Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Riner.aac; Windows wird selbstständig runtergefahren (https://www.trojaner-board.de/91719-tr-riner-aac-windows-selbststaendig-runtergefahren.html)

KathaTrina 11.10.2010 17:43
TR/Riner.aac; Windows wird selbstständig runtergefahren
 
Hallo liebes Team!

Ich habe seit einiger Zeit ein dickes (?) Problem mit einem (?) Virus. Avira quiekt dauernd rum, dass es ein gefährliches Programm entdeckt hat. Irgendwas mit TR/Rhiner. Manchmal zeigt er mir dann den Pfad, manchmal steht da "Zugriff verweigert". Dann kann ich wählen zwischen "Entfernen" oder "Details". Ich habe, mit Ausnahme von heute, immer auf Entfernen geklickt. Teilweise ging die Prozedur dann drei bis viermal in einer halben Stunde, dann ist/war Ruhe.

Außerdem fährt sich mein Rechner dauernd selbst runter. Kriege so ein kleines Fenster aufgemacht, wo dann steht, dass der Rechner nun aus Sicherheitsgründen runtergefahren wird, binnen der nächsten 25 Sek. Ausführender bin ich (KATHA) und dann steht hinter KATHA eine elendslange Zahlen- und Buchstabenkombination. Kann das runterfahren nicht aufhalten und finde (ALS LAIE!!!) keinen Prozess im Taskmanager der "verdächtig" erscheint (in den Augen eines LAIEN).

Außerdem ist es oft so, dass wenn ich den Rechner aus dem Ruhezustand "hochfahre" und mich anmelde, Avira nicht gestartet wird, der Regenschirm also zu bleibt, so ein merkwürdiges Zeichen unten rechts in der Task-(?)Leiste auftaucht in Form eines üblichen "Play-Zeichens" und ich über die Taskleiste unten rechts nicht auf Avira zugreifen kann. (Über die Desk-Top Verknüpfung geht es. ) Und dann kommt dieses "runterfahren-Fenster". Anfangs war es nur wenn ich den Rechner "länger" aus hatte und den aus dem Ruhezustand holte. Mittlerweile passiert das auch so zwischendurch mal. Dafür aber nicht mehr so extrem, wenn ich den Rechner "wecke".

Zur Info: Habe den Virus von einer Hentai-Seite. NEIN, nicht weil ich drauf stehe, sondern weil ich ein Wallpaper gesucht habe (eigentlich Manga) und ganz einfach nicht wusste, dass DAS Hentai ist. :stirn: :D

In der Hoffnung schon ein bisschen "helfen" zu können, habe ich Malwarebytes (aktualisiert), CCleaner und Avira durchlaufen lassen:




Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 11. Oktober 2010 17:33

Es wird nach 2914708 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : KATHA-B1D1EA437

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 19.04.2010 16:25:34
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 16:25:34
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 14:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 09:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 06:36:21
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 20:14:46
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 03:42:40
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 21:28:55
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 21:28:55
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 21:28:56
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 21:28:56
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 21:28:56
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 09:23:05
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 07:39:34
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 16:38:06
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 16:38:15
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 12:13:07
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 15:01:39
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 19:12:32
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 09:05:01
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 15:38:42
VBASE022.VDF : 7.10.12.149 2048 Bytes 07.10.2010 15:38:42
VBASE023.VDF : 7.10.12.150 2048 Bytes 07.10.2010 15:38:42
VBASE024.VDF : 7.10.12.151 2048 Bytes 07.10.2010 15:38:42
VBASE025.VDF : 7.10.12.152 2048 Bytes 07.10.2010 15:38:43
VBASE026.VDF : 7.10.12.153 2048 Bytes 07.10.2010 15:38:43
VBASE027.VDF : 7.10.12.154 2048 Bytes 07.10.2010 15:38:43
VBASE028.VDF : 7.10.12.155 2048 Bytes 07.10.2010 15:38:43
VBASE029.VDF : 7.10.12.156 2048 Bytes 07.10.2010 15:38:43
VBASE030.VDF : 7.10.12.157 2048 Bytes 07.10.2010 15:38:43
VBASE031.VDF : 7.10.12.167 75776 Bytes 08.10.2010 20:06:17
Engineversion : 8.2.4.72
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 12:26:22
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18.09.2010 09:02:04
AESCN.DLL : 8.1.6.1 127347 Bytes 13.05.2010 17:35:52
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 19:29:03
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 16:38:08
AEPACK.DLL : 8.2.3.7 471413 Bytes 18.09.2010 09:02:01
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22.07.2010 04:24:27
AEHEUR.DLL : 8.1.2.30 2941303 Bytes 01.10.2010 19:12:38
AEHELP.DLL : 8.1.13.4 242038 Bytes 24.09.2010 21:05:22
AEGEN.DLL : 8.1.3.23 401779 Bytes 01.10.2010 19:12:34
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 19:29:00
AECORE.DLL : 8.1.17.0 196982 Bytes 24.09.2010 21:05:22
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 19:29:00
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 19.04.2010 16:25:34
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19.04.2010 16:25:34
AVARKT.DLL : 10.0.0.14 227176 Bytes 19.04.2010 16:25:34
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 19.04.2010 16:25:34

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 11. Oktober 2010 17:33

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-1957994488-606747145-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\savedlegacysettings
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\NetworkService\Cookies
C:\Dokumente und Einstellungen\NetworkService\Cookies
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\seed
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\windows\explorer.exe
c:\WINDOWS\explorer.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avnotify.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'IEXPLORE.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpDefragService.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'DUC20.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'DUC20.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'VTTimer.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '167' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '394' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'


Ende des Suchlaufs: Montag, 11. Oktober 2010 18:06
Benötigte Zeit: 32:06 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

5359 Verzeichnisse wurden überprüft
160622 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
160622 Dateien ohne Befall
856 Archive wurden durchsucht
0 Warnungen
0 Hinweise
307323 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden






Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4794

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11

11.10.2010 17:27:30
mbam-log-2010-10-11 (17-27-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 177486
Laufzeit: 43 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)



Und nun fragt mich bitte nicht, warum "nichts" gefunden wurde, ich weiß es nicht =(
Mal findet Avira was, mal nicht.

Ich hoffe sehr, dass ihr mir helfen könnt, möchte nicht platt machen und neu machen =(


Liebe Grüße
Katha

markusg 11.10.2010 17:59
kennst du die seite noch? wenn ja sende mir den link doch mal als private nachicht.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

KathaTrina 11.10.2010 18:04
Nein, ich kenne die Seite nicht mehr. War über google eine Suche nach Bildern. Was ein "romantisches" Mangabild auf dem sich ein Pärchen bei Mondschein geküsst hat. Wollt das gern wiederhaben und rumgeklickt wie eine Bekloppte. Irgendwann bin ich dann von "Manga" zu "Manga love" und dann zu "Manga sexy" gekommen und irgendwann kam diese Seite. Hab mich so erschrocken (Kulturschock und Avira waren Schuld), dass ich die Seite sofort geschlossen habe.


OTL habe ich noch vom letzten Mal auf dem Rechner. Muss das aktualisiert werden?
UND,
muss ich jedes einzelne Wort kopieren oder alle und dann einfügen?

markusg 11.10.2010 18:14
ich weis ja net welche version du hast, lösche einfach deine und lad neu runter.
du kannst alles auf einmal reinkopieren falls du das meinst

KathaTrina 11.10.2010 18:29
OTL Logfile:
Code:
OTL logfile created on: 11.10.2010 19:22:53 - Run 2
OTL by OldTimer - Version 3.2.15.0    Folder = C:\Dokumente und Einstellungen\Katha\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
958,00 Mb Total Physical Memory | 437,00 Mb Available Physical Memory | 46,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 1,28 Gb Free Space | 8,71% Space Free | Partition Type: NTFS
Drive D: | 23,51 Gb Total Space | 11,15 Gb Free Space | 47,43% Space Free | Partition Type: NTFS
 
Computer Name: KATHA-B1D1EA437 | User Name: Katha | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Katha\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\No-IP\DUC20.exe (Vitalwerks LLC)
PRC - C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\VTTimer.exe (S3 Graphics, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Katha\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\shfolder.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_062a651.dll ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (NoIPDUCService) -- C:\Programme\No-IP\DUC20.exe (Vitalwerks LLC)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (GMSIPCI) -- E:\INSTALL\GMSIPCI.SYS File not found
DRV - (asbp2poa) -- C:\DOKUME~1\Katha\LOKALE~1\Temp\asbp2poa.sys File not found
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASENUM) -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ACEDRV09) -- C:\WINDOWS\system32\drivers\ACEDRV09.sys (Protect Software GmbH)
DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (teamviewervpn) -- C:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec)
DRV - (S3GIGP) -- C:\WINDOWS\system32\drivers\S3gIGPm.sys (S3 Graphics Co., Ltd.)
DRV - (xfilt) -- C:\WINDOWS\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc)
DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1957994488-606747145-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKU\S-1-5-21-1957994488-606747145-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1957994488-606747145-725345543-1003\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1957994488-606747145-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.de/search?q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.4.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.17 14:50:19 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.17 14:50:19 | 000,000,000 | ---D | M]
 
[2009.07.05 22:06:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Extensions
[2010.10.11 16:14:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\extensions
[2010.06.24 08:31:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.06.24 08:31:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.08.06 19:54:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.09.08 19:59:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2010.06.24 08:31:09 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
[2010.09.08 19:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\extensions\staged-xpis
[2010.10.07 11:32:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\icqplugin-1.xml
[2009.03.21 23:49:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\icqplugin-2.xml
[2009.07.05 22:19:34 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\icqplugin-3.xml
[2010.06.27 21:27:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\icqplugin-4.xml
[2010.07.21 23:14:34 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\icqplugin-5.xml
[2010.07.24 14:44:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\icqplugin-6.xml
[2010.09.08 19:58:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\icqplugin-7.xml
[2010.09.17 14:50:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\icqplugin-8.xml
[2008.03.31 09:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\icqplugin.gif
[2008.03.31 09:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\icqplugin.src
[2008.07.10 14:07:28 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\icqplugin.xml
[2009.02.27 19:39:51 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\searchplugins\sweetim.xml
[2010.10.11 16:14:58 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.07.04 19:55:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.09.17 14:50:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.17 14:50:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.17 14:50:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.17 14:50:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.17 14:50:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.04.20 19:33:02 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: ::1      localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [VTTimer] C:\WINDOWS\System32\VTTimer.exe (S3 Graphics, Inc.)
O4 - HKU\S-1-5-21-1957994488-606747145-725345543-1003..\Run: [ActiveX Cache Browser] c:\Dokumente und Einstellungen\Katha\Anwendungsdaten\TrusteerHelp\spuninst.exe ()
O4 - HKU\S-1-5-21-1957994488-606747145-725345543-1003..\Run: [Guiinx] C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Adobe\Update\hlpcli.exe ()
O4 - HKU\S-1-5-21-1957994488-606747145-725345543-1003..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - HKU\.DEFAULT..\RunOnce: [ShowDeskFix]  File not found
O4 - HKU\S-1-5-18..\RunOnce: [ShowDeskFix]  File not found
O4 - HKU\S-1-5-20..\RunOnce: [ShowDeskFix]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Katha\Startmenü\Programme\Autostart\No-IP DUC.lnk = C:\Programme\No-IP\DUC20.exe (Vitalwerks LLC)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: BackupNoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1957994488-606747145-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Translate with &Babylon - C:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (Babylon Ltd.)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_12-windows-i586.cab (Java Plug-in 1.6.0_12)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} hxxp://arcade.icq.com/online/online2/bejeweled2/popcaploader_v6.cab (PopCapLoader Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.12.25 11:05:36 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5e3c575c-b316-11dc-a406-0019dbb9eaeb}\Shell - "" = AutoRun
O33 - MountPoints2\{5e3c575c-b316-11dc-a406-0019dbb9eaeb}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5e3c575c-b316-11dc-a406-0019dbb9eaeb}\Shell\AutoRun\command - "" = G:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.11 19:16:52 | 000,576,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Katha\Desktop\OTL.exe
[2010.10.11 17:32:31 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Katha\Recent
[2010.10.11 15:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\TrusteerHelp
[2010.09.28 18:57:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.09.21 10:32:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Helper
[2010.09.17 15:22:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katha\Eigene Dateien\ICQ
[2010.09.16 16:26:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Akamai
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.11 19:16:58 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Katha\Desktop\OTL.exe
[2010.10.08 18:32:01 | 000,000,382 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.10.08 12:26:27 | 000,006,213 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\Arbeitstermine-2010.rtf
[2010.10.07 17:38:29 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.07 17:38:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.07 17:38:26 | 1004,982,272 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.07 16:54:39 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.07 16:53:29 | 006,553,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\ntuser.dat
[2010.10.07 16:53:26 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Katha\ntuser.ini
[2010.10.07 16:53:04 | 006,399,250 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.28 19:13:12 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Desktop\CCleaner.lnk
[2010.09.19 18:36:20 | 002,286,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\TUKernel.exe
[2010.09.19 18:36:20 | 000,000,389 | RHS- | M] () -- C:\boot.ini
[2010.09.19 09:57:35 | 000,138,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.18 16:23:17 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.18 16:23:17 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.18 16:23:17 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.18 16:23:16 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.18 16:23:14 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
 
========== Files Created - No Company Name ==========
 
[2010.07.07 20:45:24 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll
[2010.07.07 20:45:23 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll
[2010.07.02 15:46:08 | 000,000,086 | ---- | C] () -- C:\WINDOWS\dinksmallwood.ini
[2010.06.18 15:21:28 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010.06.18 15:21:28 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2009.02.22 16:59:46 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2009.02.22 16:56:56 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.12.11 12:27:02 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2008.09.18 12:32:50 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.07.13 18:53:29 | 000,000,018 | ---- | C] () -- C:\WINDOWS\ssetup.ini
[2008.07.09 12:31:47 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2008.07.09 12:31:47 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2008.03.09 21:05:06 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.03.09 21:05:05 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.03.08 21:13:05 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2008.01.05 03:49:18 | 000,000,141 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2008.01.03 00:16:05 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\$_hpcst$.hpc
[2007.12.29 22:23:55 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2007.12.28 16:11:58 | 000,715,248 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2007.12.27 15:20:29 | 000,058,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Katha\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.12.27 15:20:28 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.12.25 11:00:01 | 000,271,264 | ---- | C] () -- C:\WINDOWS\System32\vbrun100.dll
[2007.03.18 00:07:10 | 001,800,192 | ---- | C] () -- C:\WINDOWS\System32\hmtcdres.dll
[2007.03.18 00:07:08 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\hmtcd.dll
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2002.10.06 20:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002.10.05 01:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002.10.05 01:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002.10.05 01:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.09.15 16:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Adobe
[2007.12.31 18:06:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Ahead
[2008.10.12 13:28:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Apple Computer
[2007.12.29 22:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Atari
[2010.04.15 19:45:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Avira
[2010.08.18 21:41:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Babylon
[2009.08.02 15:36:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\DivX
[2009.08.02 16:31:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\dvdcss
[2010.08.06 19:54:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\DVDVideoSoftIEHelpers
[2008.06.08 15:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Google
[2009.03.30 22:12:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\gtk-2.0
[2009.10.08 16:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Help
[2010.09.21 10:32:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Helper
[2010.10.11 17:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\ICQ
[2008.07.18 08:04:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\ICQ Toolbar
[2007.12.25 14:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\ICQLite
[2007.12.25 11:17:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Identities
[2010.09.04 21:41:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Macromedia
[2010.04.19 20:57:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Malwarebytes
[2010.03.11 18:45:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\McLoad
[2010.08.30 22:30:16 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Microsoft
[2008.08.27 13:30:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\monsterz
[2009.07.05 22:06:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Mozilla
[2007.12.25 15:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Nero
[2009.07.31 14:38:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\OCS
[2009.10.31 23:33:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Opera
[2010.06.18 16:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Samsung
[2007.12.25 14:13:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Styler
[2007.12.28 14:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Sun
[2010.04.21 17:20:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\SUPERAntiSpyware.com
[2007.12.25 13:54:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Talkback
[2009.08.04 08:09:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\TeamViewer
[2010.10.11 15:48:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\TrusteerHelp
[2007.12.25 13:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\TuneUp Software
[2007.12.25 14:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\ViStart
[2007.12.27 15:34:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\vlc
[2010.09.28 19:19:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Winamp
[2007.12.25 15:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.10.11 15:47:29 | 000,285,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Adobe\Update\hlpcli.exe
[2008.04.24 22:52:03 | 000,167,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Google\Google Earth\earthflashsol.exe
[2008.04.24 22:58:01 | 013,278,720 | ---- | M] (Google) -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Google\Google Earth\googleearth.exe
[2008.04.24 22:35:16 | 000,285,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Google\Google Earth\gpsbabel.exe
[2008.06.08 15:02:36 | 000,026,694 | R--- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Microsoft\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ARPPRODUCTICON.exe
[2008.06.08 15:02:37 | 000,026,694 | R--- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Microsoft\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
[2008.06.08 15:02:37 | 000,026,694 | R--- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Microsoft\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
[2008.06.08 15:02:37 | 000,026,694 | R--- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Microsoft\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe
[2008.06.08 15:02:37 | 000,026,694 | R--- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Microsoft\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe
[2008.06.08 15:02:37 | 000,026,694 | R--- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Microsoft\Installer\{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe
[2009.07.31 14:38:43 | 000,102,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
[2009.07.31 14:38:43 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
[2010.10.11 15:47:52 | 000,113,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\TrusteerHelp\spuninst.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2007.04.11 03:09:42 | 016,789,267 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2007.04.11 03:09:42 | 016,789,267 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2007.03.18 00:03:28 | 000,096,384 | ---- | M] (Microsoft Corporation) MD5=6A1CE66D51CF9AF719A7D2FD9FE15DE2 -- C:\WINDOWS\system32\drivers\atapi.sys
[2007.03.18 00:03:28 | 000,096,384 | ---- | M] (Microsoft Corporation) MD5=6A1CE66D51CF9AF719A7D2FD9FE15DE2 -- C:\WINDOWS\system32\ReinstallBackups\0014\DriverFiles\i386\atapi.sys
[2007.03.18 00:03:28 | 000,096,384 | ---- | M] (Microsoft Corporation) MD5=6A1CE66D51CF9AF719A7D2FD9FE15DE2 -- C:\WINDOWS\system32\ReinstallBackups\0015\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2007.03.18 00:03:50 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=56F1402564344D9457F094F65210DD5F -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\explorer.exe
[2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\system32\dllcache\explorer.exe
[2007.03.18 00:03:52 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=B29F09778D580466C3B8116B858404BC -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2004.08.04 04:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtUninstallKB968389$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$NtUninstallKB975467$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2007.03.18 00:05:26 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=B3C5C15F59E7F3555AA148E5D49709A3 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2007.04.11 18:58:57 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2007.03.18 00:06:08 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=85EE5F28FDF9DA592F5ABA98DB43C959 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2007.03.18 00:06:18 | 000,508,928 | ---- | M] (Microsoft Corporation) MD5=10D53E677A6962B964839073E492C84B -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 17:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2007.12.28 16:11:59 | 000,715,248 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2007.12.25 11:46:45 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2007.12.25 11:46:45 | 002,183,168 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2007.12.25 11:46:44 | 000,446,464 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2007.03.18 00:03:40 | 001,269,248 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll
[2010.03.09 13:09:28 | 000,430,080 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\vbscript.dll

< End of report >
--- --- ---
OTL Logfile:
Code:
OTL Extras logfile created on: 11.10.2010 19:22:53 - Run 2
OTL by OldTimer - Version 3.2.15.0    Folder = C:\Dokumente und Einstellungen\Katha\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
958,00 Mb Total Physical Memory | 437,00 Mb Available Physical Memory | 46,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 1440 2880 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 14,65 Gb Total Space | 1,28 Gb Free Space | 8,71% Space Free | Partition Type: NTFS
Drive D: | 23,51 Gb Total Space | 11,15 Gb Free Space | 47,43% Space Free | Partition Type: NTFS
 
Computer Name: KATHA-B1D1EA437 | User Name: Katha | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-1957994488-606747145-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"1037:TCP" = 1037:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Lionhead Studios Ltd\Black & White\runblack.exe" = C:\Programme\Lionhead Studios Ltd\Black & White\runblack.exe:*:Enabled:lh -- File not found
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe" = C:\Programme\Gemeinsame Dateien\PocketSoft\RTPatch\AutoRTP\artpschd.exe:*:Enabled:artpschd -- File not found
"C:\Programme\Winamp Remote\bin\Orb.exe" = C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb -- File not found
"C:\Programme\Winamp Remote\bin\OrbTray.exe" = C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray -- File not found
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe" = C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client -- File not found
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe" = C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- File not found
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- File not found
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\Metin2_Germany\metin2.bin" = C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2 -- File not found
"C:\Programme\Java\jre1.6.0_06\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_06\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre1.6.0_06\bin\java.exe" = C:\Programme\Java\jre1.6.0_06\bin\java.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\DynGate\DynGate.exe" = C:\Programme\DynGate\DynGate.exe:*:Enabled:DynGate Router -- File not found
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- File not found
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- File not found
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 12
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4EF69D40-4DC9-485E-95D3-B1C22F218FC8}" = upapp
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}" = Google Earth
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1033-7B44-A81100000003}" = Adobe Reader 8.1.1
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D642E38E-0D24-486C-9A2D-E316DD696F4B}" = Microsoft XML Parser
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Akamai" = Akamai NetSession Interface
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Babylon" = Babylon
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"HijackThis" = HijackThis 2.0.2
"IE7" = Internet Explorer 7
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"Isabell Werth - Reitsport_is1" = Isabell Werth - Reitsport 1.2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"No-IP.com DUC" = No-IP.com DUC (remove only)
"OggDS" = Direct Show Ogg Vorbis Filter (remove only)
"Picasa 3" = Picasa 3
"PRE-XP-SP3" = Sereby's Updatepack Version 1.7.3
"RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts)
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Uninstall_is1" = Uninstall 1.0.0.1
"VIA Chrome9 HC IGP Display" = VIA/S3G Display Driver 6.14.10.0086
"VLC media player" = VideoLAN VLC media player 0.8.6d
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows Presentation Foundation Language Pack (DEU)" = Windows Presentation Foundation Language Pack (DEU)
"Windows Workflow Foundation DE Language Pack" = Windows Workflow Foundation DE Language Pack
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"XP Codec Pack" = XP Codec Pack
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 24.07.2010 11:52:14 | Computer Name = KATHA-B1D1EA437 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 03.08.2010 07:24:31 | Computer Name = KATHA-B1D1EA437 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3855, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.08.2010 07:24:39 | Computer Name = KATHA-B1D1EA437 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.3520, Fehleradresse 0x0000100b.
 
Error - 15.09.2010 10:21:54 | Computer Name = KATHA-B1D1EA437 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung acrord32.exe, Version 8.1.0.137, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x4a80eba3.
 
Error - 17.09.2010 10:34:02 | Computer Name = KATHA-B1D1EA437 | Source = Windows Live Messenger | ID = 1000
Description =
 
Error - 28.09.2010 13:00:24 | Computer Name = KATHA-B1D1EA437 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avcenter.exe, Version 10.0.12.28, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.09.2010 13:06:52 | Computer Name = KATHA-B1D1EA437 | Source = Windows Live Messenger | ID = 1000
Description =
 
Error - 28.09.2010 15:03:57 | Computer Name = KATHA-B1D1EA437 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung EXCEL.EXE, Version 10.0.6864.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 01.10.2010 16:16:17 | Computer Name = KATHA-B1D1EA437 | Source = WmiAdapter | ID = 4097
Description = Der Dienststeuerungs-Manager konnte nicht geöffnet werden.
 
Error - 07.10.2010 05:21:45 | Computer Name = KATHA-B1D1EA437 | Source = Windows Live Messenger | ID = 1000
Description =
 
[ System Events ]
Error - 10.09.2010 12:20:45 | Computer Name = KATHA-B1D1EA437 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 10.09.2010 12:20:45 | Computer Name = KATHA-B1D1EA437 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 14.09.2010 12:43:04 | Computer Name = KATHA-B1D1EA437 | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Drive Defrag-Dienst" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 28.09.2010 11:12:24 | Computer Name = KATHA-B1D1EA437 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SASDIFSV" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%183
 
Error - 07.10.2010 05:02:47 | Computer Name = KATHA-B1D1EA437 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 07.10.2010 05:02:47 | Computer Name = KATHA-B1D1EA437 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 07.10.2010 05:02:47 | Computer Name = KATHA-B1D1EA437 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 07.10.2010 05:02:47 | Computer Name = KATHA-B1D1EA437 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 09.10.2010 16:05:30 | Computer Name = KATHA-B1D1EA437 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Netman.
 
Error - 11.10.2010 09:47:45 | Computer Name = KATHA-B1D1EA437 | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Netman.
 
 
< End of report >
--- --- ---



So richtig?

markusg 11.10.2010 18:35
• Starte bitte die OTL.exe.
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKU\S-1-5-21-1957994488-606747145-725345543-1003..\Run: [Guiinx] C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Adobe\Update\hlpcli.exe ()
:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten


öffne den arbeitsplatz dort c: dann rechtsklick auf_OTL und zu _OTL.rar oder zip hinzufügen, archiv hochladen
http://www.trojaner-board.de/54791-a...ner-board.html
machst du onlinebanking oder sonstige einkäufe online?

KathaTrina 11.10.2010 18:52
So, den ersten Teil habe ich so erledigt wie beschrieben.

Hier das Ergebnis:

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1957994488-606747145-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Guiinx deleted successfully.
C:\Dokumente und Einstellungen\Katha\Anwendungsdaten\Adobe\Update\hlpcli.exe moved successfully.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: Katha
->Flash cache emptied: 3241 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Katha
->Temp folder emptied: 2075088 bytes
->Temporary Internet Files folder emptied: 6594415 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 55813432 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 82132 bytes
RecycleBin emptied: 562944 bytes

Total Files Cleaned = 62,00 mb


OTL by OldTimer - Version 3.2.15.0 log created on 10112010_194230

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_164.dat not found!

Registry entries deleted on Reboot...



Mit dem Rest komme ich nicht ganz klar.

"öffne den arbeitsplatz dort c: dann rechtsklick auf_OTL und zu _OTL.rar oder zip hinzufügen, archiv hochladen
http://www.trojaner-board.de/54791-a...ner-board.html

Tut mir Leid, dass ich mich so doof anstelle. =(

Nein, ich mach kein online-banking. GANZ selten mal Ebay, vodafone und Alice. Sonst nichts außer Browsergames und Netzwerke.

markusg 11.10.2010 18:55
also du öffnest den arbeitsplatz dann doppelklick auf c:
dann siehst du dort einen ordner, dieser ordner heißt _OTL diesen markierst du mit einem klick. dann rechtsklick, und zu _OTL.rar oder _OTL.zip hinzufügen und dieses archiv hochladen
http://www.trojaner-board.de/54791-a...ner-board.html

KathaTrina 11.10.2010 18:57
Ich bin ja so blond. -.-'

Sorry. hab´s jetzt als WinRar Datei.
Muss ich der Anleitung KOMPLETT folgen?

KathaTrina 11.10.2010 19:01
Da stand nun, dass es erfolgreich hochgeladen wurde. Hoffe, dass es soweit geklappt hat. Im Hochladen bin ich nicht so pralle ^^

markusg 11.10.2010 19:01
nö nur die _OTL.rar hochladen :-)

und dann gehts weiter.

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

KathaTrina 11.10.2010 19:26
Combofix Logfile:
Code:
ComboFix 10-10-11.01 - Katha 11.10.2010  20:17:46.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.958.542 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Katha\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Downloaded Program Files\popcaploader.dll
c:\windows\Downloaded Program Files\popcaploader.inf

.
(((((((((((((((((((((((  Dateien erstellt von 2010-09-11 bis 2010-10-11  ))))))))))))))))))))))))))))))
.

2010-10-11 13:48 . 2010-10-11 13:48        --------        d-----w-        c:\dokumente und einstellungen\Katha\Anwendungsdaten\TrusteerHelp
2010-09-21 08:32 . 2010-09-21 08:32        --------        d-----w-        c:\dokumente und einstellungen\Katha\Anwendungsdaten\Helper
2010-09-16 14:26 . 2010-10-11 18:12        --------        d-----w-        c:\programme\Gemeinsame Dateien\Akamai

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-01 21:02 . 2009-05-01 21:02        1044480        ----a-w-        c:\programme\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02        200704        ----a-w-        c:\programme\mozilla firefox\plugins\ssldivx.dll
.

------- Sigcheck -------

[-] 2007-03-17 . 10D53E677A6962B964839073E492C84B . 508928 . . [5.1.2600.2815] . . c:\windows\system32\winlogon.exe

[-] 2007-03-17 . 7AA72CFFDE889BDAA03504C383AD0786 . 343040 . . [7.0.2600.3085] . . c:\windows\system32\msvcrt.dll
[-] 2007-02-19 . C58D60C0660E34D78C438FDC99894CC1 . 343040 . . [7.0.2600.3085] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.3085_x-ww_e059201c\msvcrt.dll
[7] 2001-08-18 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll

[-] 2007-03-17 . 15E9565CF141152C3081715782AD2097 . 175616 . . [5.1.2600.2786] . . c:\windows\system32\appmgmts.dll
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-09-28 2424560]
"ActiveX Cache Browser"="c:\dokumente und einstellungen\katha\anwendungsdaten\trusteerhelp\spuninst.exe" [2010-10-11 113152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2006-09-21 53248]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-12 16132608]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ShowDeskFix"="shell32" [X]
"IE7"="advpack.dll" [2010-05-04 124928]

c:\dokumente und einstellungen\Katha\Startmen\Programme\Autostart\
No-IP DUC.lnk - c:\programme\No-IP\DUC20.exe [2008-3-11 1172992]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21        548352        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AVMWlanClient"=c:\programme\avmwlanstick\FRITZWLANMini.exe
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Babylon Client"=c:\programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
"SunJavaUpdateSched"="c:\programme\Java\jre1.6.0_06\bin\jusched.exe"
"S3Trayp"=S3Trayp.exe
"WinampAgent"=c:\programme\Winamp\winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Java\\jre1.6.0_06\\bin\\javaw.exe"=
"c:\\Programme\\Java\\jre1.6.0_06\\bin\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"1034:TCP"= 1034:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 11:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [17.02.2010 11:15 67656]
R2 ACEDRV09;ACEDRV09;c:\windows\system32\drivers\ACEDRV09.sys [02.11.2009 20:25 110304]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [04.08.2004 04:58 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.04.2010 19:39 135336]
S3 asbp2poa;asbp2poa;\??\c:\dokume~1\Katha\LOKALE~1\Temp\asbp2poa.sys --> c:\dokume~1\Katha\LOKALE~1\Temp\asbp2poa.sys [?]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [18.06.2010 15:21 36608]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [25.12.2007 20:22 264704]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [17.02.2010 11:15 12872]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [07.01.2008 10:37 25088]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28.12.2007 16:11 715248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai        REG_MULTI_SZ          Akamai

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-10-08 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe [2007-12-14 12:17]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Katha\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Translate with &Babylon - c:\programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
FF - ProfilePath - c:\dokumente und einstellungen\Katha\Anwendungsdaten\Mozilla\Firefox\Profiles\ome0jall.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.de/search?q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage -
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\Google\Picasa3\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(696)
c:\programme\SUPERAntiSpyware\SASWINLO.dll
.
Zeit der Fertigstellung: 2010-10-11  20:23:58
ComboFix-quarantined-files.txt  2010-10-11 18:23

Vor Suchlauf: 1.334.075.392 Bytes frei
Nach Suchlauf: 1.307.242.496 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=BZAEMA /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=BZAEMA-BAK

- - End Of File - - CC31A0CC558F9B1F89DDD6615F98A010
--- --- ---


So, habe getan wie gesagt. Alles richtig?

markusg 11.10.2010 19:41
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

KathaTrina 11.10.2010 19:43
Malwarebytes hab ich ja. Soll ich das "Alte" löschen? Hab ich gerade heute nachmittag aktualisiert...

markusg 11.10.2010 19:44
nö einfach updaten und vollständigen scan laufen lassen. :-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:34 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131