Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Facebook Virus - als .jpg getarnte .scr Datei - vermutlich Virus?

Facebook Virus - als .jpg getarnte .scr Datei - vermutlich Virus?


Log-Analyse und Auswertung: Facebook Virus - als .jpg getarnte .scr Datei - vermutlich Virus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 15.08.2011, 23:33   #1
ekiM
 
Facebook Virus - als .jpg getarnte .scr Datei - vermutlich Virus? - Unglücklich

Facebook Virus - als .jpg getarnte .scr Datei - vermutlich Virus?


Guten Abend liebe Trojaner Gemeinde

Ich fürchte ich habe mir über Facebook den tollen "bist Du das?" Virus eingefangen, bei dem in der Nachricht angeblich ein Bild angehängt war. Ich gebs zu, dieser verkürzte Link hätte mir eigentlich schon zu denken geben müssen. Aber da die Nachricht von einer "realen" Freundin kam, hab ich mein Hirn wohl kurzzeitig ausgeschaltet

Nachdem ich mich durch so einige Startregeln hier gelesen habe, habe ich auch schon ein paar Logs vorliegen, die ich im folgenden gerne einfügen möchte:

MBAM Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Database version: 7470

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

15.08.2011 20:20:38
mbam-log-2011-08-15 (20-20-38).txt

Scan type: Full scan (A:\|C:\|D:\|)
Objects scanned: 192638
Time elapsed: 40 minute(s), 0 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\dokumente und einstellungen\Ebert\lokale einstellungen\temporary internet files\Content.IE5\412GWCAJ\kuk[1].exe (Rootkit.0Access.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ebert\anwendungsdaten\msnsvconfig.txt (Malware.Trace) -> Quarantined and deleted successfully.
OTL Log
Code:
ATTFilter
OTL logfile created on: 15.08.2011 02:57:35 - Run 1
OTL by OldTimer - Version 3.2.26.3     Folder = C:\Dokumente und Einstellungen\Ebert\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
735,48 Mb Total Physical Memory | 310,43 Mb Available Physical Memory | 42,21% Memory free
1,76 Gb Paging File | 1,43 Gb Available in Paging File | 81,37% Paging File free
Paging file location(s): C:\pagefile.sys 1104 2208 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 24,41 Gb Free Space | 65,51% Space Free | Partition Type: NTFS
 
Computer Name: EBERT-87B874AAF | User Name: Ebert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Ebert\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Ebert\M-1-54-6324-575-5275\winsvc.exe ()
PRC - C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Ebert\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Dokumente und Einstellungen\Ebert\M-1-54-6324-575-5275\winsvc.exe ()
MOD - C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
MOD - C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.112\ppgooglenaclpluginchrome.dll ()
MOD - C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.112\pdf.dll ()
MOD - C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.112\Locales\de.dll ()
MOD - C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.112\icudt.dll (The ICU Project)
MOD - C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.112\chrome.dll (Google Inc.)
MOD - C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.112\avutil-50.dll ()
MOD - C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.112\avformat-52.dll ()
MOD - C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.112\avcodec-52.dll ()
MOD - C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\13.0.782.112\gcswf32.dll ()
MOD - C:\Programme\Malwarebytes' Anti-Malware\mbamnet.dll (Malwarebytes Corporation)
MOD - C:\Programme\Malwarebytes' Anti-Malware\mbamcore.dll (Malwarebytes Corporation)
MOD - C:\Programme\Malwarebytes' Anti-Malware\mbam.dll (Malwarebytes Corporation)
MOD - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.dll (Adobe Systems, Inc.)
MOD - C:\Programme\Malwarebytes' Anti-Malware\vbalsgrid6.ocx (vbAccelerator)
MOD - C:\Programme\Malwarebytes' Anti-Malware\ssubtmr6.dll (vbAccelerator)
MOD - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\RICHED20.DLL (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcr90.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.6161_x-ww_31a54e43\msvcp90.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\spool\prtprocs\w32x86\CIBpdfPP.dll (CIB software GmbH, München)
MOD - C:\Programme\CIB software GmbH\CIB pdf brewer\CIBpdfAddIn.dll (CIB software GmbH, München)
MOD - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MOD - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSO.DLL (Microsoft Corporation)
MOD - C:\WINDOWS\system32\mfc42u.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6002.22509_x-ww_c7dad023\GdiPlus.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\asycfilt.dll (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\System\MSMAPI\1031\MSMAPI32.DLL (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VBA\VBA6\VBE6.DLL (Microsoft Corporation)
MOD - C:\WINDOWS\system32\mscms.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msdtcprx.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msdtcuiu.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\wbem\wmiaprpl.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\shfolder.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\perfctrs.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\perfproc.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\perfnet.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msvbvm60.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\loadperf.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\dsound.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\dciman32.dll (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Smart Tag\1031\STINTL.DLL (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Smart Tag\FNAME.DLL (Microsoft Corporation)
MOD - C:\WINDOWS\system32\spool\drivers\w32x86\3\mdigraph.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\spool\drivers\w32x86\3\mdiui.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\mdimon.dll (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VBA\VBA6\1031\VBE6INTL.DLL (Microsoft Corporation)
MOD - C:\WINDOWS\system32\PortableDeviceApi.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\PortableDeviceTypes.dll (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\Microsoft Shared\PROOF\1031\MSGR3GE.DLL (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\Microsoft Shared\PROOF\MSSP3GE.DLL (Lingsoft, Inc.)
MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\traffic.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\utildll.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\rasctrs.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\perfts.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\pschdprf.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\rsvpperf.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\tapiperf.dll (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\Microsoft Shared\INK\INKOBJ.DLL (Microsoft Corporation)
MOD - C:\Programme\Gemeinsame Dateien\Microsoft Shared\PROOF\MSLID.DLL (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (VIAudio) VIA AC'97 Audio Controller (WDM) -- C:\WINDOWS\system32\drivers\viaudio.sys (VIA Technologies, Inc.)
DRV - (DrvAgent32) -- C:\WINDOWS\system32\drivers\DrvAgent32.sys (Phoenix Technologies)
DRV - (S3SavageNB) -- C:\WINDOWS\system32\drivers\s3gnbm.sys (S3 Graphics, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://facebook.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.65\npGoogleUpdate3.dll (Google Inc.)
 
 
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Microsoft® Windows Security] C:\Dokumente und Einstellungen\Ebert\M-1-54-6324-575-5275\winsvc.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1302627512284 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ebert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.04.09 11:37:05 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.15 02:03:22 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.08.15 02:03:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.08.15 02:03:18 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.08.15 02:03:18 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.08.15 01:45:27 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security
[2011.08.15 01:45:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2011.08.15 01:22:33 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2011.08.15 00:58:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ebert\Anwendungsdaten\QuickScan
[2011.08.14 16:08:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ebert\Anwendungsdaten\Malwarebytes
[2011.08.14 16:07:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.08.14 13:59:57 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2011.08.13 00:14:26 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\Ebert\M-1-54-6324-575-5275
[2011.08.10 08:57:31 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
[2011.08.10 08:54:41 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
[2011.08.07 15:22:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ebert\Anwendungsdaten\ScummVM
[2011.08.07 15:22:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ScummVM
[2011.08.07 15:22:23 | 000,000,000 | ---D | C] -- C:\Programme\ScummVM
[2011.08.07 15:12:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ebert\Eigene Dateien\Spiele
[2011.08.07 15:11:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ebert\Startmenü\Programme\Computerbrains
[2011.08.07 15:11:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ebert\Anwendungsdaten\CCS64
[2011.08.07 15:11:31 | 000,000,000 | ---D | C] -- C:\Programme\Computerbrains C.C.S
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.15 02:50:31 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\pxgwph.sys
[2011.08.15 02:29:02 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1606980848-789336058-725345543-1004UA.job
[2011.08.15 02:21:02 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\Final Media Player Update Checker.job
[2011.08.15 01:42:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.15 01:42:00 | 771,280,896 | -HS- | M] () -- C:\hiberfil.sys
[2011.08.14 23:29:01 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1606980848-789336058-725345543-1004Core.job
[2011.08.14 15:20:20 | 000,045,573 | -H-- | M] () -- C:\WINDOWS\System32\userdiff.sav
[2011.08.14 15:20:20 | 000,045,573 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ebert\userdiff.sav
[2011.08.13 12:18:30 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.08.11 07:19:55 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.08.10 20:36:43 | 000,002,383 | ---- | M] () -- C:\Dokumente und Einstellungen\Ebert\Desktop\Google Chrome.lnk
[2011.08.01 00:21:02 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Ebert\Eigene Dateien\Forderung der LOVEFILM Deutschland GmbH - Kundennummer 660870730300.msg
[2011.07.25 17:09:56 | 005,969,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.15 02:50:31 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\pxgwph.sys
[2011.08.15 00:44:38 | 771,280,896 | -HS- | C] () -- C:\hiberfil.sys
[2011.08.14 15:20:20 | 000,045,573 | -H-- | C] () -- C:\Dokumente und Einstellungen\Ebert\userdiff.sav
[2011.08.13 17:48:38 | 000,045,573 | -H-- | C] () -- C:\WINDOWS\System32\userdiff.sav
[2011.08.01 00:21:01 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Ebert\Eigene Dateien\Forderung der LOVEFILM Deutschland GmbH - Kundennummer 660870730300.msg
[2011.04.25 22:52:19 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.04.15 01:00:04 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll
[2011.04.15 00:47:32 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\msssc.dll
[2011.04.13 19:02:49 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2011.04.13 19:02:48 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2011.04.13 19:02:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2011.04.13 19:02:44 | 000,266,240 | ---- | C] () -- C:\WINDOWS\CMIUninstall.exe
[2011.04.13 19:02:44 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2011.04.09 12:26:49 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.04.09 12:25:40 | 000,189,792 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.09 11:39:47 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.04.09 11:34:13 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,320,094 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,314,508 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,049,174 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,040,836 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.06.24 00:59:46 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.06.24 00:59:02 | 000,004,519 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2011.08.07 15:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ebert\Anwendungsdaten\CCS64
[2011.04.23 09:58:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ebert\Anwendungsdaten\FinalMediaPlayer
[2011.04.22 00:52:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ebert\Anwendungsdaten\gtk-2.0
[2011.08.15 01:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ebert\Anwendungsdaten\QuickScan
[2011.08.07 15:22:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ebert\Anwendungsdaten\ScummVM
[2011.08.15 02:21:02 | 000,000,370 | ---- | M] () -- C:\WINDOWS\Tasks\Final Media Player Update Checker.job
 
========== Purity Check ==========
 
< End of report >
OTL Extras
Code:
ATTFilter
OTL Extras logfile created on: 15.08.2011 02:57:35 - Run 1
OTL by OldTimer - Version 3.2.26.3     Folder = C:\Dokumente und Einstellungen\Ebert\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
735,48 Mb Total Physical Memory | 310,43 Mb Available Physical Memory | 42,21% Memory free
1,76 Gb Paging File | 1,43 Gb Available in Paging File | 81,37% Paging File free
Paging file location(s): C:\pagefile.sys 1104 2208 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 24,41 Gb Free Space | 65,51% Space Free | Partition Type: NTFS
 
Computer Name: EBERT-87B874AAF | User Name: Ebert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\igfxcf32.exe" = C:\WINDOWS\system32\igfxcf32.exe:*:Enabled:xLAN
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe" = C:\Programme\FinalMediaPlayer\FMPCheckForUpdates.exe:*:Enabled:Final Media Player Update Checker -- (Bitberry Software)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth
"C:\Dokumente und Einstellungen\Ebert\M-1-54-6324-575-5275\winsvc.exe" = C:\Dokumente und Einstellungen\Ebert\M-1-54-6324-575-5275\winsvc.exe:*:Enabled:Microsoft® Windows Security -- ()
"C:\WINDOWS\system32\igfxcf32.exe" = C:\WINDOWS\system32\igfxcf32.exe:*:Enabled:xLAN
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0ACE36CD-64F0-4828-A8E9-86B4916D6BD5}" = CIB pdf brewer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 26
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{AA721D14-CFE2-410E-B975-79FE5F82F99F}" = MSVCMergeModules
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{B7B5A370-3DFF-4F0E-AE11-FD267C4938AA}" = CCS64 V3.7
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"FinalMediaPlayer_is1" = Final Media Player 2011
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"ReOrganize_is1" = ReOrganize!
"ScummVM_is1" = ScummVM 1.3.1
"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.06.2011 11:55:15 | Computer Name = EBERT-87B874AAF | Source = ESENT | ID = 490
Description = svchost (1004) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 21.06.2011 05:20:13 | Computer Name = EBERT-87B874AAF | Source = ESENT | ID = 490
Description = svchost (1008) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 22.06.2011 03:05:52 | Computer Name = EBERT-87B874AAF | Source = ESENT | ID = 490
Description = svchost (1004) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 22.06.2011 08:22:36 | Computer Name = EBERT-87B874AAF | Source = ESENT | ID = 490
Description = svchost (1008) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 23.06.2011 06:28:37 | Computer Name = EBERT-87B874AAF | Source = ESENT | ID = 490
Description = svchost (1008) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 24.06.2011 03:00:24 | Computer Name = EBERT-87B874AAF | Source = ESENT | ID = 490
Description = svchost (1004) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 25.06.2011 19:50:05 | Computer Name = EBERT-87B874AAF | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.06.2011 05:05:13 | Computer Name = EBERT-87B874AAF | Source = ESENT | ID = 490
Description = svchost (1004) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 28.06.2011 14:12:57 | Computer Name = EBERT-87B874AAF | Source = ESENT | ID = 490
Description = svchost (1008) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 30.06.2011 15:45:00 | Computer Name = EBERT-87B874AAF | Source = ESENT | ID = 490
Description = svchost (1008) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 14.08.2011 18:03:21 | Computer Name = EBERT-87B874AAF | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 14.08.2011 18:03:21 | Computer Name = EBERT-87B874AAF | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 14.08.2011 18:03:21 | Computer Name = EBERT-87B874AAF | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 14.08.2011 18:03:21 | Computer Name = EBERT-87B874AAF | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  AmdK7  avgio  avipbb  Fips  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  ssmdrv  Tcpip
 
Error - 14.08.2011 18:42:51 | Computer Name = EBERT-87B874AAF | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {000C101C-0000-0000-C000-000000000046}
 
Error - 14.08.2011 18:42:51 | Computer Name = EBERT-87B874AAF | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "MSIServer"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {000C101C-0000-0000-C000-000000000046}
 
Error - 14.08.2011 18:43:03 | Computer Name = EBERT-87B874AAF | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 14.08.2011 18:43:03 | Computer Name = EBERT-87B874AAF | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 14.08.2011 18:43:16 | Computer Name = EBERT-87B874AAF | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 14.08.2011 18:44:02 | Computer Name = EBERT-87B874AAF | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
 
< End of report >
gmer Log
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-08-15 23:59:55
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST340014A rev.3.06
Running: epqfclhh.exe; Driver: C:\DOKUME~1\Ebert\LOKALE~1\Temp\kxwcrpob.sys


---- System - GMER 1.0.15 ----

SSDT            F7EE410C                  ZwClose
SSDT            F7EE40C6                  ZwCreateKey
SSDT            F7EE4116                  ZwCreateSection
SSDT            F7EE40BC                  ZwCreateThread
SSDT            F7EE40CB                  ZwDeleteKey
SSDT            F7EE40D5                  ZwDeleteValueKey
SSDT            F7EE4107                  ZwDuplicateObject
SSDT            F7EE40DA                  ZwLoadKey
SSDT            F7EE40A8                  ZwOpenProcess
SSDT            F7EE40AD                  ZwOpenThread
SSDT            F7EE40E4                  ZwReplaceKey
SSDT            F7EE40DF                  ZwRestoreKey
SSDT            F7EE411B                  ZwSetContextThread
SSDT            F7EE40D0                  ZwSetValueKey
SSDT            F7EE40B7                  ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?               wstdxsvl.sys              Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
last but not least ccleaner
Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	16.08.2011		10.2.159.1
Adobe Reader X (10.1.0) - Deutsch	Adobe Systems Incorporated	17.06.2011	166,8MB	10.1.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	16.08.2011		10.2.0.700
CCleaner	Piriform	16.08.2011		3.09
CCS64 V3.7	Computerbrains C.C.S.	07.08.2011	2,98MB	1.0.0
CIB pdf brewer	CIB software GmbH	01.06.2011	38,5MB	2.6.0044
Final Media Player 2011	Bitberry Software	22.04.2011		
Google Chrome	Google Inc.	19.05.2011		13.0.782.112
Java(TM) 6 Update 26	Oracle	17.04.2011	90,9MB	6.0.260
Malwarebytes' Anti-Malware Version 1.51.1.1800	Malwarebytes Corporation	15.08.2011		1.51.1.1800
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	27.04.2011		1
Microsoft Office File Validation Add-In	Microsoft Corporation	29.06.2011	7,92MB	14.0.5130.5003
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.08.2011	821MB	11.0.8173.0
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	27.04.2011		
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	17.04.2011	9,64MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	12.04.2011	10,2MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	15.06.2011	10,2MB	9.0.30729.6161
MSVCMergeModules	Nav N Go Kft.	17.04.2011	1,60MB	1.0.0
MSXML 6.0 Parser	Microsoft Corporation	17.04.2011	1,54MB	6.10.1129.0
ReOrganize!	Oliver Frietsch	16.08.2011		2.3.1
ScummVM 1.3.1	The ScummVM Team	07.08.2011		
VIA Audio Driver Setup Program		16.08.2011		
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	12.04.2011		
Windows Internet Explorer 8	Microsoft Corporation	12.04.2011		20090308.140743
Windows Media Format 11 runtime		16.08.2011		
Windows XP Service Pack 3	Microsoft Corporation	13.04.2011		20080414.031514
Ich habe schon xmal Malwarebytes und Avira mit jeweils komplett Überprüfungen laufen lassen (getrennt voneinander, nachdem ich das jeweils andere Programm deinstalliert hatte), kann auch jede Menge Dateien in die Quarantäne verschieben, bekomme aber trotzdem jedesmal Meldungen über 2 neue Funde.

Gibt es eine zuverlässige Möglichkeit den Rechner von den Dingern zu befreien, ohne sofort den Rechner neu auszusetzen? (Da ich da leider nicht so fit bin, müsste ich damit nämlich meinen "kleinen Bruder" nerven )

Hoffe auf positive Nachrichten.

Mit den besten Grüßen
Mike

 

Themen zu Facebook Virus - als .jpg getarnte .scr Datei - vermutlich Virus?
.scr datei, 0x00000001, adobe, adobe flash player, bho, bist du das, desktop, einstellungen, error, explorer, facebook virus, flash player, format, google, google earth, helper, home, homepage, iexplore.exe, infected, kunde, logfile, microsoft, msnsvconfig, msvcp90.dll, plug-in, prozess, rundll, security, shell32.dll, software, svchost, trojaner, virus, virus?, windows internet


« Facebook Viren | Auch bei mir Dateien aus "Program Files (x86)" nach dem Hochfahren gelöscht... »


Ähnliche Themen: Facebook Virus - als .jpg getarnte .scr Datei - vermutlich Virus?


  1. .scr Datei (Virus?) über Steam erhalten, habe ich jetzt einen Virus (oder Passwortscanner, etc.)?
    Log-Analyse und Auswertung - 09.06.2015 (3)
  2. csrss.exe vermutlich Virus? Datei mehmals vorhanden und GMER zeigt sie mir als Thread
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (16)
  3. Facebook meldet Virus in Datei beim Hochladen - Firefox
    Log-Analyse und Auswertung - 04.11.2014 (5)
  4. Facebook meldet Virus in Datei beim Hochladen
    Log-Analyse und Auswertung - 10.06.2014 (11)
  5. Der als "Mozilla Firefox" getarnte "Virus" (?)
    Plagegeister aller Art und deren Bekämpfung - 27.11.2013 (21)
  6. vermutlich BKA Virus
    Log-Analyse und Auswertung - 11.08.2013 (9)
  7. csrss.exe vermutlich Virus? Datei mehmals vorhanden.
    Plagegeister aller Art und deren Bekämpfung - 12.05.2013 (9)
  8. Ist in dieser Datei ein Virus?/System Volume Information Virus
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (7)
  9. Facebook Virus - scr-Datei geöffnet
    Plagegeister aller Art und deren Bekämpfung - 24.10.2011 (1)
  10. als jpg getarnte screensaver-datei über facebook-chat
    Log-Analyse und Auswertung - 24.10.2011 (1)
  11. Virus Facebook (xxx.allesdax.com - JPG.scr datei geöffnet, nun virenbefall!)
    Log-Analyse und Auswertung - 14.10.2011 (17)
  12. Facebook-Virus!scr-Datei statt jpg
    Log-Analyse und Auswertung - 24.08.2011 (1)
  13. Facebook-Virus + Virus im Masterbootsektor
    Plagegeister aller Art und deren Bekämpfung - 24.08.2011 (5)
  14. Zuerst Facebook-Virus-Neu aufgesetzt,cpu Auslastung 100%,bei Facebook-Games extrem lahm!
    Log-Analyse und Auswertung - 03.02.2011 (11)
  15. Facebook-pic Virus - Finde die Datei nicht?
    Plagegeister aller Art und deren Bekämpfung - 14.01.2011 (10)
  16. Skype - Facebook Virus foto :P h**p://facebook.twitterbizzer.com/member_profile.php
    Plagegeister aller Art und deren Bekämpfung - 27.08.2010 (6)
  17. Vermutlich ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 16.12.2007 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Facebook Virus - als .jpg getarnte .scr Datei - vermutlich Virus? - Guten Abend liebe Trojaner Gemeinde Ich fürchte ich habe mir über Facebook den tollen "bist Du das?" Virus eingefangen, bei dem in der Nachricht angeblich ein Bild angehängt war. Ich - Facebook Virus - als .jpg getarnte .scr Datei - vermutlich Virus?...
Archiv
Du betrachtest: Facebook Virus - als .jpg getarnte .scr Datei - vermutlich Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132