| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauberWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
30.04.2010, 14:44
| #1 |
| |  Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber Hallo, wie so viele andere auch hat mich in den letzten Tagen die Malware Antimalware Doctor + XP Internet Security + AP Manager befallen (+ vielleicht Sachen, die mir nicht aufgefallen sind). Erst einmal muß ich mich ganz herzlich bei euch und euerm Forum bedanken, was mir half die ersten wichtigen Schritte einzuleiten: Malwarebytes' Antimalware, rkill, CCleaner, RSIT und OTL. Ich hoffe ihr seid mir nicht böse, wenn ich für meinen Fall ein eigenes Thema eröffne, aber hier werden anscheinend immer für einzelne Fälle einzelne Themen aufgemacht. Leider hatte ich immer noch den rootkit.agent unter c:\windows\system32\rcitmocy.sys. Daher habe ich mich weiter im Forum umgesehen und habe es zunächst mit GMER probiert. Der sich schier endlos hinziehende Vorgang endete einmal mit einer Fehlermeldung nach vier Stunden und einmal irgendwann heute Nacht mit einem blauen Bildschirm (vielleicht Festplattenfehler). Somit habe ich auch kein log von Gmer. Als ich jedenfalls heute Mittag meinen Rechner wieder hoch fuhr, meldete sich mein Avira Antivir und sagte Malware sei noch drauf. Daraufhin habe ich entfernen bestätigt und habe noch zweimal Malwarebytes Antimalware laufen lassen. Jetzt läßt sich kein Rootkit.Agent mehr feststellen. Ist mein Rechner wieder clean? Kann ich mit ihm wieder ins Internet? Und wie kann ich mich einer Wiederholung erwehren? Ich habe nun die Logs von Malwarebytes (Achtung letzter Quickscan), RSIT und OTL angehangen. Ich bedanke mich im voraus für eure Hilfe und Antwort. Viele Grüße Jean-Paul PS sind OTL und RSIT das Selbe? Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4050 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 30.04.2010 12:35:34 mbam-log-2010-04-30 (12-35-34).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 118113 Laufzeit: 1 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
30.04.2010, 14:44
| #2 |
| | Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber RSIT
__________________OTL logfile created on: 29.04.2010 13:19:31 - Run 3 OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\Benjamin\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 85,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 176,29 Gb Free Space | 75,70% Space Free | Partition Type: NTFS Drive D: | 149,04 Gb Total Space | 23,42 Gb Free Space | 15,71% Space Free | Partition Type: NTFS E: Drive not present or media not loaded Drive F: | 3,96 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive G: | 243,73 Mb Total Space | 229,23 Mb Free Space | 94,05% Space Free | Partition Type: FAT H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: BENJAMINO Current User Name: Benjamin Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\GIGABYTE\ET5Pro\GUI.exe () PRC - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe () PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe (OldTimer Tools) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe () SRV - (EpsonBidirectionalService) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe () SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (GVTDrv) -- C:\WINDOWS\system32\drivers\GVTDrv.sys () DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (ahcix86) -- C:\WINDOWS\system32\DRIVERS\ahcix86.sys (AMD Technologies Inc.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (ET5Drv) -- C:\WINDOWS\system32\drivers\ET5Drv.sys (Windows (R) 2000 DDK provider) DRV - (MarkFun_NT) -- C:\Programme\GIGABYTE\ET5Pro\MARKFUN.W32 (Windows (R) 2000 DDK provider) DRV - (tap0801) -- C:\WINDOWS\system32\drivers\tap0801.sys (The OpenVPN Project) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.) DRV - (ASPI) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.0.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.28 21:20:28 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.24 01:18:40 | 000,000,000 | ---D | M] [2009.02.02 21:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Extensions [2010.01.19 23:42:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\tl03ippv.default\extensions [2009.09.02 11:06:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\tl03ippv.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.28 21:20:54 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.28 21:20:54 | 000,000,000 | ---D | M] (z) -- C:\Programme\Mozilla Firefox\extensions\{856c9e51-9ea1-0662-2a33-21f0fa850483} [2010.03.24 01:18:35 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.24 01:18:35 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.24 01:18:35 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.24 01:18:35 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.24 01:18:35 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2003.04.02 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [EasyTuneVPro] C:\Programme\GIGABYTE\ET5Pro\ETcall.exe () O4 - HKLM..\Run: [GEST] File not found O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE (SEIKO EPSON CORPORATION) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab (Windows Live Safety Center Base Module) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Opera\Opera\profile\skin\809028.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Opera\Opera\profile\skin\809028.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.02.02 19:36:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2005.11.30 18:35:13 | 000,000,045 | R--- | M] () - F:\autorun.inf -- [ UDF ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.04.29 13:18:31 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Benjamin\Recent [2010.04.29 10:54:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2010.04.29 10:53:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Malwarebytes [2010.04.29 10:31:44 | 005,918,720 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\herb.exe [2010.04.29 10:29:17 | 000,563,712 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe [2010.04.29 09:58:26 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.04.29 09:58:25 | 000,000,000 | ---D | C] -- C:\rsit [2010.04.28 23:03:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.28 23:03:21 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.28 23:03:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.04.28 23:03:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.04.28 22:57:55 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Neuer Ordner [2010.04.28 22:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion [2010.04.28 22:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Yahoo! [2010.04.28 22:45:05 | 000,000,000 | ---D | C] -- C:\Programme\Yahoo! [2010.04.28 22:44:56 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.04.28 21:29:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.04.28 21:27:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Avira [2010.04.28 21:20:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\29B5537674EE19DFA933B87858716572 [2010.04.24 15:17:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\sig [2010.04.22 12:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_hal16 [2010.04.20 21:06:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip26 [2010.04.18 19:45:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Microsoft Games [2010.04.17 01:28:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip25 [2010.04.15 22:34:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip24 [2010.04.15 19:32:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip23 [2010.04.14 00:26:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac25 [2010.04.11 14:13:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac24 [2010.04.09 21:54:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac23 [2010.04.07 19:08:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac22 [2010.04.07 00:50:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac21 [2010.04.06 11:16:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\janbe [2010.04.02 16:20:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac20 [2010.04.02 12:46:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac19 [2010.04.02 00:42:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac18 [2010.04.01 13:08:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac17 [2010.03.31 21:50:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac16 [2010.03.31 17:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac15 [2010.03.31 12:43:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Help [2010.03.31 12:43:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Help [2010.03.30 17:57:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac14 [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.04.29 13:20:33 | 000,823,808 | ---- | M] () -- C:\WINDOWS\System32\drivers\rcitmocy.sys [2010.04.29 13:11:06 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.04.29 13:08:32 | 000,024,944 | ---- | M] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys [2010.04.29 13:08:32 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\GVTunner.ref [2010.04.29 13:07:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.29 13:06:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.29 13:06:58 | 000,079,008 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap [2010.04.29 13:05:40 | 007,602,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\Benjamin\NTUSER.DAT [2010.04.29 13:05:40 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\ntuser.ini [2010.04.29 11:10:25 | 001,079,620 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.04.29 11:10:25 | 000,474,302 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.04.29 11:10:25 | 000,432,936 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.04.29 11:10:25 | 000,090,232 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.04.29 11:10:25 | 000,067,700 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.04.29 10:53:04 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.04.29 10:52:08 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini [2010.04.29 10:22:40 | 000,014,432 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RIiYj0K8 [2010.04.29 10:22:39 | 000,014,432 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\RIiYj0K8 [2010.04.29 09:27:28 | 000,563,712 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe [2010.04.29 09:22:50 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\rkill.com [2010.04.29 09:16:26 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RSIT.exe [2010.04.29 00:26:38 | 000,001,010 | ---- | M] () -- C:\WINDOWS\lsrslt.ini [2010.04.29 00:24:03 | 000,014,428 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\2727120353 [2010.04.29 00:24:03 | 000,014,428 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2727120353 [2010.04.29 00:02:46 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.28 22:44:59 | 000,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\CCleaner.lnk [2010.04.28 22:21:48 | 005,918,720 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\herb.exe [2010.04.28 21:20:54 | 000,096,764 | ---- | M] () -- C:\WINDOWS\System32\ebf5f44e.exe [2010.04.28 21:20:39 | 000,050,990 | ---- | M] () -- C:\WINDOWS\System32\qbappmukcxy.exe [2010.04.28 21:20:37 | 000,224,768 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\ave.exe [2010.04.27 13:41:38 | 000,047,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\.recently-used.xbel [2010.04.26 23:46:10 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\Multi-player Battle Reset.lnk [2010.04.26 23:46:10 | 000,001,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum.lnk [2010.04.26 23:46:10 | 000,001,399 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum BI.lnk [2010.04.26 01:18:08 | 002,112,682 | -H-- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.04.24 21:51:48 | 000,000,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\default.pls [2010.04.24 13:03:23 | 000,087,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.24 12:32:12 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\svchost.exe [2010.04.23 17:33:48 | 001,459,200 | ---- | M] () -- C:\WINDOWS\System32\7d8dd9be.dll [2010.04.20 21:19:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.04.05 14:44:55 | 000,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.04.29 10:29:17 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RSIT.exe [2010.04.29 10:29:16 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\rkill.com [2010.04.29 00:26:38 | 000,001,010 | ---- | C] () -- C:\WINDOWS\lsrslt.ini [2010.04.29 00:23:54 | 000,014,428 | -HS- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\2727120353 [2010.04.29 00:23:54 | 000,014,428 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2727120353 [2010.04.28 23:03:24 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.04.28 22:44:59 | 000,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\CCleaner.lnk [2010.04.28 21:20:54 | 000,096,764 | ---- | C] () -- C:\WINDOWS\System32\ebf5f44e.exe [2010.04.28 21:20:43 | 000,823,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\rcitmocy.sys [2010.04.28 21:20:37 | 000,224,768 | -HS- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\ave.exe [2010.04.28 21:20:37 | 000,014,432 | -HS- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\RIiYj0K8 [2010.04.28 21:20:37 | 000,014,432 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RIiYj0K8 [2010.04.28 21:20:31 | 000,050,990 | ---- | C] () -- C:\WINDOWS\System32\qbappmukcxy.exe [2010.04.27 13:41:38 | 000,047,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\.recently-used.xbel [2010.04.26 23:46:10 | 000,001,583 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\Multi-player Battle Reset.lnk [2010.04.26 23:46:10 | 000,001,541 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum.lnk [2010.04.26 23:46:10 | 000,001,399 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum BI.lnk [2010.04.23 17:33:48 | 001,459,200 | ---- | C] () -- C:\WINDOWS\System32\7d8dd9be.dll [2009.10.08 11:41:27 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll [2009.10.08 11:41:27 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll [2009.10.08 11:41:27 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll [2009.04.23 22:58:17 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2009.02.20 15:57:46 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.02.07 13:13:45 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini [2009.02.06 21:07:19 | 000,024,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys [2009.02.06 15:42:13 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.02.04 00:06:37 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2009.02.03 01:01:01 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.02.02 22:01:46 | 000,002,980 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest [2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest [2008.11.06 18:33:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini < End of report > |
|
30.04.2010, 14:46
| #3 |
| | Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber OTL logfile created on: 30.04.2010 15:25:53 - Run 4
__________________OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\Benjamin\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 85,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 176,28 Gb Free Space | 75,70% Space Free | Partition Type: NTFS Drive D: | 149,04 Gb Total Space | 23,42 Gb Free Space | 15,71% Space Free | Partition Type: NTFS E: Drive not present or media not loaded Drive F: | 3,96 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: BENJAMINO Current User Name: Benjamin Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\GIGABYTE\ET5Pro\GUI.exe () PRC - C:\WINDOWS\system32\calc.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe () PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe (OldTimer Tools) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe () SRV - (EpsonBidirectionalService) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe () SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (GVTDrv) -- C:\WINDOWS\system32\drivers\GVTDrv.sys () DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (ahcix86) -- C:\WINDOWS\system32\DRIVERS\ahcix86.sys (AMD Technologies Inc.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (ET5Drv) -- C:\WINDOWS\system32\drivers\ET5Drv.sys (Windows (R) 2000 DDK provider) DRV - (MarkFun_NT) -- C:\Programme\GIGABYTE\ET5Pro\MARKFUN.W32 (Windows (R) 2000 DDK provider) DRV - (tap0801) -- C:\WINDOWS\system32\drivers\tap0801.sys (The OpenVPN Project) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.) DRV - (ASPI) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.0.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.28 21:20:28 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.24 01:18:40 | 000,000,000 | ---D | M] [2009.02.02 21:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Extensions [2010.01.19 23:42:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\tl03ippv.default\extensions [2009.09.02 11:06:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\tl03ippv.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.28 21:20:54 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.04.28 21:20:54 | 000,000,000 | ---D | M] (z) -- C:\Programme\Mozilla Firefox\extensions\{856c9e51-9ea1-0662-2a33-21f0fa850483} [2010.03.24 01:18:35 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.24 01:18:35 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.24 01:18:35 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.24 01:18:35 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.24 01:18:35 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2003.04.02 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [EasyTuneVPro] C:\Programme\GIGABYTE\ET5Pro\ETcall.exe () O4 - HKLM..\Run: [GEST] File not found O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE (SEIKO EPSON CORPORATION) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab (Windows Live Safety Center Base Module) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Opera\Opera\profile\skin\809028.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Opera\Opera\profile\skin\809028.bmp O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.02.02 19:36:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2005.11.30 18:35:13 | 000,000,045 | R--- | M] () - F:\autorun.inf -- [ UDF ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.04.30 12:55:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Benjamin\Recent [2010.04.29 19:50:18 | 000,472,064 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RootRepeal.exe [2010.04.29 10:54:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles [2010.04.29 10:53:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Malwarebytes [2010.04.29 10:31:44 | 005,918,720 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\herb.exe [2010.04.29 10:29:17 | 000,563,712 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe [2010.04.29 09:58:26 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.04.29 09:58:25 | 000,000,000 | ---D | C] -- C:\rsit [2010.04.28 23:03:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.28 23:03:21 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.28 23:03:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.04.28 23:03:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.04.28 22:57:55 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Neuer Ordner [2010.04.28 22:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion [2010.04.28 22:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Yahoo! [2010.04.28 22:45:05 | 000,000,000 | ---D | C] -- C:\Programme\Yahoo! [2010.04.28 22:44:56 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.04.28 21:29:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData [2010.04.28 21:27:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Avira [2010.04.28 21:20:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\29B5537674EE19DFA933B87858716572 [2010.04.24 15:17:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\sig [2010.04.22 12:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_hal16 [2010.04.20 21:06:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip26 [2010.04.18 19:45:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Microsoft Games [2010.04.17 01:28:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip25 [2010.04.15 22:34:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip24 [2010.04.15 19:32:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip23 [2010.04.14 00:26:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac25 [2010.04.11 14:13:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac24 [2010.04.09 21:54:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac23 [2010.04.07 19:08:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac22 [2010.04.07 00:50:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac21 [2010.04.06 11:16:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\janbe [2010.04.02 16:20:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac20 [2010.04.02 12:46:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac19 [2010.04.02 00:42:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac18 [2010.04.01 13:08:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac17 [2010.03.31 21:50:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac16 [2010.03.31 17:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac15 [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.04.30 13:18:54 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini [2010.04.30 12:46:39 | 000,024,944 | ---- | M] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys [2010.04.30 12:46:39 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\GVTunner.ref [2010.04.30 12:45:49 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.04.30 12:45:47 | 000,079,008 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap [2010.04.30 12:45:47 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.04.30 12:44:39 | 007,602,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\Benjamin\NTUSER.DAT [2010.04.30 12:44:39 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\ntuser.ini [2010.04.30 12:40:41 | 000,000,506 | ---- | M] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100430_124038.reg [2010.04.29 19:50:20 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\settings.dat [2010.04.29 19:38:37 | 000,000,206 | ---- | M] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193834.reg [2010.04.29 19:36:38 | 000,000,206 | ---- | M] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193636.reg [2010.04.29 19:36:27 | 000,000,650 | ---- | M] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193625.reg [2010.04.29 19:36:15 | 000,001,014 | ---- | M] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193611.reg [2010.04.29 19:35:59 | 000,160,854 | ---- | M] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193537.reg [2010.04.29 13:46:34 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\e5wrepmm.exe [2010.04.29 13:11:06 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.04.29 11:10:25 | 001,079,620 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.04.29 11:10:25 | 000,474,302 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.04.29 11:10:25 | 000,432,936 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.04.29 11:10:25 | 000,090,232 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.04.29 11:10:25 | 000,067,700 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.04.29 10:53:04 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.04.29 10:22:40 | 000,014,432 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RIiYj0K8 [2010.04.29 10:22:39 | 000,014,432 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\RIiYj0K8 [2010.04.29 09:27:28 | 000,563,712 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe [2010.04.29 09:22:50 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\rkill.com [2010.04.29 09:16:26 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RSIT.exe [2010.04.29 00:26:38 | 000,001,010 | ---- | M] () -- C:\WINDOWS\lsrslt.ini [2010.04.29 00:24:03 | 000,014,428 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\2727120353 [2010.04.29 00:24:03 | 000,014,428 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2727120353 [2010.04.29 00:02:46 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.04.28 22:44:59 | 000,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\CCleaner.lnk [2010.04.28 22:21:48 | 005,918,720 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\herb.exe [2010.04.28 21:20:54 | 000,096,764 | ---- | M] () -- C:\WINDOWS\System32\ebf5f44e.exe [2010.04.28 21:20:39 | 000,050,990 | ---- | M] () -- C:\WINDOWS\System32\qbappmukcxy.exe [2010.04.28 21:20:37 | 000,224,768 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\ave.exe [2010.04.27 13:41:38 | 000,047,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\.recently-used.xbel [2010.04.26 23:46:10 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\Multi-player Battle Reset.lnk [2010.04.26 23:46:10 | 000,001,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum.lnk [2010.04.26 23:46:10 | 000,001,399 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum BI.lnk [2010.04.26 01:18:08 | 002,112,682 | -H-- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.04.24 21:51:48 | 000,000,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\default.pls [2010.04.24 13:03:23 | 000,087,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.24 12:32:12 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\svchost.exe [2010.04.23 17:33:48 | 001,459,200 | ---- | M] () -- C:\WINDOWS\System32\7d8dd9be.dll [2010.04.20 21:19:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.04.05 14:44:55 | 000,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.04.30 12:40:39 | 000,000,506 | ---- | C] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100430_124038.reg [2010.04.29 19:50:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\settings.dat [2010.04.29 19:38:36 | 000,000,206 | ---- | C] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193834.reg [2010.04.29 19:36:37 | 000,000,206 | ---- | C] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193636.reg [2010.04.29 19:36:26 | 000,000,650 | ---- | C] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193625.reg [2010.04.29 19:36:14 | 000,001,014 | ---- | C] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193611.reg [2010.04.29 19:35:43 | 000,160,854 | ---- | C] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193537.reg [2010.04.29 13:57:26 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\e5wrepmm.exe [2010.04.29 10:29:17 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RSIT.exe [2010.04.29 10:29:16 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\rkill.com [2010.04.29 00:26:38 | 000,001,010 | ---- | C] () -- C:\WINDOWS\lsrslt.ini [2010.04.29 00:23:54 | 000,014,428 | -HS- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\2727120353 [2010.04.29 00:23:54 | 000,014,428 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2727120353 [2010.04.28 23:03:24 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.04.28 22:44:59 | 000,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\CCleaner.lnk [2010.04.28 21:20:54 | 000,096,764 | ---- | C] () -- C:\WINDOWS\System32\ebf5f44e.exe [2010.04.28 21:20:37 | 000,224,768 | -HS- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\ave.exe [2010.04.28 21:20:37 | 000,014,432 | -HS- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\RIiYj0K8 [2010.04.28 21:20:37 | 000,014,432 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RIiYj0K8 [2010.04.28 21:20:31 | 000,050,990 | ---- | C] () -- C:\WINDOWS\System32\qbappmukcxy.exe [2010.04.27 13:41:38 | 000,047,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\.recently-used.xbel [2010.04.26 23:46:10 | 000,001,583 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\Multi-player Battle Reset.lnk [2010.04.26 23:46:10 | 000,001,541 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum.lnk [2010.04.26 23:46:10 | 000,001,399 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum BI.lnk [2010.04.23 17:33:48 | 001,459,200 | ---- | C] () -- C:\WINDOWS\System32\7d8dd9be.dll [2009.10.08 11:41:27 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll [2009.10.08 11:41:27 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll [2009.10.08 11:41:27 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll [2009.04.23 22:58:17 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2009.02.20 15:57:46 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009.02.07 13:13:45 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini [2009.02.06 21:07:19 | 000,024,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys [2009.02.06 15:42:13 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.02.04 00:06:37 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2009.02.03 01:01:01 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.02.02 22:01:46 | 000,002,980 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest [2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest [2008.11.06 18:33:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini < End of report > OTL Extras logfile created on: 30.04.2010 15:25:53 - Run 4 OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\Benjamin\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 85,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 176,28 Gb Free Space | 75,70% Space Free | Partition Type: NTFS Drive D: | 149,04 Gb Total Space | 23,42 Gb Free Space | 15,71% Space Free | Partition Type: NTFS E: Drive not present or media not loaded Drive F: | 3,96 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: BENJAMINO Current User Name: Benjamin Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = Opera.HTML] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusOverride" = 1 "FirewallOverride" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 1 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\GIGABYTE\@BIOS\gwflash.exe" = C:\Programme\GIGABYTE\@BIOS\gwflash.exe:*:Enabled:@BIOS Application -- File not found "C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) "C:\jeux\Freeciv-2.1.8-gtk2\civserver.exe" = C:\jeux\Freeciv-2.1.8-gtk2\civserver.exe:*:Enabled:civserver -- File not found "C:\jeux\Rome - Total War\RomeTW.exe" = C:\jeux\Rome - Total War\RomeTW.exe:*  isabled:Rome: Total War -- (The Creative Assembly Ltd)"C:\jeux\Freeciv-2.1.9-gtk2\civserver.exe" = C:\jeux\Freeciv-2.1.9-gtk2\civserver.exe:*:Enabled:civserver -- () "C:\jeux\Rise of Nations\thrones.exe" = C:\jeux\Rise of Nations\thrones.exe:*:Enabled:Rise of Nations -- File not found ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51 "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13 "{28184E01-D57A-4933-A09B-F65403F16D82}" = i-Cool "{2A947CBB-4F5E-38D8-F49E-6C2C0D9D848E}" = Catalyst Control Center Graphics Previews Common "{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}" = Rome - Total War "{30DE45EC-48B3-7617-193A-7B4CDCE18D22}" = Skins "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder "{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION "{3EE1008C-11A1-4F4F-8DB7-27573924DE78}" = DMIView B7.0108.01 "{3FA7A919-87DA-42B1-814B-86DE8DCA17C2}" = gmax "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}" = Bonjour "{4CE4B975-A5C1-43C0-A565-C00F0ABFC94C}" = PC-Bibliothek 3.0 "{5C08205C-C9E0-A607-9EB1-EB0D7C5659B3}" = Catalyst Control Center Core Implementation "{5ED9E38C-9A96-49D8-89B3-92E278003FCF}" = TRS2007 "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage "{90A2EB5A-8446-1554-235A-D174E39AF4E5}" = Catalyst Control Center Graphics Full Existing "{936AE64F-F744-4013-99EF-16B86474D6D7}" = Auran Trainz GMAX Gamepack "{9862B19F-4CAD-4EED-920F-2F378D84393F}" = ATI Parental Control & Encoder "{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1 "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{A5D65411-8E73-4C85-AD80-9FE8B7391CF9}" = Rome Total War - patch 1.3 "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch "{AE7CB755-7C0B-4D11-8E5D-D6B6C1090A7B}" = Victoria "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B48442EE-FF84-3A89-CA50-EA2D1C64733E}" = ccc-utility "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo "{BFE903DE-4845-4387-9C6C-98B21B8445A3}" = GMATPrep(TM) "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CC1086AD-1635-01EF-3137-04AB16B46F9F}" = ccc-core-preinstall "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D01B4212-C867-9074-217D-B40BB5A578FE}" = Catalyst Control Center Graphics Full New "{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding "{DCFF3DB2-0E96-6DF5-DF22-AB1C18CF5E86}" = Catalyst Control Center Graphics Light "{DE9D0AF5-08ED-70A5-66FA-4C3B3E2A85E8}" = Catalyst Control Center HydraVision Full "{F104E135-A5EF-9551-4924-2A7B94DDDADF}" = ccc-core-static "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{FBB6D1D6-BD35-50E0-37B7-375BAB8E199B}" = CCC Help English "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "All ATI Software" = ATI - Software Uninstall Utility "ATI Display Driver" = ATI Display Driver "Audiograbber" = Audiograbber 1.83 SE "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DVD Shrink_is1" = DVD Shrink 3.2 "EasyTune5Pro" = EasyTune5Pro "EAX Unified" = EAX Unified "ebf5f44e" = Contextual Tool Profithand "EPSON Printer and Utilities" = EPSON-Drucker-Software "Filzip 3.0.6.93_is1" = Filzip 3.06 "Freeciv-2.1.9-gtk2" = Freeciv 2.1.9 (GTK+ client) "FreeCommander_is1" = FreeCommander 2008.06c "GOM Player" = GOM Player "GTR 2_is1" = GTR 2 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "jose-chess" = jose "Mafia Game" = Mafia Game "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Mozilla Firefox (3.0.8)" = Mozilla Firefox (3.0.8) "MPEG2 Codec(libmpeg2/mad)" = MPEG2 Codec(libmpeg2/mad) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition "NeroVision!UninstallKey" = Nero Digital "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NMPUninstallKey" = Nero Media Player "OpenVPN" = OpenVPN 2.0.9 "Picasa 3" = Picasa 3 "Premium Skat Deluxe" = Premium Skat Deluxe "qbappmukcxy" = Performance Solution Hotrevenue "Victoria Revolutions_is1" = Victoria Revolutions 1.0 "Winamp" = Winamp "Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinGimp-2.0_is1" = GIMP 2.6.6 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XnView_is1" = XnView 1.96.2 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "Yahoo! Companion" = Yahoo! Toolbar ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Move Networks Player - IE" = Move Networks Media Player for Internet Explorer ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 29.04.2010 04:22:06 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013 Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error - 29.04.2010 04:22:06 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013 Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error - 29.04.2010 04:26:32 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013 Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error - 29.04.2010 13:38:26 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013 Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error - 29.04.2010 14:06:53 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013 Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error - 29.04.2010 14:06:53 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013 Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error - 29.04.2010 14:21:46 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013 Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error - 29.04.2010 14:21:46 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013 Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error - 30.04.2010 06:18:03 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013 Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) Error - 30.04.2010 06:18:03 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013 Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI> in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f) [ System Events ] Error - 12.04.2010 11:55:02 | Computer Name = BENJAMINO | Source = Service Control Manager | ID = 7023 Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: %%2147500037 < End of report > |
|
30.04.2010, 14:49
| #4 |
| | Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber Hallo, wie so viele andere auch hat mich in den letzten Tagen die Malware Antimalware Doctor + XP Internet Security + AP Manager befallen (+ vielleicht Sachen, die mir nicht aufgefallen sind). Erst einmal muß ich mich ganz herzlich bei euch und euerm Forum bedanken, was mir half die ersten wichtigen Schritte einzuleiten: Malwarebytes' Antimalware, rkill, CCleaner, RSIT und OTL. Ich hoffe ihr seid mir nicht böse, wenn ich für meinen Fall ein eigenes Thema eröffne, aber hier werden anscheinend immer für einzelne Fälle einzelne Themen aufgemacht. Leider hatte ich immer noch den rootkit.agent unter c:\windows\system32\rcitmocy.sys. Daher habe ich mich weiter im Forum umgesehen und habe es zunächst mit GMER probiert. Der sich schier endlos hinziehende Vorgang endete einmal mit einer Fehlermeldung nach vier Stunden und einmal irgendwann heute Nacht mit einem blauen Bildschirm (vielleicht Festplattenfehler). Somit habe ich auch kein log von Gmer. Als ich jedenfalls heute Mittag meinen Rechner wieder hoch fuhr, meldete sich mein Avira Antivir und sagte Malware sei noch drauf. Daraufhin habe ich entfernen bestätigt und habe noch zweimal Malwarebytes Antimalware laufen lassen. Jetzt läßt sich kein Rootkit.Agent mehr feststellen. Ist mein Rechner wieder clean? Kann ich mit ihm wieder ins Internet? Und wie kann ich mich einer Wiederholung erwehren? Ich habe nun die Logs von Malwarebytes (Achtung letzter Quickscan), RSIT und OTL angehangen. Ich bedanke mich im voraus für eure Hilfe und Antwort. Viele Grüße Jean-Paul PS sind OTL und RSIT das Selbe? Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4050 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 30.04.2010 12:35:34 mbam-log-2010-04-30 (12-35-34).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 118113 Laufzeit: 1 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
02.05.2010, 20:02
| #5 |
| | Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber Hallo, leider ist mein Post wohl übersehen worden, weshalb ich ihn hiermit noch einmal aktualisieren möchte. Ich habe jetzt wieder Gehversuche im Internet gemacht und mußte feststellen, daß auch bei mir im Browser (Opera) in großen Abständen ungebetene Seiten aufpopten. Ich habe jetzt auch mal einen Scan mit SUPERAntiSpyware gemacht: es hatte wieder schädliche Sachen gefunden. AUßerdem ist bisher schon zweimal mein Avira Antivir aufgegangen und hat Trojaner und Malware festgestellt und diese auf meinen Befehl hin gelöscht. SuperAntiSpyware hat auch 16 Einträge festgestellt nach Vollscan. Ich poste jetzt wie es in der Anleitung steht erst einmal den Log. Kann ich dann schon die gefundenen Sachen löschen? Gruß Benjamin SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 05/02/2010 at 07:09 PM Application Version : 4.36.1006 Core Rules Database Version : 4879 Trace Rules Database Version: 2691 Scan type : Complete Scan Total Scan Time : 03:52:09 Memory items scanned : 659 Memory threats detected : 0 Registry items scanned : 5587 Registry threats detected : 14 File items scanned : 460508 File threats detected : 1 Adware.Agent/Gen-Qoodlesk HKU\S-1-5-21-343818398-583907252-682003330-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2152B86-9961-C538-BD31-82FF390F684C} HKCR\CLSID\{B2152B86-9961-C538-BD31-82FF390F684C} HKCR\CLSID\{B2152B86-9961-C538-BD31-82FF390F684C} HKCR\CLSID\{B2152B86-9961-C538-BD31-82FF390F684C}\InProcServer32 HKCR\CLSID\{B2152B86-9961-C538-BD31-82FF390F684C}\InProcServer32#ThreadingModel C:\WINDOWS\SYSTEM32\7D8DD9BE.DLL Trojan.Agent/Gen-SSHNAS HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS#NextInstance HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000 HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Service HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Legacy HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ConfigFlags HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Class HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ClassGUID HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#DeviceDesc |
|
03.05.2010, 16:30
| #6 |
| | Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber Hallo, ohne nerven zu wollen, frage ich noch einmal höflich um ein feedback Gruß Benjamin |
|
| Themen zu Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber |
| anti-malware, antimalware, antivir, avira, befall, bildschirm, ccleaner, dateien, entfernen, explorer, fehlermeldung, festplatte, festplattenfehler, forum, gmer, internet, kein log, log, malware, malwarebytes, malwarebytes antimalware, rechner, rkill, security, system, system32, wiederholung, windows |
