Enabled:Kane & Lynch: Dead Men -- (Io Interactive A/S) "C:\Programme\PokerStrategy\PokerStrategy Equilator\Equilator.exe" = C:\Programme\PokerStrategy\PokerStrategy Equilator\Equilator.exe:*:Enabled:PokerStrategy Equilator -- File not found "C:\Programme\PokerStrategy\PokerStrategy Elephant\PokerStrategy Elephant.exe" = C:\Programme\PokerStrategy\PokerStrategy Elephant\PokerStrategy Elephant.exe:*:Enabled:PokerStrategy Elephant -- () "C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- File not found "C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH) "C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe" = C:\Programme\Steam\SteamApps\common\empire total war\Empire.exe:*:Enabled:Empire: Total War -- (The Creative Assembly Ltd) "C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation.) "C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{045A9539-37B6-464D-94F9-E4ADFA856903}" = PokerStrategy.com Equilator "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{0C973594-7DDF-4BD0-84ED-3517F7622037}" = PC Connectivity Solution "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX "{1F698102-5739-441E-96F0-74F4EA540F06}" = Attansic Giga Ethernet Utility "{1FCC8C70-66B9-420D-942C-2C2A8441C744}" = Imperial Glory "{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86 "{2F8BE683-EF69-4D18-9974-DB0C1832A516}" = ICM Trainer Light "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3D39E775-DDDA-4327-B747-0BDC5F191331}" = Nokia PC Suite "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{438BB9B4-65FE-4626-91D9-A8F57B18001D}" = Bluesoleil2.6.0.8 Release 070517 "{47EA4DDF-FD99-46B3-846C-9F3F315268AD}" = ICM Trainer "{4905C2C7-96CB-4DD9-A706-C427913DE5AE}" = Barbarian Invasion "{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU "{4AA3D64E-9EC3-4B0F-AB91-5885AC55641F}" = Microsoft Games for Windows - LIVE "{52D02A2B-03D2-4E34-A358-DC5D951FD296}" = Nokia Connectivity Cable Driver "{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features "{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05 "{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0000-0000-0000000FF1CE}" = Microsoft Office Access 2007 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0016-0000-0000-0000000FF1CE}" = Microsoft Office Excel 2007 "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0018-0000-0000-0000000FF1CE}" = Microsoft Office PowerPoint 2007 "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-001B-0000-0000-0000000FF1CE}" = Microsoft Office Word 2007 "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme "{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU) "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A27CAF84-656A-4D4D-9D95-D5B1368074C7}" = PokerStrategy Elephant "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}" = Rome - Total War(TM) "{A66C4716-7E10-4A53-8101-00C3C11D6A9C}" = Kane and Lynch: Dead Men "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3 "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CCD90636-D97D-4130-A44A-3AD4E63B9220}" = OpenOffice.org 2.4 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1 "{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack "{FD052FB9-FE90-4438-B355-15EDC89D8FB1}" = Microsoft Games for Windows - LIVE Redistributable "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "AC3Filter" = AC3Filter (remove only) "Access" = Microsoft Office Access 2007 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "AtcL2" = Attansic L2 Fast Ethernet Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Call of Duty" = Call of Duty "CCleaner" = CCleaner "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "E8A6D621B6D3FC5D43C68C549D959DE76EEF5D84" = Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1) "Everest Poker" = Everest Poker (Remove Only) "EXCEL" = Microsoft Office Excel 2007 "EXPERTool_is1" = EXPERTool 7.5 "F779F5541ABD99C95C03B0FD5E3C058B22DA0FF7" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3) "FileZilla Client" = FileZilla Client 3.3.0.1 "Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1 "FS-720 Utilities" = Kyocera FS-720 Version 1.0 "Google Updater" = Google Updater "HDMI" = Intel(R) Graphics Media Accelerator Driver "HijackThis" = HijackThis 2.0.2 "InstallShield_{045A9539-37B6-464D-94F9-E4ADFA856903}" = PokerStrategy.com Equilator "InstallShield_{A642BB6B-CA1D-4142-8DD4-318C3F3DC834}" = Rome - Total War(TM) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.0.16)" = Mozilla Firefox (3.0.16) "Nokia PC Suite" = Nokia PC Suite "NVIDIA Drivers" = NVIDIA Drivers "OpenAL" = OpenAL "Orion2DeinstKey" = Master of Orion II "POWERPOINT" = Microsoft Office PowerPoint 2007 "Shogun Total War" = Shogun - Total War - The Mongol Invasion "Softonic_Deutsch Toolbar" = Softonic_Deutsch Toolbar "SopCast" = SopCast 3.0.3 "Steam App 10500" = Empire: Total War "TeamViewer 4" = TeamViewer 4 "Titan Poker" = Titan Poker "Uninstall_is1" = Uninstall 1.0.0.1 "Veetle TV" = Veetle TV 0.9.14 "VLC media player" = VLC media player 0.9.8a "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR "WORD" = Microsoft Office Word 2007 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 23.12.2009 17:19:53 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110 Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler auf! Fehlercode: 0x35 Error - 23.12.2009 17:22:24 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110 Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler auf! Fehlercode: 0x35 Error - 23.12.2009 17:22:35 | Computer Name = CAMORRA-0745464 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung avcenter.exe, Version 9.0.0.20, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 23.12.2009 17:23:15 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110 Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler auf! Fehlercode: 0x35 Error - 23.12.2009 17:23:26 | Computer Name = CAMORRA-0745464 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung avcenter.exe, Version 9.0.0.20, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 24.12.2009 04:48:06 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110 Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler auf! Fehlercode: 0x35 Error - 24.12.2009 04:48:23 | Computer Name = CAMORRA-0745464 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung pcsuite.exe, Version 7.1.40.0, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x02ae9b92. Error - 24.12.2009 04:56:39 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110 Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler auf! Fehlercode: 0x35 Error - 24.12.2009 05:13:55 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110 Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler auf! Fehlercode: 0x35 Error - 24.12.2009 09:23:53 | Computer Name = CAMORRA-0745464 | Source = Avira AntiVir | ID = 4110 Description = Während der Initialisierung der Suchengine trat ein unbekannter Fehler auf! Fehlercode: 0x35 [ OSession Events ] Error - 26.11.2009 08:11:44 | Computer Name = CAMORRA-0745464 | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 5185 seconds with 660 seconds of active time. This session ended with a crash. Error - 28.11.2009 14:07:36 | Computer Name = CAMORRA-0745464 | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 10205 seconds with 2580 seconds of active time. This session ended with a crash. Error - 01.12.2009 18:07:42 | Computer Name = CAMORRA-0745464 | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 41896 seconds with 9420 seconds of active time. This session ended with a crash. Error - 02.12.2009 17:38:19 | Computer Name = CAMORRA-0745464 | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 321 seconds with 300 seconds of active time. This session ended with a crash. Error - 06.12.2009 09:34:11 | Computer Name = CAMORRA-0745464 | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 0, Application Name: Microsoft Office Word, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 55 seconds with 0 seconds of active time. This session ended with a crash. Error - 22.12.2009 17:25:00 | Computer Name = CAMORRA-0745464 | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2719 seconds with 660 seconds of active time. This session ended with a crash. [ System Events ] Error - 24.12.2009 04:57:45 | Computer Name = CAMORRA-0745464 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 24.12.2009 04:57:45 | Computer Name = CAMORRA-0745464 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 24.12.2009 05:13:56 | Computer Name = CAMORRA-0745464 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "PostgreSQL Database Server 8.3" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 24.12.2009 05:14:13 | Computer Name = CAMORRA-0745464 | Source = System Error | ID = 1003 Description = Fehlercode 10000050, 1. Parameter e472f000, 2. Parameter 00000000, 3. Parameter b2460c3e, 4. Parameter 00000001. Error - 24.12.2009 05:14:57 | Computer Name = CAMORRA-0745464 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 24.12.2009 05:14:57 | Computer Name = CAMORRA-0745464 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 24.12.2009 09:23:54 | Computer Name = CAMORRA-0745464 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "PostgreSQL Database Server 8.3" wurde aufgrund folgenden Fehlers nicht gestartet: %%3 Error - 24.12.2009 09:24:13 | Computer Name = CAMORRA-0745464 | Source = System Error | ID = 1003 Description = Fehlercode 10000050, 1. Parameter b3c9cb30, 2. Parameter 00000001, 3. Parameter b2b1cfa6, 4. Parameter 00000000. Error - 24.12.2009 09:24:54 | Computer Name = CAMORRA-0745464 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 24.12.2009 09:24:54 | Computer Name = CAMORRA-0745464 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. < End of report > |
Juhuuu!!! Das GMER lief, ohne das ein Bluescreen kam.... Hier die Ausgabe, auch ewig lang... Soll ich noch die Liste der im Task Manager laufenden Prozesse posten? Hilft dir das, mir mehr zu helfen? Nochmal Danke, LG Sascha GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2009-12-24 14:42:24 Windows 5.1.2600 Service Pack 3 Running: e5p5wkse.exe; Driver: C:\DOKUME~1\sa\LOKALE~1\Temp\pfriiaog.sys ---- System - GMER 1.0.15 ---- SSDT B3E0A13E ZwCreateKey SSDT B3E0A134 ZwCreateThread SSDT B3E0A143 ZwDeleteKey SSDT B3E0A14D ZwDeleteValueKey SSDT B3E0A152 ZwLoadKey SSDT B3E0A120 ZwOpenProcess SSDT B3E0A125 ZwOpenThread SSDT B3E0A15C ZwReplaceKey SSDT B3E0A157 ZwRestoreKey SSDT B3E0A148 ZwSetValueKey SSDT B3E0A12F ZwTerminateProcess ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB6C65360, 0x3CEED5, 0xE8000020] ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\eHome\ehRecvr.exe[180] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00B6299A .text C:\WINDOWS\eHome\ehRecvr.exe[180] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00B6294A .text C:\WINDOWS\eHome\ehRecvr.exe[180] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00B6290E .text C:\WINDOWS\eHome\ehRecvr.exe[180] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00B628F2 .text C:\WINDOWS\eHome\ehRecvr.exe[180] WS2_32.dll!send 71A14C27 5 Bytes JMP 00B6277E .text C:\WINDOWS\eHome\ehRecvr.exe[180] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00B62870 .text C:\WINDOWS\eHome\ehRecvr.exe[180] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00B627B6 .text C:\WINDOWS\eHome\ehRecvr.exe[180] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00B627EE .text C:\WINDOWS\eHome\ehSched.exe[196] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00A8299A .text C:\WINDOWS\eHome\ehSched.exe[196] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00A8294A .text C:\WINDOWS\eHome\ehSched.exe[196] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00A8290E .text C:\WINDOWS\eHome\ehSched.exe[196] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00A828F2 .text C:\WINDOWS\eHome\ehSched.exe[196] WS2_32.dll!send 71A14C27 5 Bytes JMP 00A8277E .text C:\WINDOWS\eHome\ehSched.exe[196] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00A82870 .text C:\WINDOWS\eHome\ehSched.exe[196] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00A827B6 .text C:\WINDOWS\eHome\ehSched.exe[196] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00A827EE .text C:\WINDOWS\ehome\ehtray.exe[560] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 018B299A .text C:\WINDOWS\ehome\ehtray.exe[560] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 018B294A .text C:\WINDOWS\ehome\ehtray.exe[560] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 018B290E .text C:\WINDOWS\ehome\ehtray.exe[560] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 018B28F2 .text C:\WINDOWS\ehome\ehtray.exe[560] WS2_32.dll!send 71A14C27 5 Bytes JMP 018B277E .text C:\WINDOWS\ehome\ehtray.exe[560] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 018B2870 .text C:\WINDOWS\ehome\ehtray.exe[560] WS2_32.dll!recv 71A1676F 5 Bytes JMP 018B27B6 .text C:\WINDOWS\ehome\ehtray.exe[560] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 018B27EE .text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0400299A .text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0400294A .text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0400290E .text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 040028F2 .text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] WS2_32.dll!send 71A14C27 5 Bytes JMP 0400277E .text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 04002870 .text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] WS2_32.dll!recv 71A1676F 5 Bytes JMP 040027B6 .text C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe[572] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 040027EE .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 018B299A .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 018B294A .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 018B290E .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 018B28F2 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] WS2_32.dll!send 71A14C27 5 Bytes JMP 018B277E .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 018B2870 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] WS2_32.dll!recv 71A1676F 5 Bytes JMP 018B27B6 .text C:\Programme\Avira\AntiVir Desktop\sched.exe[1720] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 018B27EE .text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00FD299A .text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00FD294A .text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00FD290E .text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00FD28F2 .text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] WS2_32.dll!send 71A14C27 5 Bytes JMP 00FD277E .text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00FD2870 .text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00FD27B6 .text C:\Programme\Java\jre1.6.0_07\bin\jucheck.exe[1900] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00FD27EE .text C:\WINDOWS\Explorer.EXE[2024] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 01A9299A .text C:\WINDOWS\Explorer.EXE[2024] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 01A9294A .text C:\WINDOWS\Explorer.EXE[2024] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 01A9290E .text C:\WINDOWS\Explorer.EXE[2024] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01A928F2 .text C:\WINDOWS\Explorer.EXE[2024] WS2_32.dll!send 71A14C27 5 Bytes JMP 01A9277E .text C:\WINDOWS\Explorer.EXE[2024] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01A92870 .text C:\WINDOWS\Explorer.EXE[2024] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01A927B6 .text C:\WINDOWS\Explorer.EXE[2024] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01A927EE .text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 058B299A .text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 058B294A .text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 058B290E .text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 058B28F2 .text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] WS2_32.dll!send 71A14C27 5 Bytes JMP 058B277E .text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 058B2870 .text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] WS2_32.dll!recv 71A1676F 5 Bytes JMP 058B27B6 .text C:\Programme\OpenOffice.org 2.4\program\soffice.BIN[2096] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 058B27EE .text C:\Programme\Messenger\msmsgs.exe[2252] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00DB299A .text C:\Programme\Messenger\msmsgs.exe[2252] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00DB294A .text C:\Programme\Messenger\msmsgs.exe[2252] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00DB290E .text C:\Programme\Messenger\msmsgs.exe[2252] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00DB28F2 .text C:\Programme\Messenger\msmsgs.exe[2252] WS2_32.dll!send 71A14C27 5 Bytes JMP 00DB277E .text C:\Programme\Messenger\msmsgs.exe[2252] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00DB2870 .text C:\Programme\Messenger\msmsgs.exe[2252] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00DB27B6 .text C:\Programme\Messenger\msmsgs.exe[2252] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00DB27EE .text C:\WINDOWS\system32\dllhost.exe[2412] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00F7299A .text C:\WINDOWS\system32\dllhost.exe[2412] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00F7294A .text C:\WINDOWS\system32\dllhost.exe[2412] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00F7290E .text C:\WINDOWS\system32\dllhost.exe[2412] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00F728F2 .text C:\WINDOWS\system32\dllhost.exe[2412] WS2_32.dll!send 71A14C27 5 Bytes JMP 00F7277E .text C:\WINDOWS\system32\dllhost.exe[2412] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00F72870 .text C:\WINDOWS\system32\dllhost.exe[2412] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00F727B6 .text C:\WINDOWS\system32\dllhost.exe[2412] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00F727EE .text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 0257299A .text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 0257294A .text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 0257290E .text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 025728F2 .text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] WS2_32.dll!send 71A14C27 5 Bytes JMP 0257277E .text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 02572870 .text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] WS2_32.dll!recv 71A1676F 5 Bytes JMP 025727B6 .text C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe[3172] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 025727EE .text C:\WINDOWS\eHome\ehmsas.exe[3616] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00C4299A .text C:\WINDOWS\eHome\ehmsas.exe[3616] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00C4294A .text C:\WINDOWS\eHome\ehmsas.exe[3616] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00C4290E .text C:\WINDOWS\eHome\ehmsas.exe[3616] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00C428F2 .text C:\WINDOWS\eHome\ehmsas.exe[3616] WS2_32.dll!send 71A14C27 5 Bytes JMP 00C4277E .text C:\WINDOWS\eHome\ehmsas.exe[3616] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00C42870 .text C:\WINDOWS\eHome\ehmsas.exe[3616] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00C427B6 .text C:\WINDOWS\eHome\ehmsas.exe[3616] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00C427EE .text C:\WINDOWS\System32\alg.exe[3892] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 00BA299A .text C:\WINDOWS\System32\alg.exe[3892] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 00BA294A .text C:\WINDOWS\System32\alg.exe[3892] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 00BA290E .text C:\WINDOWS\System32\alg.exe[3892] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00BA28F2 .text C:\WINDOWS\System32\alg.exe[3892] WS2_32.dll!send 71A14C27 5 Bytes JMP 00BA277E .text C:\WINDOWS\System32\alg.exe[3892] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00BA2870 .text C:\WINDOWS\System32\alg.exe[3892] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00BA27B6 .text C:\WINDOWS\System32\alg.exe[3892] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00BA27EE .text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] ADVAPI32.dll!CryptDestroyKey 77DB9EBC 7 Bytes JMP 011C299A .text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] ADVAPI32.dll!CryptDecrypt 77DBA129 7 Bytes JMP 011C294A .text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] ADVAPI32.dll!CryptEncrypt 77DBE360 7 Bytes JMP 011C290E .text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 011C28F2 .text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] WS2_32.dll!send 71A14C27 5 Bytes JMP 011C277E .text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 011C2870 .text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] WS2_32.dll!recv 71A1676F 5 Bytes JMP 011C27B6 .text C:\Programme\PC Connectivity Solution\ServiceLayer.exe[4052] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 011C27EE ---- Disk sectors - GMER 1.0.15 ---- Disk \Device\Harddisk0\DR0 sector 01: copy of MBR Disk \Device\Harddisk0\DR0 sector 02: copy of MBR Disk \Device\Harddisk0\DR0 sector 03: copy of MBR Disk \Device\Harddisk0\DR0 sector 04: copy of MBR Disk \Device\Harddisk0\DR0 sector 05: copy of MBR Disk \Device\Harddisk0\DR0 sector 06: copy of MBR Disk \Device\Harddisk0\DR0 sector 07: copy of MBR Disk \Device\Harddisk0\DR0 sector 08: copy of MBR Disk \Device\Harddisk0\DR0 sector 09: copy of MBR Disk \Device\Harddisk0\DR0 sector 10: copy of MBR Disk \Device\Harddisk0\DR0 sector 11: copy of MBR Disk \Device\Harddisk0\DR0 sector 12: copy of MBR Disk \Device\Harddisk0\DR0 sector 13: copy of MBR Disk \Device\Harddisk0\DR0 sector 14: copy of MBR Disk \Device\Harddisk0\DR0 sector 15: copy of MBR Disk \Device\Harddisk0\DR0 sector 16: copy of MBR Disk \Device\Harddisk0\DR0 sector 17: copy of MBR Disk \Device\Harddisk0\DR0 sector 18: copy of MBR Disk \Device\Harddisk0\DR0 sector 19: copy of MBR Disk \Device\Harddisk0\DR0 sector 20: copy of MBR Disk \Device\Harddisk0\DR0 sector 21: copy of MBR Disk \Device\Harddisk0\DR0 sector 22: copy of MBR Disk \Device\Harddisk0\DR0 sector 23: copy of MBR Disk \Device\Harddisk0\DR0 sector 24: copy of MBR Disk \Device\Harddisk0\DR0 sector 25: copy of MBR Disk \Device\Harddisk0\DR0 sector 26: copy of MBR Disk \Device\Harddisk0\DR0 sector 27: copy of MBR Disk \Device\Harddisk0\DR0 sector 28: copy of MBR Disk \Device\Harddisk0\DR0 sector 29: copy of MBR Disk \Device\Harddisk0\DR0 sector 30: copy of MBR Disk \Device\Harddisk0\DR0 sector 31: copy of MBR Disk \Device\Harddisk0\DR0 sector 32: copy of MBR Disk \Device\Harddisk0\DR0 sector 33: copy of MBR Disk \Device\Harddisk0\DR0 sector 34: copy of MBR Disk \Device\Harddisk0\DR0 sector 35: copy of MBR Disk \Device\Harddisk0\DR0 sector 36: copy of MBR Disk \Device\Harddisk0\DR0 sector 37: copy of MBR Disk \Device\Harddisk0\DR0 sector 38: copy of MBR Disk \Device\Harddisk0\DR0 sector 39: copy of MBR Disk \Device\Harddisk0\DR0 sector 40: copy of MBR Disk \Device\Harddisk0\DR0 sector 41: copy of MBR Disk \Device\Harddisk0\DR0 sector 42: copy of MBR Disk \Device\Harddisk0\DR0 sector 43: copy of MBR Disk \Device\Harddisk0\DR0 sector 44: copy of MBR Disk \Device\Harddisk0\DR0 sector 45: copy of MBR Disk \Device\Harddisk0\DR0 sector 46: copy of MBR Disk \Device\Harddisk0\DR0 sector 47: copy of MBR Disk \Device\Harddisk0\DR0 sector 48: copy of MBR Disk \Device\Harddisk0\DR0 sector 49: copy of MBR Disk \Device\Harddisk0\DR0 sector 50: copy of MBR Disk \Device\Harddisk0\DR0 sector 51: copy of MBR Disk \Device\Harddisk0\DR0 sector 52: copy of MBR Disk \Device\Harddisk0\DR0 sector 53: copy of MBR Disk \Device\Harddisk0\DR0 sector 54: copy of MBR Disk \Device\Harddisk0\DR0 sector 55: copy of MBR Disk \Device\Harddisk0\DR0 sector 56: copy of MBR Disk \Device\Harddisk0\DR0 sector 57: copy of MBR Disk \Device\Harddisk0\DR0 sector 58: copy of MBR Disk \Device\Harddisk0\DR0 sector 59: copy of MBR Disk \Device\Harddisk0\DR0 sector 60: copy of MBR Disk \Device\Harddisk0\DR0 sector 61: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 62: rootkit-like behavior; copy of MBR Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior; copy of MBR ---- EOF - GMER 1.0.15 ---- |
So. der Avira geht auch wieder an. Ich wer jetzt nochmal den spybot anwerfen... und dann weiß ich garnicht merh weiter... Scan Laufen lassen,hier der Report, der keinen Virus findet: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 24. Dezember 2009 15:20 Es wird nach 1473402 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : CAMORRA-0745464 Versionsinformationen: BUILD.DAT : 9.0.0.418 21723 Bytes 02.12.2009 16:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:28 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:45:55 VBASE002.VDF : 7.10.1.1 2048 Bytes 19.11.2009 17:45:55 VBASE003.VDF : 7.10.1.2 2048 Bytes 19.11.2009 17:45:55 VBASE004.VDF : 7.10.1.3 2048 Bytes 19.11.2009 17:45:55 VBASE005.VDF : 7.10.1.4 2048 Bytes 19.11.2009 17:45:55 VBASE006.VDF : 7.10.1.5 2048 Bytes 19.11.2009 17:45:55 VBASE007.VDF : 7.10.1.6 2048 Bytes 19.11.2009 17:45:55 VBASE008.VDF : 7.10.1.7 2048 Bytes 19.11.2009 17:45:55 VBASE009.VDF : 7.10.1.8 2048 Bytes 19.11.2009 17:45:55 VBASE010.VDF : 7.10.1.9 2048 Bytes 19.11.2009 17:45:55 VBASE011.VDF : 7.10.1.10 2048 Bytes 19.11.2009 17:45:55 VBASE012.VDF : 7.10.1.11 2048 Bytes 19.11.2009 17:45:55 VBASE013.VDF : 7.10.1.79 209920 Bytes 25.11.2009 17:45:55 VBASE014.VDF : 7.10.1.128 197632 Bytes 30.11.2009 17:45:52 VBASE015.VDF : 7.10.1.178 195584 Bytes 07.12.2009 13:00:04 VBASE016.VDF : 7.10.1.224 183296 Bytes 14.12.2009 15:05:09 VBASE017.VDF : 7.10.1.247 182272 Bytes 15.12.2009 15:05:11 VBASE018.VDF : 7.10.2.30 198144 Bytes 21.12.2009 12:26:44 VBASE019.VDF : 7.10.2.31 2048 Bytes 21.12.2009 12:26:44 VBASE020.VDF : 7.10.2.32 2048 Bytes 21.12.2009 12:26:44 VBASE021.VDF : 7.10.2.33 2048 Bytes 21.12.2009 12:26:44 VBASE022.VDF : 7.10.2.34 2048 Bytes 21.12.2009 12:26:44 VBASE023.VDF : 7.10.2.35 2048 Bytes 21.12.2009 12:26:44 VBASE024.VDF : 7.10.2.36 2048 Bytes 21.12.2009 12:26:44 VBASE025.VDF : 7.10.2.37 2048 Bytes 21.12.2009 12:26:44 VBASE026.VDF : 7.10.2.38 2048 Bytes 21.12.2009 12:26:44 VBASE027.VDF : 7.10.2.39 2048 Bytes 21.12.2009 12:26:44 VBASE028.VDF : 7.10.2.40 2048 Bytes 21.12.2009 12:26:44 VBASE029.VDF : 7.10.2.41 2048 Bytes 21.12.2009 12:26:44 VBASE030.VDF : 7.10.2.42 2048 Bytes 21.12.2009 12:26:44 VBASE031.VDF : 7.10.2.60 187392 Bytes 24.12.2009 14:20:04 Engineversion : 8.2.1.122 AEVDF.DLL : 8.1.1.2 106867 Bytes 08.11.2009 06:38:52 AESCRIPT.DLL : 8.1.3.4 586105 Bytes 24.12.2009 14:20:07 AESCN.DLL : 8.1.3.0 127348 Bytes 12.12.2009 13:54:44 AESBX.DLL : 8.1.1.1 246132 Bytes 08.11.2009 06:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 01.12.2009 17:45:56 AEPACK.DLL : 8.2.0.3 422261 Bytes 08.11.2009 06:38:40 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08.11.2009 06:38:38 AEHEUR.DLL : 8.1.0.189 2195833 Bytes 24.12.2009 14:20:07 AEHELP.DLL : 8.1.9.0 237943 Bytes 24.12.2009 14:20:04 AEGEN.DLL : 8.1.1.82 369014 Bytes 24.12.2009 14:20:04 AEEMU.DLL : 8.1.1.0 393587 Bytes 08.11.2009 06:38:26 AECORE.DLL : 8.1.9.1 180598 Bytes 12.12.2009 13:54:43 AEBB.DLL : 8.1.0.3 53618 Bytes 08.11.2009 06:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:13:59 AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 13.10.2009 11:19:29 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Donnerstag, 24. Dezember 2009 15:20 Der Suchlauf nach versteckten Objekten wird begonnen. Es wurden '48281' Objekte überprüft, '0' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BlueSoleil.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclIVTBTSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclRSSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'NclUSBSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ServiceLayer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TBPANEL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehSched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehRecvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '39' Prozesse mit '39' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '59' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. Ende des Suchlaufs: Donnerstag, 24. Dezember 2009 16:12 Benötigte Zeit: 51:50 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 8340 Verzeichnisse wurden überprüft 311166 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 311165 Dateien ohne Befall 2646 Archive wurden durchsucht 1 Warnungen 1 Hinweise 48281 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden |
Hab noch super Anti Spyware laufen lassen, weil das mit Spybot nicht gefunkt hat-wenn es was nützt, hier der log: SUPERAntiSpyware Scan Log http://www.superantispyware.com Generated 12/24/2009 at 11:48 PM Application Version : 4.32.1000 Core Rules Database Version : 4409 Trace Rules Database Version: 2242 Scan type : Complete Scan Total Scan Time : 00:43:04 Memory items scanned : 441 Memory threats detected : 0 Registry items scanned : 5186 Registry threats detected : 0 File items scanned : 61702 File threats detected : 5 Adware.Casino Games (Golden Palace Casino) C:\POKER\TITAN POKER\CASINO.EXE C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\TITAN POKER\TITAN POKER.LNK C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\TITAN POKER.LNK C:\DOKUMENTE UND EINSTELLUNGEN\SA\ANWENDUNGSDATEN\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\TITAN POKER.LNK C:\DOKUMENTE UND EINSTELLUNGEN\SA\DESKTOP\POKER\TITAN POKER.LNK |
Von GMER gibt es ein spezielles Tool um den MBR (Master Boot Record) zu prüfen, der MBR wird zB auch vom Sinowal manipuliert. Die MBR.exe sollte aus der Konsole ausgeführt werden, also zB so: Die mbr.exe liegt direkt auf C:, dann öffnest Du über Start, Ausführen cmd.exe (schwarze Konsole öffnet sich) und dort tippst Du ein: c:\mbr.exe Und bestätigst mit Enter. Die Logdatei vom MBR-Tool findest Du im gleichen Pfad, von der die mbr.exe ausgeführt wurde, im obigen Beispiel c:\mbr.log - das bitte öffnen und den Inhalt hier posten. |
Zitat:
Danke |
Lesen könnte helfen. :D Dass die mbr.exe direkt auf c: gespeichert werden soll ist ok. Jetzt musst Du noch den Teil mit der Konsole lesen ;) Eigentlich müsste nun auch direkt auf c: eine mbr.log sein - wenn ja, mit dem Editor notepad öffnen und Inhalt hier posten. |
Zitat:
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully detected MBR rootkit hooks: \Driver\ACPI -> 0x896bbc60 NDIS: Attansic L2 Fast Ethernet 10/100 Base-T Controller -> SendCompleteHandler -> 0x88ffa4c0 Warning: possible MBR rootkit infection ! copy of MBR has been found in sector 0x01D1C06C0 malicious code @ sector 0x01D1C06C3 ! PE file found in sector at 0x01D1C06D9 ! MBR rootkit infection detected ! Use: "mbr.exe -f" to fix. |
Japp. Nun musst Du aber mit der Konsole arbeiten. Es müsste auch über Start, Ausführen gehen, Tipp dort mal ein und führ aus: c:\mbr.exe -f Schau danach nochmal in die c:\mbr.log und poste dessen Inhalt. |
hi, habe das im Startmenü unter ausführen eingegeben, blinkte kurz ein schwarzes Fenster auf- hier die Datei: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully detected MBR rootkit hooks: \Driver\ACPI -> 0x8967dc10 NDIS: Attansic L2 Fast Ethernet 10/100 Base-T Controller -> SendCompleteHandler -> 0x8909f4c0 Warning: possible MBR rootkit infection ! user & kernel MBR OK copy of MBR has been found in sector 0x01D1C06C0 malicious code @ sector 0x01D1C06C3 ! PE file found in sector at 0x01D1C06D9 ! Use "Recovery Console" command "fixmbr" to clear infection ! Ich hoffe ich hab das richtig gemacht, bin ein bischen ein pc noob-was ist die Konsole, bzw. welches Fenster meinst du?Ich bin mir mit dem Begriff nicht im klaren. danke dir für deine Hilfe... |
Ja Du hast das schon richtig gemacht, nur leider kann mbr.exe den Fehler nicht korrigieren. Boote Deinen Rechner bitte von der Windows-XP-CD und geh da in die Wiederherstellungskonsole. Dort den befehl fixmbr bitte eintippen und mit Enter oder Return bestätigen, danach den Rechner neu booten. Mach bitte ein neues Log mit mbr.exe (doppelklicken) und wieder die mbr.log posten. |
Zitat:
|
okay, wiederhestellungskonsole krieg ich zum laufen-fixmbr hab ich auch eingeben, nur dann kamm folgende Meldung: MBR scheint ungültig oder nicht standartmäßig zu sein. wenn der Vorgang fortgesetzt wird, wird FIXMBR möglicherweise die Partitionstabelle beschädigen weshalb auf keine Partion merh zugegriffen werden kann Führen sie diesen Vorgang nur aus, wenn sie keine Zugriff zur Patition haben (oder so änlich) Soll ich das ignorieren? Klingt so, als wäre das danach am Ende und ich müsste neu installieren undd die Daten wären weg... Sorry für das Blöde nachfragen, ich weiß einfach zu wenig über Pcs... |
Nein, das geht ohne Datenverlust, hätte ich drauf hinweisen sollen. Die Warnung einfach mit J bestätigen, damit der neue MBR geschrieben wird. |
Zitat:
|
So, hat super geklappt. Hier das neue Log: Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net device: opened successfully user: MBR read successfully kernel: MBR read successfully user & kernel MBR OK copy of MBR has been found in sector 0x01D1C06C0 malicious code @ sector 0x01D1C06C3 ! PE file found in sector at 0x01D1C06D9 ! |
Na, das ist mal ein Unterschied! :daumenhoc Mach mal bitte ein neues Logfile mit GMER und poste es. Danach wird es Zeit für Combofix: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
gmer ist mir gestern Abend 2x Mal abgestürtzt, und heute hab ich das laufen lassen. 5 stunden hat es gebraucht, den pc zu scanen und als ich auf save ging, hat es sich wieder aufgehangen- der Taskmanager zeigt 100% CPU Auslastung, das gmer keine Rückmeldung. Da ging nur on/off. Kann ich das gemr logfile jetzt irgendwo finden, den der scan war ja fertig? Ich lass mal das combo fix laufen.... |
Hier der cofi log, der ging schnell: ComboFix 09-12-26.05 - sa 27.12.2009 15:42:22.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1558 [GMT 1:00] ausgeführt von:: c:\dokumente und einstellungen\sa\Desktop\cofi.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe c:\windows\system32\setup.ini c:\windows\unins000.dat . ((((((((((((((((((((((( Dateien erstellt von 2009-11-27 bis 2009-12-27 )))))))))))))))))))))))))))))) . 2009-12-26 18:50 . 2009-12-26 18:50 1956528 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player_ax.exe 2009-12-26 18:50 . 2009-12-26 19:48 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS 2009-12-26 18:05 . 2009-12-26 18:11 77312 -c--a-w- C:\mbr.exe 2009-12-24 21:59 . 2009-12-24 21:59 52224 ----a-w- c:\dokumente und einstellungen\sa\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll 2009-12-24 21:59 . 2009-12-24 21:59 117760 ----a-w- c:\dokumente und einstellungen\sa\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL 2009-12-24 21:58 . 2009-12-24 21:58 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2009-12-24 21:57 . 2009-12-24 21:58 -------- d-----w- c:\programme\SUPERAntiSpyware 2009-12-24 21:57 . 2009-12-24 21:57 -------- d-----w- c:\dokumente und einstellungen\sa\Anwendungsdaten\SUPERAntiSpyware.com 2009-12-24 13:29 . 2009-12-24 13:29 514048 -c--a-w- C:\OTL.exe 2009-12-24 09:08 . 2009-12-24 09:08 293376 -c--a-w- C:\e5p5wkse.exe 2009-12-23 09:36 . 2009-12-24 14:11 -------- d-----w- c:\programme\trend micro 2009-12-23 09:36 . 2009-12-23 09:37 -------- dc----w- C:\rsit 2009-12-23 09:03 . 2009-12-23 09:03 -------- d-----w- c:\dokumente und einstellungen\sa\Anwendungsdaten\Malwarebytes 2009-12-23 09:03 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-12-23 09:03 . 2009-12-23 09:03 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2009-12-23 09:03 . 2009-12-23 09:03 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-12-23 09:03 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-12-23 08:54 . 2009-12-23 08:54 -------- d-----w- c:\programme\CCleaner 2009-12-23 08:36 . 2009-12-23 08:36 -------- d-----w- c:\windows\system32\wbem\Repository 2009-12-22 21:49 . 2009-12-23 08:33 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-12-22 19:57 . 2009-12-23 08:34 -------- d-----w- c:\programme\Mozilla Firefox(2) 2009-12-22 19:26 . 2009-12-23 08:46 -------- d-s---w- c:\dokumente und einstellungen\sa\UserData 2009-12-22 16:01 . 2009-12-23 08:35 -------- dcs---w- c:\dokumente und einstellungen\HelpAssistant 2009-12-22 16:01 . 2009-12-23 08:35 -------- dc----w- c:\dokumente und einstellungen\HelpAssistant\Vorlagen 2009-12-22 16:01 . 2009-12-23 08:35 -------- dc----w- c:\dokumente und einstellungen\HelpAssistant\Lokale Einstellungen 2009-12-22 16:01 . 2009-12-23 08:35 -------- dc----w- c:\dokumente und einstellungen\HelpAssistant\Anwendungsdaten 2009-12-22 16:01 . 2009-12-23 08:35 -------- dc----w- c:\dokumente und einstellungen\HelpAssistant\Eigene Dateien 2009-12-22 16:01 . 2009-12-23 08:35 -------- dc----w- c:\dokumente und einstellungen\HelpAssistant\Favoriten 2009-12-20 18:03 . 2009-12-20 18:03 -------- d-----w- c:\dokumente und einstellungen\sa\Anwendungsdaten\Search Settings 2009-12-20 18:03 . 2009-12-23 08:36 -------- d-----w- c:\dokumente und einstellungen\sa\Anwendungsdaten\pdfforge 2009-12-20 18:00 . 2009-12-23 08:37 -------- d-----w- c:\programme\Application Updater 2009-12-20 18:00 . 2009-12-23 08:36 -------- d-----w- c:\programme\PDFCreator 2009-12-11 16:47 . 2009-12-11 16:47 -------- d-----r- c:\dokumente und einstellungen\LocalService\Eigene Dateien 2009-12-11 10:19 . 2009-12-11 10:19 -------- d-----w- c:\dokumente und einstellungen\sa\Anwendungsdaten\Nokia 2009-12-11 10:19 . 2009-12-12 10:36 -------- d-----w- c:\dokumente und einstellungen\sa\Anwendungsdaten\PC Suite 2009-12-11 10:19 . 2009-12-11 10:19 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite 2009-12-11 10:18 . 2009-12-11 10:18 -------- d-----w- c:\programme\DIFX 2009-12-11 10:18 . 2008-08-26 09:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys 2009-12-11 10:18 . 2009-12-11 10:18 -------- d-----w- c:\programme\PC Connectivity Solution 2009-12-11 10:18 . 2009-02-09 07:37 91136 ----a-w- c:\windows\system32\nmwcdcls.dll 2009-12-11 10:18 . 2009-12-11 10:17 33727544 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_ger_web.exe 2009-12-11 10:18 . 2009-12-11 10:18 95232 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\pcswpcsi.exe 2009-12-11 10:18 . 2009-12-11 10:18 8192 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstCCD.exe 2009-12-11 10:18 . 2009-12-11 10:18 61440 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCSFEMsi.exe 2009-12-11 10:18 . 2009-12-11 10:18 10240 -c--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCS.exe 2009-12-11 10:18 . 2009-12-11 10:18 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations 2009-12-11 09:35 . 2009-12-11 09:35 60092 ----a-w- c:\windows\desctemp.dat 2009-12-10 09:17 . 2009-12-10 09:17 -------- d-----w- c:\programme\PokerStrategy.com 2009-12-10 08:38 . 2009-12-10 08:46 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Bluetooth . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-12-26 23:36 . 2009-01-06 18:45 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater 2009-12-26 19:49 . 2009-07-22 18:01 -------- d-----w- c:\programme\Steam 2009-12-24 21:57 . 2009-07-27 11:10 -------- d-----w- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-12-24 21:47 . 2008-10-10 00:15 -------- d--h--w- c:\programme\InstallShield Installation Information 2009-12-24 14:15 . 2008-10-14 20:51 -------- d-----w- c:\dokumente und einstellungen\sa\Anwendungsdaten\OpenOffice.org2 2009-12-24 08:59 . 2008-10-14 20:00 -------- d-----w- c:\programme\Everest Poker 2009-12-23 10:07 . 2009-03-26 13:00 -------- d-----w- c:\programme\Full Tilt Poker 2009-12-16 19:44 . 2009-09-07 19:25 -------- d-----w- c:\dokumente und einstellungen\sa\Anwendungsdaten\Skype 2009-12-16 16:51 . 2009-09-07 19:31 -------- d-----w- c:\dokumente und einstellungen\sa\Anwendungsdaten\skypePM 2009-12-10 08:39 . 2004-08-10 19:00 84478 ----a-w- c:\windows\system32\perfc007.dat 2009-12-10 08:39 . 2004-08-10 19:00 459096 ----a-w- c:\windows\system32\perfh007.dat 2009-12-08 13:00 . 2009-11-26 15:49 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-11-29 21:20 . 2008-10-10 00:01 -------- d-----w- c:\programme\Java 2009-11-26 21:04 . 2009-06-19 16:47 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help 2009-11-26 15:49 . 2009-11-26 15:49 -------- dc----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira 2009-11-26 15:49 . 2009-11-26 15:49 -------- d-----w- c:\programme\Avira 2009-11-25 12:27 . 2008-10-14 20:51 1 ----a-w- c:\dokumente und einstellungen\sa\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys 2009-11-24 17:34 . 2009-11-23 20:29 -------- d-----w- c:\dokumente und einstellungen\sa\Anwendungsdaten\FileZilla 2009-11-23 20:31 . 2009-11-16 20:57 -------- d-----w- c:\programme\FileZilla FTP Client 2009-11-20 17:26 . 2009-01-06 18:42 -------- dc--a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP 2009-11-16 15:21 . 2009-11-16 15:21 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe 2009-10-29 05:24 . 2004-08-10 19:00 672768 ----a-w- c:\windows\system32\wininet.dll 2009-10-21 05:38 . 2004-08-10 19:00 75776 ----a-w- c:\windows\system32\strmfilt.dll 2009-10-21 05:38 . 2004-08-10 19:00 25088 ----a-w- c:\windows\system32\httpapi.dll 2009-10-20 16:20 . 2004-08-10 19:00 265728 ----a-w- c:\windows\system32\drivers\http.sys 2009-10-13 10:32 . 2004-08-10 19:00 271360 ----a-w- c:\windows\system32\oakley.dll 2009-10-12 13:38 . 2004-08-10 19:00 79872 ----a-w- c:\windows\system32\raschap.dll 2009-10-12 13:38 . 2004-08-10 19:00 150528 ----a-w- c:\windows\system32\rastls.dll 2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll . ------- Sigcheck ------- [-] 2004-08-10 19:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\mspmsnsv.dll [-] 2004-08-10 19:00 . 5FDCCC838CD95F61097D8A637F842AA8 . 25600 . . [10.0.3790.3646] . . c:\windows\system32\dllcache\mspmsnsv.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="c:\programme\Messenger\msmsgs.exe" [2008-04-14 1695232] "SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-12-16 2002160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2004-08-10 59392] "SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "RTHDCPL"="RTHDCPL.EXE" [2007-06-13 16377344] "Launcher"="c:\programme\Kyocera\FS-720 Utilities\KMGLNC.exe" [2005-04-15 53248] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744] "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072] "nwiz"="nwiz.exe" [2009-04-30 1657376] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-04-30 86016] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-04-30 13750272] "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2009-09-03 13:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\SopCast\\adv\\SopAdver.exe"= "c:\\Programme\\SopCast\\SopCast.exe"= "c:\\Programme\\Messenger\\msmsgs.exe"= "c:\\Programme\\PokerStrategy\\PokerStrategy Elephant\\PokerStrategy Elephant.exe"= "c:\\Programme\\Mozilla Firefox\\firefox.exe"= "c:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"= "c:\\Programme\\Steam\\SteamApps\\common\\empire total war\\Empire.exe"= "c:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "65533:TCP"= 65533:TCP:Services "52344:TCP"= 52344:TCP:Services "2479:TCP"= 2479:TCP:Services "4569:TCP"= 4569:TCP:Services [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [16.12.2009 16:26 9968] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [16.12.2009 16:26 74480] R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [26.11.2009 16:49 108289] R3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [16.12.2009 16:27 7408] S2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N "pgsql-8.3" -D "c:\programme\PostgreSQL\8.3\data\" --> c:\programme\PostgreSQL\8.3\bin\pg_ctl.exe runservice -w -N pgsql-8.3 [?] . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Settings,ProxyOverride = local IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000 IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - c:\programme\PartyGaming\PartyCasino\RunApp.exe FF - ProfilePath - c:\dokumente und einstellungen\sa\Anwendungsdaten\Mozilla\Firefox\Profiles\n3x423ls.default\ FF - prefs.js: browser.search.selectedEngine - Yahoo FF - prefs.js: keyword.URL - hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p= FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll FF - plugin: c:\programme\Veetle\Player\npvlc.dll FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file) Notify-AtiExtEvent - (no file) ************************************************************************** Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(800) c:\programme\SUPERAntiSpyware\SASWINLO.dll . Zeit der Fertigstellung: 2009-12-27 15:47:13 ComboFix-quarantined-files.txt 2009-12-27 14:47 Vor Suchlauf: 11 Verzeichnis(se), 184.732.737.536 Bytes frei Nach Suchlauf: 13 Verzeichnis(se), 184.746.823.680 Bytes frei - - End Of File - - A2632C836BB4161D5B8BBE208F77C2AC Wie weiter? Jetzt nochmal gmer? Wer baut eigentlich sowas, und warum? Sind meine Bank Daten in Gefahr?:koch: |
Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien (sofern diese noch existieren) bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen. Du kannst auch einfach den Ergebnislink posten: Code: c:\windows\desctemp.dat |
Datei desctemp.dat empfangen 2009.12.27 18:41:34 (UTC) Status: Beendet Ergebnis: 0/41 (0.00%) Datei desctemp.dat empfangen 2009.12.27 18:41:34 (UTC)Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.43 2009.12.27 - AhnLab-V3 5.0.0.2 2009.12.26 - AntiVir 7.9.1.122 2009.12.26 - Antiy-AVL 2.0.3.7 2009.12.25 - Authentium 5.2.0.5 2009.12.26 - Avast 4.8.1351.0 2009.12.27 - AVG 8.5.0.430 2009.12.27 - BitDefender 7.2 2009.12.27 - CAT-QuickHeal 10.00 2009.12.26 - ClamAV 0.94.1 2009.12.27 - Comodo 3387 2009.12.27 - DrWeb 5.0.1.12222 2009.12.27 - eSafe 7.0.17.0 2009.12.27 - eTrust-Vet 35.1.7198 2009.12.25 - F-Prot 4.5.1.85 2009.12.26 - F-Secure 9.0.15370.0 2009.12.27 - Fortinet 4.0.14.0 2009.12.27 - GData 19 2009.12.26 - Ikarus T3.1.1.79.0 2009.12.27 - Jiangmin 13.0.900 2009.12.27 - K7AntiVirus 7.10.931 2009.12.26 - Kaspersky 7.0.0.125 2009.12.27 - McAfee 5844 2009.12.27 - McAfee+Artemis 5844 2009.12.27 - McAfee-GW-Edition 6.8.5 2009.12.27 - Microsoft 1.5302 2009.12.26 - NOD32 4720 2009.12.27 - Norman 6.04.03 2009.12.27 - nProtect 2009.1.8.0 2009.12.27 - Panda 10.0.2.2 2009.12.15 - PCTools 7.0.3.5 2009.12.27 - Prevx 3.0 2009.12.27 - Rising 22.27.06.04 2009.12.27 - Sophos 4.49.0 2009.12.27 - Sunbelt 3.2.1858.2 2009.12.27 - Symantec 1.4.4.12 2009.12.27 - TheHacker 6.5.0.3.113 2009.12.26 - TrendMicro 9.120.0.1004 2009.12.27 - VBA32 3.12.12.0 2009.12.26 - ViRobot 2009.12.26.2109 2009.12.26 - VirusBuster 5.0.21.0 2009.12.27 - weitere Informationen File size: 60092 bytes MD5...: a3de7721ae2dcb872f3061b4d5c77a54 SHA1..: 5e0a1567edfb2fe97a826a167c4ae385fd69e6e1 SHA256: 6c28bf98bd1e12fae3e32a5e97e91d8dee8a2289aa40b48b729207383515d31d ssdeep: 192:MYPAOICgNP5PUSxD46jWss1y74D2Eqs1LSSIZz61EekukLx5aONdhLM9xGBT<BR>UOKn:Z7la7w2vZzWfDinJ6wFxfPM<BR> PEiD..: - PEInfo: - RDS...: NSRL Reference Data Set<BR>- pdfid.: - trid..: Sybase iAnywhere database files (51.3%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (18.9%)<BR>Targa bitmap (Original TGA Format) (18.9%)<BR>MS Flight Simulator Aircraft Performance Info (10.8%) sigcheck:<BR>publisher....: n/a<BR>copyright....: n/a<BR>product......: n/a<BR>description..: n/a<BR>original name: n/a<BR>internal name: n/a<BR>file version.: n/a<BR>comments.....: n/a<BR>signers......: -<BR>signing date.: -<BR>verified.....: Unsigned<BR> File size: 60092 bytes MD5 : a3de7721ae2dcb872f3061b4d5c77a54 SHA1 : 5e0a1567edfb2fe97a826a167c4ae385fd69e6e1 SHA256: 6c28bf98bd1e12fae3e32a5e97e91d8dee8a2289aa40b48b729207383515d31d TrID : File type identification Sybase iAnywhere database files (51.3%) Autodesk FLIC Image File (extensions: flc, fli, cel) (18.9%) Targa bitmap (Original TGA Format) (18.9%) MS Flight Simulator Aircraft Performance Info (10.8%) ssdeep: 192:MYPAOICgNP5PUSxD46jWss1y74D2Eqs1LSSIZz61EekukLx5aONdhLM9xGBTUOKn:Z7la7w2vZzWfDinJ6wFxfPM PEiD : - RDS : NSRL Reference Data Set - |
Datei rastls.dll empfangen 2009.12.27 18:48:30 (UTC) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/41 (0%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit ist zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.43 2009.12.27 - AhnLab-V3 5.0.0.2 2009.12.26 - AntiVir 7.9.1.122 2009.12.26 - Antiy-AVL 2.0.3.7 2009.12.25 - Authentium 5.2.0.5 2009.12.26 - Avast 4.8.1351.0 2009.12.27 - AVG 8.5.0.430 2009.12.27 - BitDefender 7.2 2009.12.27 - CAT-QuickHeal 10.00 2009.12.26 - ClamAV 0.94.1 2009.12.27 - Comodo 3387 2009.12.27 - DrWeb 5.0.1.12222 2009.12.27 - eSafe 7.0.17.0 2009.12.27 - eTrust-Vet 35.1.7198 2009.12.25 - F-Prot 4.5.1.85 2009.12.26 - F-Secure 9.0.15370.0 2009.12.27 - Fortinet 4.0.14.0 2009.12.27 - GData 19 2009.12.26 - Ikarus T3.1.1.79.0 2009.12.27 - Jiangmin 13.0.900 2009.12.27 - K7AntiVirus 7.10.931 2009.12.26 - Kaspersky 7.0.0.125 2009.12.27 - McAfee 5844 2009.12.27 - McAfee+Artemis 5844 2009.12.27 - McAfee-GW-Edition 6.8.5 2009.12.27 - Microsoft 1.5302 2009.12.26 - NOD32 4720 2009.12.27 - Norman 6.04.03 2009.12.27 - nProtect 2009.1.8.0 2009.12.27 - Panda 10.0.2.2 2009.12.15 - PCTools 7.0.3.5 2009.12.27 - Prevx 3.0 2009.12.27 - Rising 22.27.06.04 2009.12.27 - Sophos 4.49.0 2009.12.27 - Sunbelt 3.2.1858.2 2009.12.27 - Symantec 1.4.4.12 2009.12.27 - TheHacker 6.5.0.3.113 2009.12.26 - TrendMicro 9.120.0.1004 2009.12.27 - VBA32 3.12.12.0 2009.12.26 - ViRobot 2009.12.26.2109 2009.12.26 - VirusBuster 5.0.21.0 2009.12.27 - weitere Informationen File size: 150528 bytes MD5...: ed5f55a46b58acaed1ab49950669ad33 SHA1..: fa70062f21bdd706562bc16a8468c287d7b15cfc SHA256: 79283c5b423c308d28a60255727c5921eb671db55eeaabe8e6d289036803ec75 ssdeep: 3072:+cBiqORYOUoQ3Jc29sc7tJtZ4bSE6vSI/WDYAeWkimY0U:6qJOUr3JZ9sc7 tLZTZW0A PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1f0f0 timedatestamp.....: 0x4ad3314a (Mon Oct 12 13:38:18 2009) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x20fda 0x21000 6.49 855219e607a2034e41eb7c5c9d05cf6d .data 0x22000 0x2a0 0x200 1.73 2734ba0c31006d279b68b9e4dd8f23b8 .rsrc 0x23000 0x1840 0x1a00 4.12 f10027add288f32ea1ce78fedc4c949b .reloc 0x25000 0x1ab2 0x1c00 5.58 409bd345ab0dfc5c1e8c2067be0b9d23 ( 19 imports ) > msvcrt.dll: _wcslwr, memmove, wcsncpy, wcscat, wcstok, _wtol, _wcsicmp, wcsncat, wcscmp, wcscpy, wcslen, __CxxFrameHandler, _onexit, __dllonexit, _initterm, _adjust_fdiv, _purecall, __2@YAPAXI@Z, swprintf, _snwprintf, _ltow, malloc, free, wcschr, __3@YAXPAX@Z > ATL.DLL: -, -, -, -, -, -, - > ntdll.dll: RtlInitUnicodeString, RtlRunEncodeUnicodeString, RtlRunDecodeUnicodeString > ADVAPI32.dll: RegisterEventSourceW, ReportEventW, DeregisterEventSource, RegCreateKeyExW, CryptImportKey, CryptSetHashParam, CryptGetHashParam, CredMarshalCredentialA, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegConnectRegistryW, CryptSetProvParam, CryptAcquireContextW, CryptReleaseContext, GetTokenInformation, OpenThreadToken, RevertToSelf, ImpersonateLoggedOnUser, CryptGetProvParam, CryptDestroyKey, CryptGetKeyParam, CryptGetUserKey, CryptAcquireContextA, RegSetValueExW, RegEnumKeyExW, CryptVerifySignatureW, CryptDestroyHash, CryptSignHashW, CryptHashData, CryptCreateHash, CryptGenRandom, CredFree > CRYPTUI.dll: CryptUIDlgViewCertificateW > CRYPT32.dll: CertFindChainInStore, CertEnumCertificatesInStore, CertCompareCertificateName, CryptImportPublicKeyInfo, CryptDecodeObject, CertFindExtension, CertVerifyTimeValidity, CertGetCertificateChain, CertDeleteCertificateFromStore, CertSetCertificateContextProperty, CertGetEnhancedKeyUsage, CertGetNameStringW, CryptDecodeObjectEx, CertVerifyCertificateChainPolicy, CertCreateCertificateContext, CryptUnprotectData, CertFreeCertificateChain, CertAddCertificateContextToStore, CryptProtectData, CertGetCertificateContextProperty, CertCloseStore, CertFreeCertificateContext, CertFindCertificateInStore, CertOpenStore > GDI32.dll: GetTextExtentPoint32W, SelectObject > KERNEL32.dll: lstrcpyA, SetLastError, FormatMessageW, InitializeCriticalSection, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, DisableThreadLibraryCalls, GetCurrentProcess, GetCurrentThreadId, GetACP, LocalFree, LocalAlloc, GetLastError, GetCurrentProcessId, lstrlenW, lstrcmpW, GetProcAddress, WideCharToMultiByte, LeaveCriticalSection, CloseHandle, GetCurrentThread, EnterCriticalSection, MultiByteToWideChar, LoadLibraryA, FreeLibrary, LoadLibraryW, DeleteCriticalSection, lstrlenA, GetTimeFormatW, GetDateFormatW, FileTimeToSystemTime, FileTimeToLocalFileTime, SystemTimeToFileTime, GetSystemTime, CompareFileTime, GetComputerNameExW, ExpandEnvironmentStringsW, lstrcmpiW, InterlockedIncrement, InterlockedDecrement > MPRAPI.dll: MprAdminGetErrorString > ole32.dll: CoGetClassObject, CoTaskMemAlloc, CoCreateInstance > OLEAUT32.dll: -, -, -, -, -, -, - > RASAPI32.dll: RasSetCredentialsW > rtutils.dll: RouterLogEventStringW, RouterLogEventW, TraceVprintfExA, TraceRegisterExW, TraceDeregisterW, TraceDumpExA > SCHANNEL.dll: InitializeSecurityContextW, FreeCredentialsHandle, QueryContextAttributesW, ApplyControlToken, DeleteSecurityContext, FreeContextBuffer, AcceptSecurityContext, AcquireCredentialsHandleW > Secur32.dll: SetContextAttributesW, GetUserNameExW, QuerySecurityContextToken, DecryptMessage, EncryptMessage > USER32.dll: FindWindowW, GetWindowThreadProcessId, PostMessageW, GetWindowLongW, BringWindowToTop, LoadStringW, GetWindowTextW, IsDlgButtonChecked, EndDialog, SetWindowLongW, GetDlgItem, SetWindowTextW, SetWindowPos, GetSystemMetrics, GetWindowRect, GetDesktopWindow, DialogBoxParamW, DestroyWindow, UpdateWindow, CreateDialogParamW, CheckRadioButton, GetFocus, ReleaseDC, GetDC, wsprintfW, GetWindowTextLengthW, WinHelpW, MessageBoxW, SendMessageW, SetFocus, ShowWindow, CheckDlgButton, EnableWindow > WinSCard.dll: SCardEstablishContext, SCardGetCardTypeProviderNameA, SCardFreeMemory, SCardReleaseContext, SCardListReadersA > COMCTL32.dll: InitCommonControlsEx > PSAPI.DLL: GetModuleBaseNameW ( 14 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, RasEapCreateConnectionProperties, RasEapCreateConnectionProperties_XP, RasEapCreateUserProperties, RasEapCreateUserProperties_XP, RasEapFreeMemory, RasEapGetCredentials, RasEapGetIdentity, RasEapGetInfo, RasEapInvokeConfigUI, RasEapInvokeInteractiveUI RDS...: NSRL Reference Data Set - pdfid.: - trid..: DirectShow filter (52.6%) Windows OCX File (32.2%) Win32 Executable MS Visual C++ (generic) (9.8%) Win32 Executable Generic (2.2%) Win32 Dynamic Link Library (generic) (1.9%) sigcheck: publisher....: Microsoft Corporation copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten. product......: Betriebssystem Microsoft_ Windows_ description..: Remote Access-PPP original name: rastls.dll internal name: rastls.dll file version.: 5.1.2600.5886 (xpsp_sp3_gdr.091012-1253) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned http://www.virustotal.com/de/analisis/79283c5b423c308d28a60255727c5921eb671db55eeaabe8e6d289036803ec75-1261939710 Hoffe das passt so, Danke dir! |
Ok, das dürften keine Schädlinge sein ;) Sind die Umleitungen immer noch da? |
Zitat:
Was hatte ich den eingefangen? Bestand Gefahr für mein Online Banking? Wenn ich das richtig lese, ist der PC clean und ich kann wieder ganz normal benutzen? Was mach ich mit der Software wie Gmer, drauf lassen oder löschen? Vielen, vielen lieben Dank für deine Hilfe! Supercoole Sache von dir!:daumenhoc |
Den FF neu zu installieren bringt meistens nichts, bei Problemen ist in den allermeisten Fällen das Profil kaputt. => Neues Profil - FirefoxWiki Dein PC dürfte soweit wieder schädlingsfrei sein (lt. den Logfiles), beachte aber, dass eine Bereinigung keine 100%ige Sicherheit bieten kann... Wie aussieht, wurde der MBR (Master Boot Record) befallen, den haben wir ja aber korrigiert über die Wiederherstellungskonsole. Ich würde vorschlagen, Du machst nochmal zur Kontrolle einen vollständigen Scan mit Malwarebytes und aktuellen Signaturen. |
Malwarebytes' Anti-Malware 1.42 Datenbank Version: 3414 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 28.12.2009 14:54:26 mbam-log-2009-12-28 (14-54-20).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 192793 Laufzeit: 30 minute(s), 36 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\System Volume Information\_restore{F3C51B37-A9AD-452D-A87D-5CAA0C358C80}\RP350\A0154854.sys (Rootkit.Agent) -> No action taken. C:\WINDOWS\system32\drivers\bihpas.sys (Rootkit.Agent) -> No action taken. C:\Dokumente und Einstellungen\sa\Startmenü\Programme\Autostart\siszyd32.exe (Trojan.Agent) -> No action taken. C:\Dokumente und Einstellungen\sa\Anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken. 4 Funde- was tun? |
Die Funde entfernen!! |
Zitat:
|
Offensichtlich ja. Beachte aber, dass eine Bereinigung keine 100%ige Sicherheit bieten kann! Wenn Du AntiVir installiert hast, das mal machen => http://www.trojaner-board.de/54192-a...tellungen.html |
Zitat:
Letzte Frage: Die ganze Software, die ich jetzt installiert hab (ccleaner,gmer) drauf lassen oder löschen? Die EInstellungen rückgängig machen (also z.b. versteckte Datein usw.)? Vielen, vielen Dank für deine Kompetente Hilfe, ich wünsche dir von herzen alles gute! |
CCleaner und GMER stören nicht weiter. Kannst Du drauflassen, v.a. den CCleaner, damit kannst Du leicht mal wieder Müll entfernen ;) Ob Du die versteckten Dateien anzeigen lassen willst oder nicht sei Dir überlassen, ich lass immer alle Dateien anzeigen. Zum Schluss solltest Du unbedingt die Updates prüfen: Windows-/Internet Explorer Update Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Vista-User: Anleitung Windows-Update Es geht v.a. um den IE8, auch wenn Du ihn nicht nutzt. Adobe Acrobat Reader aktualisieren Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Wir empfehlen daher, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn. Falls Dir der Adobe Acrobat Reader nicht gefällt, kannst Du alternativ auch Foxit PDF Reader installieren. Er ist "schlanker" und benutzt weniger Resourcen. Überprüf auch bitte den Adobe Flashplayer Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es. |
okay, mach ich. Danke dir nochmals und weiter so! :daumenhoc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board