Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: avira springt in die Taskleiste - Malware bei jedem Hochfahren

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.05.2010, 17:23   #1
mayo91
 
avira springt in die Taskleiste - Malware bei jedem Hochfahren - Standard

avira springt in die Taskleiste - Malware bei jedem Hochfahren



Hi!

Ich habe seit einiger Zeit seltsame Vorfälle an meinem PC, die wahrscheinlich mit irgendwelchen viren zusammenhängen. Zum Beispiel:

- Ich bekomme, seit ich von avira 9 auf avira 10 gewechselt bin immer unmittelbar nach dem Hochfahren von Avira einen Malware-Fund, den ich daraufhin jedes mal entferne. Es handelt sich dabei immer um andere Dateien aus dem System32 Ordner.

- Versuche ich Avira zu öffnen, öffnet sich das Fenster nur kurz und springt danach sofort wieder in die Taskleiste. So geschieht es auch beim avira-Ordner unter Programme. Bei anderen Programmen oder Ordnern geschieht das nicht. Der Virus scheint speziell Avira anzugreifen.
PS: Dieses Problem hatte ich sowohl bei avra 9 als auch nach einiger Zeit bei avira 10

- Beim Benutzen von Firefox öffnet sich ab und zu (etwa alle halbe Stunde) ein Tab mit der Ask-Seite

So das sind scho mal die die seltsamen Vorfälle.

Was mir sonst noch aufgefallen ist:

- Ich habe im Task-Manager under Prozesse 2 mal lsass.exe laufen (einmal unter meinem Benutzernamen, einmal unter SYSTEM), die ich beide nicht beenden kann: "Der Task-Manager konnte diesen kritischen Prozess nicht beenden".

- Ab und zu hört man den Avira-Warnton aber keine Meldung erscheint. Beim Öffnen von Avira gibs dann wieder die Probleme mit der Task-Leiste

Für Hilfe wäre ich wirklich dankbar.

Und zum Abschluss noch noch den HijackThis Log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:54, on 09.05.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Mouse Driver\KMWDSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Microsoft Office\Office12\EXCEL.EXE
C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\lsass.exe
C:\Programme\Avira\AntiVir Desktop\avcenter.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.2:80
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA1E611D-98F0-49DE-BC1A-42496FCEE4FA}: NameServer = 217.237.148.102,217.237.151.115
O17 - HKLM\System\CCS\Services\Tcpip\..\{DE4F74AF-F815-4DC6-B814-CED3DAECCB43}: NameServer = 217.237.148.102,217.237.151.115
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: rydlwr.dllC:\WINDOWS\system32\cmpbk3232.dllC:\WINDOWS\system32\cmpbk3232.dll,C:\WINDOWS\system32\cmpbk3232.dll
O20 - Winlogon Notify: 882c5933899 - C:\WINDOWS\system32\cmpbk3232.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Mouse Driver\KMWDSrv.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Unknown owner - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6377 bytes

Alt 09.05.2010, 21:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
avira springt in die Taskleiste - Malware bei jedem Hochfahren - Standard

avira springt in die Taskleiste - Malware bei jedem Hochfahren



Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 10.05.2010, 11:35   #3
mayo91
 
avira springt in die Taskleiste - Malware bei jedem Hochfahren - Standard

avira springt in die Taskleiste - Malware bei jedem Hochfahren



Danke schon mal für die schnelle Antwort!

Hatte heute schon an die 20 Avira-Malware-Funde...(alle innerhalb einer Viertelstunde nach dem Hochfahren)

Hier schon mal die 2 OTL-Logs: (Malwarebytes mach ich gleich noch)

OTL logfile created on: 10.05.2010 12:24:28 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Mario\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,55 Gb Total Space | 0,35 Gb Free Space | 0,46% Space Free | Partition Type: NTFS
Drive D: | 68,64 Gb Total Space | 45,94 Gb Free Space | 66,93% Space Free | Partition Type: NTFS
Drive E: | 5,85 Gb Total Space | 2,22 Gb Free Space | 37,92% Space Free | Partition Type: FAT32
Drive F: | 327,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MARIOLORENZ
Current User Name: Mario
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Mario\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\lsass.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Mouse Driver\KMWDSrv.exe (UASSOFT.COM)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Mario\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\cmpbk3232.dll ()
MOD - C:\WINDOWS\system32\dsound.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (LogWatch) -- File not found
SRV - (CA_LIC_SRVR) -- File not found
SRV - (CA_LIC_CLNT) -- File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
SRV - (UserAccess7) SecuROM User Access Service (V7) -- C:\WINDOWS\system32\UAService7.exe (Sony DADC Austria AG.)
SRV - (KMWDSERVICE) -- C:\Programme\Mouse Driver\KMWDSrv.exe (UASSOFT.COM)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (NCHSSVAD) -- C:\WINDOWS\system32\drivers\nchssvad.sys (NCH Swift Sound)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (atitray) -- C:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (StMp3Rec) -- C:\WINDOWS\system32\drivers\StMp3Rec.sys (Generic)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (STEC3) -- C:\WINDOWS\system32\STEC3.sys (AntiCracking)
DRV - (SSHDRV61) -- C:\WINDOWS\system32\drivers\SSHDRV61.sys ()
DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys (Intersil Americas Inc.)
DRV - (PhTVTune) -- C:\WINDOWS\system32\drivers\PhTVTune.sys (Philips Semiconductors)
DRV - (Cap7134) MEDION (7134) -- C:\WINDOWS\system32\drivers\Cap7134.sys (Philips Semiconductors)
DRV - (Intels51) -- C:\WINDOWS\system32\drivers\ctxs51.sys (Intel Corporation)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (FINEPIX_PCC) -- C:\WINDOWS\system32\drivers\V4CB0121.SYS (FUJI PHOTO FILM CO.,LTD.)
DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (n9i128v2) -- C:\WINDOWS\system32\drivers\n9i128v2.sys (Number Nine Visual Technology Corp.)
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.bak (Adaptec)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,XMLHTTP_UUID_Default = 3F F4 44 03 CD 84 70 4D BE 76 A7 82 A4 35 31 FD [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.1.2:80

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.8
FF - prefs.js..extensions.enabledItems: {9CE11043-9A15-4207-A565-0C94C42D590D}:11.3.7.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="


FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2008.02.13 19:59:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.03 19:21:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.03 19:21:01 | 000,000,000 | ---D | M]

[2009.05.27 15:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Extensions
[2009.05.27 15:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2010.05.09 15:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\extensions
[2009.08.11 14:15:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.02.23 15:30:13 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
[2010.05.04 18:05:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\searchplugins\icqplugin-1.xml
[2008.07.16 18:26:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\searchplugins\icqplugin-2.xml
[2008.06.27 20:11:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\searchplugins\icqplugin.xml
[2010.05.09 15:23:36 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.02 14:25:08 | 000,000,000 | ---D | M] (Adobe Flash Plugin) -- C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}
[2010.03.14 20:58:25 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.14 20:58:26 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.14 20:58:26 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.14 20:58:26 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.14 20:58:26 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2008.08.27 19:50:43 | 000,263,025 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 bin.errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 de.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 de.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.systemdoctor.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.winantispyware.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.windrivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1 errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 es.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 fr.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 fr.winfixer.com ## added by CiD
O1 - Hosts: 9115 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {B7D3E479-CC68-42B5-A338-938ECE35F419} - No CLSID value found.
O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: RTHDBPL = C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\lsass.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37884.393599537 (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (rydlwr.dllC:\WINDOWS\system32\cmpbk3232.dllC:\WINDOWS\system32\cmpbk3232.dll) - File not found
O20 - AppInit_DLLs: (C:\WINDOWS\system32\cmpbk3232.dll) - C:\WINDOWS\system32\cmpbk3232.dll ()
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\882c5933899: DllName - C:\WINDOWS\system32\cmpbk3232.dll - C:\WINDOWS\system32\cmpbk3232.dll ()
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {2753B591-D1EC-4A00-93E4-CEC5247EB60C} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.09.20 16:50:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [1999.09.25 18:28:22 | 000,000,971 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.10 12:22:11 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mario\Desktop\OTL.exe
[2010.05.06 18:14:17 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mario\Recent
[2010.05.05 19:34:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Avira
[2010.05.05 18:03:00 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.05.05 18:02:55 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.05.05 18:02:55 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.05.05 18:02:55 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.05.05 18:02:55 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.05.05 18:02:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.05.02 14:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\WinRAR
[2010.05.02 14:25:36 | 000,000,000 | -HSD | C] -- C:\WINDOWS\System32\SysWoW32
[2010.05.02 14:25:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\975060564
[2010.05.02 14:25:09 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc
[2010.04.28 17:29:02 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.04.21 16:31:22 | 000,000,000 | ---D | C] -- C:\Programme\Everest Poker
[2010.04.19 22:00:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Facebook
[2010.04.15 19:19:05 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.04.15 19:19:02 | 002,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2010.04.15 19:19:02 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.04.15 19:18:43 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.04.15 19:17:50 | 000,420,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vbscript.dll
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Mario\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Mario\Desktop\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.05.10 12:23:26 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mario\Desktop\OTL.exe
[2010.05.10 12:22:12 | 000,000,817 | ---- | M] () -- C:\WINDOWS\System32\137124147
[2010.05.10 12:15:43 | 000,005,726 | ---- | M] () -- C:\WINDOWS\GnuHashes.ini
[2010.05.10 12:03:35 | 000,532,484 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.10 12:03:35 | 000,508,962 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.10 12:03:35 | 000,101,846 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.10 12:03:35 | 000,085,318 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.10 12:03:34 | 001,245,066 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.10 12:02:07 | 000,003,769 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899P.manifest
[2010.05.10 12:00:38 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.10 12:00:29 | 000,001,061 | -HS- | M] () -- C:\WINDOWS\System32\1484523875
[2010.05.10 12:00:23 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.10 11:59:43 | 000,000,011 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899O.manifest
[2010.05.10 11:59:37 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.05.10 11:59:29 | 000,000,011 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899S.manifest
[2010.05.10 11:59:28 | 000,000,051 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899C.manifest
[2010.05.10 11:58:58 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.10 11:58:57 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.10 11:58:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.09 20:16:34 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\ntuser.ini
[2010.05.09 20:16:33 | 015,466,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\ntuser.dat
[2010.05.09 19:44:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.09 19:20:11 | 000,280,064 | ---- | M] () -- C:\WINDOWS\System32\CNCS23232.dll
[2010.05.09 19:07:17 | 000,048,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Desktop\fireflies.gp5
[2010.05.09 18:19:58 | 000,280,064 | ---- | M] () -- C:\WINDOWS\System32\DLLDEV32i32.dll
[2010.05.09 18:04:13 | 000,000,020 | ---- | M] () -- C:\WINDOWS\System32\58ac5e34
[2010.05.06 18:50:15 | 000,280,064 | ---- | M] () -- C:\WINDOWS\System32\dbnmpntw32.dll
[2010.05.05 18:03:44 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.05.05 18:00:58 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\avira_antivir_personal_de1000567(2).exe
[2010.05.04 22:00:43 | 000,001,540 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.04 22:00:43 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.04 22:00:43 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.03 21:38:13 | 000,280,064 | ---- | M] () -- C:\WINDOWS\System32\d3dx10_3432.dll
[2010.05.03 20:38:33 | 000,280,064 | ---- | M] () -- C:\WINDOWS\System32\dhcpqec32.dll
[2010.05.03 18:38:14 | 000,280,064 | ---- | M] () -- C:\WINDOWS\System32\d3dx10_3532.dll
[2010.05.02 20:13:03 | 001,579,430 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.02 17:03:56 | 000,280,064 | ---- | M] () -- C:\WINDOWS\System32\D3DX9_3732.dll
[2010.05.02 14:27:07 | 000,154,112 | ---- | M] () -- C:\WINDOWS\System32\comdlg3232.dll
[2010.05.02 14:27:06 | 000,282,112 | ---- | M] () -- C:\WINDOWS\System32\comcat32.dll
[2010.05.02 14:25:36 | 000,000,113 | ---- | M] () -- C:\WINDOWS\System32\sl966630385
[2010.05.02 14:25:32 | 000,157,184 | ---- | M] () -- C:\WINDOWS\System32\d3dx9_3632.dll
[2010.05.02 14:25:31 | 000,284,160 | ---- | M] () -- C:\WINDOWS\System32\d3dx9_3432.dll
[2010.05.02 14:25:21 | 000,203,776 | -HS- | M] () -- C:\WINDOWS\System32\unrar.exe
[2010.05.02 14:25:15 | 000,280,064 | ---- | M] () -- C:\WINDOWS\System32\cryptdll32.dll
[2010.05.02 14:25:05 | 000,284,160 | ---- | M] () -- C:\WINDOWS\System32\cnbjmon32.dll
[2010.05.02 14:25:03 | 000,183,808 | ---- | M] () -- C:\WINDOWS\System32\cmpbk3232.dll
[2010.04.25 20:14:58 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.04.17 20:09:41 | 000,030,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\200x Stelle 40.jpg
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Mario\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Mario\Desktop\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.09 19:20:11 | 000,280,064 | ---- | C] () -- C:\WINDOWS\System32\CNCS23232.dll
[2010.05.09 19:07:16 | 000,048,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Mario\Desktop\fireflies.gp5
[2010.05.09 18:19:58 | 000,280,064 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i32.dll
[2010.05.06 18:50:15 | 000,280,064 | ---- | C] () -- C:\WINDOWS\System32\dbnmpntw32.dll
[2010.05.05 18:03:44 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.05.05 17:53:47 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\avira_antivir_personal_de1000567(2).exe
[2010.05.05 17:41:25 | 000,000,020 | ---- | C] () -- C:\WINDOWS\System32\58ac5e34
[2010.05.03 21:38:13 | 000,280,064 | ---- | C] () -- C:\WINDOWS\System32\d3dx10_3432.dll
[2010.05.03 20:38:33 | 000,280,064 | ---- | C] () -- C:\WINDOWS\System32\dhcpqec32.dll
[2010.05.03 18:38:14 | 000,280,064 | ---- | C] () -- C:\WINDOWS\System32\d3dx10_3532.dll
[2010.05.02 18:04:06 | 000,280,064 | ---- | C] () -- C:\WINDOWS\System32\avifile32.dll
[2010.05.02 17:03:56 | 000,280,064 | ---- | C] () -- C:\WINDOWS\System32\D3DX9_3732.dll
[2010.05.02 14:33:13 | 000,005,726 | ---- | C] () -- C:\WINDOWS\GnuHashes.ini
[2010.05.02 14:27:07 | 000,154,112 | ---- | C] () -- C:\WINDOWS\System32\comdlg3232.dll
[2010.05.02 14:27:06 | 000,282,112 | ---- | C] () -- C:\WINDOWS\System32\comcat32.dll
[2010.05.02 14:26:00 | 000,001,061 | -HS- | C] () -- C:\WINDOWS\System32\1484523875
[2010.05.02 14:25:59 | 000,000,817 | ---- | C] () -- C:\WINDOWS\System32\137124147
[2010.05.02 14:25:36 | 000,000,113 | ---- | C] () -- C:\WINDOWS\System32\sl966630385
[2010.05.02 14:25:32 | 000,157,184 | ---- | C] () -- C:\WINDOWS\System32\d3dx9_3632.dll
[2010.05.02 14:25:31 | 000,284,160 | ---- | C] () -- C:\WINDOWS\System32\d3dx9_3432.dll
[2010.05.02 14:25:21 | 000,203,776 | -HS- | C] () -- C:\WINDOWS\System32\unrar.exe
[2010.05.02 14:25:15 | 000,280,064 | ---- | C] () -- C:\WINDOWS\System32\cryptdll32.dll
[2010.05.02 14:25:05 | 000,284,160 | ---- | C] () -- C:\WINDOWS\System32\cnbjmon32.dll
[2010.05.02 14:25:03 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\cmpbk3232.dll
[2010.05.02 14:25:03 | 000,003,769 | -HS- | C] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899P.manifest
[2010.05.02 14:25:03 | 000,000,051 | -HS- | C] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899C.manifest
[2010.05.02 14:25:03 | 000,000,011 | -HS- | C] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899S.manifest
[2010.05.02 14:25:03 | 000,000,011 | -HS- | C] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899O.manifest
[2010.04.17 20:09:40 | 000,030,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\200x Stelle 40.jpg
[2010.04.15 19:13:43 | 000,001,014 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.03.29 13:20:41 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini
[2009.12.05 17:08:38 | 000,000,746 | ---- | C] () -- C:\WINDOWS\XaraX.INI
[2009.04.21 14:17:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.04.21 14:17:17 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2008.08.27 21:39:29 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.08.20 18:08:27 | 001,493,629 | -HS- | C] () -- C:\WINDOWS\System32\eaqnisye.ini
[2008.08.20 16:59:48 | 001,493,493 | -HS- | C] () -- C:\WINDOWS\System32\txnluwvn.ini
[2008.08.19 16:53:07 | 001,495,592 | -HS- | C] () -- C:\WINDOWS\System32\akddcnpc.ini
[2008.08.19 09:43:46 | 001,501,053 | -HS- | C] () -- C:\WINDOWS\System32\suivgufq.ini
[2008.08.19 09:41:40 | 000,452,126 | -HS- | C] () -- C:\WINDOWS\System32\FhRYxGgh.ini
[2008.08.19 09:41:40 | 000,452,060 | -HS- | C] () -- C:\WINDOWS\System32\FhRYxGgh.ini2
[2008.01.13 19:14:53 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI
[2008.01.07 19:48:51 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007.10.20 18:28:47 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.10.19 15:21:10 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2007.09.22 15:30:30 | 000,000,020 | ---- | C] () -- C:\WINDOWS\powerplayer.ini
[2007.09.22 15:30:24 | 000,000,361 | ---- | C] () -- C:\WINDOWS\psnetwork.ini
[2007.09.15 15:20:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NWRGSTRY.INI
[2007.08.17 16:37:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\musiceditor.INI
[2007.08.15 11:57:11 | 000,639,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2007.08.14 02:51:11 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2006.12.27 15:56:17 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini
[2006.12.19 19:46:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos.INI
[2006.11.19 14:45:10 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2006.11.19 14:45:09 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2006.10.18 18:40:27 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2006.10.18 18:40:27 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2006.10.18 18:40:27 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2006.07.08 12:07:32 | 000,374,272 | ---- | C] () -- C:\WINDOWS\System32\mss32.dll
[2006.05.20 13:30:19 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\A48CF3636E.sys
[2006.05.20 13:21:11 | 000,003,766 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006.05.16 08:25:43 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2006.03.30 15:09:40 | 000,000,018 | ---- | C] () -- C:\WINDOWS\gfact.ini
[2006.03.29 19:22:30 | 000,063,488 | ---- | C] () -- C:\WINDOWS\xobglu16.dll
[2006.03.29 19:22:30 | 000,023,552 | ---- | C] () -- C:\WINDOWS\xobglu32.dll
[2006.03.24 19:31:13 | 000,065,536 | ---- | C] () -- C:\WINDOWS\Dit.DLL
[2006.03.24 19:31:13 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2006.02.18 19:01:41 | 000,000,745 | ---- | C] () -- C:\WINDOWS\CoD.INI
[2005.12.24 21:09:02 | 000,000,046 | ---- | C] () -- C:\WINDOWS\mxcdr.INI
[2005.10.21 19:11:04 | 000,000,018 | ---- | C] () -- C:\WINDOWS\ssetup.ini
[2005.06.05 18:32:17 | 000,000,339 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos4_dlx.INI
[2005.06.05 17:19:22 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005.06.05 17:12:19 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2005.05.14 13:15:40 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2005.03.14 17:27:05 | 000,000,029 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI
[2004.08.05 09:13:54 | 000,000,026 | ---- | C] () -- C:\WINDOWS\NeoSetup.INI
[2004.07.15 11:31:06 | 000,000,233 | ---- | C] () -- C:\WINDOWS\SwapDrvr.ini
[2004.07.11 13:49:09 | 000,000,081 | ---- | C] () -- C:\WINDOWS\SCHMIDT.INI
[2004.06.16 17:29:08 | 000,000,293 | ---- | C] () -- C:\WINDOWS\System32\UNISON.ini
[2004.04.19 18:00:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2004.04.04 15:07:30 | 000,000,296 | ---- | C] () -- C:\WINDOWS\msfsetup.ini
[2004.02.15 12:00:55 | 000,000,667 | ---- | C] () -- C:\WINDOWS\KLETT.INI
[2004.02.11 17:54:35 | 000,000,020 | ---- | C] () -- C:\WINDOWS\infotax.ini
[2004.01.25 20:16:07 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS50.DLL
[2004.01.23 15:10:42 | 000,000,757 | ---- | C] () -- C:\WINDOWS\Thps3.INI
[2004.01.20 15:26:01 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV61.sys
[2004.01.07 12:22:32 | 000,006,067 | ---- | C] () -- C:\WINDOWS\UNWISE.INI
[2004.01.06 09:41:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AAeditor.INI
[2003.12.30 10:33:26 | 000,000,076 | ---- | C] () -- C:\WINDOWS\hks.ini
[2003.12.30 10:33:22 | 000,000,044 | ---- | C] () -- C:\WINDOWS\odbcddp.ini
[2003.12.27 18:53:43 | 000,000,292 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2003.12.27 15:24:22 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2003.10.01 21:50:57 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2003.10.01 21:50:56 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2003.10.01 21:50:56 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2003.10.01 21:50:56 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2003.10.01 21:50:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2003.09.22 23:59:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2003.09.21 01:42:09 | 000,000,970 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2003.09.20 20:01:38 | 000,005,237 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003.09.20 19:24:45 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini
[2003.09.20 17:37:25 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2003.09.20 17:33:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRMDRV.DLL
[2003.09.20 17:33:52 | 000,003,424 | ---- | C] () -- C:\WINDOWS\cmiainfo.sys
[2003.09.20 17:33:52 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2003.09.20 17:33:52 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2003.09.20 17:33:51 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2003.09.20 17:33:51 | 000,003,891 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2003.09.20 17:33:49 | 000,064,957 | ---- | C] () -- C:\WINDOWS\Cmuda.ini
[2003.09.20 17:33:48 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2003.09.20 16:53:11 | 000,000,904 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2003.09.10 13:22:42 | 000,008,632 | ---- | C] () -- C:\WINDOWS\PRISMDOM.ini
[2001.04.10 11:41:59 | 000,092,660 | ---- | C] () -- C:\WINDOWS\System32\bass.dll
[2001.04.10 11:41:30 | 000,282,112 | ---- | C] () -- C:\WINDOWS\System32\CNCS232.DLL
[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[1996.12.14 01:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL
[1996.12.14 01:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
[1996.12.14 01:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1996.12.14 01:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL

========== Alternate Data Streams ==========

@Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads:Shareaza.GUID
< End of report >





OTL Extras logfile created on: 10.05.2010 12:24:28 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Mario\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 66,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,55 Gb Total Space | 0,35 Gb Free Space | 0,46% Space Free | Partition Type: NTFS
Drive D: | 68,64 Gb Total Space | 45,94 Gb Free Space | 66,93% Space Free | Partition Type: NTFS
Drive E: | 5,85 Gb Total Space | 2,22 Gb Free Space | 37,92% Space Free | Partition Type: FAT32
Drive F: | 327,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MARIOLORENZ
Current User Name: Mario
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" %*
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~4\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3783:TCP" = 3783:TCP:*isabled:GSA2
"27900:UDP" = 27900:UDP:*isabled:GSA3
"28900:TCP" = 28900:TCP:*isabled:GSA4
"29900:TCP" = 29900:TCP:*isabled:GSA5
"29901:TCP" = 29901:TCP:*isabled:GSA6
"13139:UDP" = 13139:UDP:*isabled:GSA7
"6515:UDP" = 6515:UDP:*isabled:GSA8
"6500:TCP" = 6500:TCP:*isabled:GSA9
"6500:UDP" = 6500:UDP:*isabled:GSA10
"5150:TCP" = 5150:TCP:*isabled:THPS3
"5150:UDP" = 5150:UDP:*isabled:THPS31
"5151:TCP" = 5151:TCP:*isabled:THPS32
"5151:UDP" = 5151:UDP:*isabled:THPS33
"6346:TCP" = 6346:TCP:*isabled:shareaza

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Combat Arms EU\CombatArms.exe" = D:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- File not found
"D:\Combat Arms EU\Engine.exe" = D:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- File not found
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\EA GAMES\Need for Speed Most Wanted\speed.exe" = C:\Programme\EA GAMES\Need for Speed Most Wanted\speed.exe:*isabled:speed -- ()
"C:\Programme\Steam\steam.exe" = C:\Programme\Steam\steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\3DO\Heroes of Might and Magic IV\Heroes4g.exe" = C:\Programme\3DO\Heroes of Might and Magic IV\Heroes4g.exe:*:Enabled:Heroes of Might and Magic® IV: Winds of War™ -- (The 3DO Company)
"C:\Programme\GameSpy Arcade\Aphex.exe" = C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade -- (IGN Entertainment, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Aspyr\Tony Hawk's Pro Skater 4\Game\Skate4.exe" = C:\Programme\Aspyr\Tony Hawk's Pro Skater 4\Game\Skate4.exe:*isabled:Skate4 -- ()
"C:\Programme\EA SPORTS\FIFA Fussball-Weltmeisterschaft 2006 (TM)\FIFAWC06.exe" = C:\Programme\EA SPORTS\FIFA Fussball-Weltmeisterschaft 2006 (TM)\FIFAWC06.exe:*isabled:FIFAWC06 -- ()
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*isabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)
"C:\Programme\GameSpy Arcade\Services\_common\RWVoice.exe" = C:\Programme\GameSpy Arcade\Services\_common\RWVoice.exe:*isabled:RogerWilco Lite for GameSpy Arcade -- (GameSpy Industries)
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*isabled:RealOne Player -- (RealNetworks, Inc.)
"C:\Programme\FrostWire\FrostWire.exe" = C:\Programme\FrostWire\FrostWire.exe:*:Enabled:FrostWire -- (FrostWire Group)
"D:\Combat Arms EU\CombatArms.exe" = D:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- File not found
"D:\Combat Arms EU\Engine.exe" = D:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"D:\Programme\EMPIRES2.ICD" = D:\Programme\EMPIRES2.ICD:*:Enabled:Age of Empires II -- (Microsoft Corporation)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*isabled:Nexon Game Manager -- (Nexon)
"D:\Programme\Activision\Thps3\Skate3.exe" = D:\Programme\Activision\Thps3\Skate3.exe:*isabled:THPS3PC -- (Gearbox Software)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell -- (Microsoft Corporation)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{08C0729E-3E50-11DF-9D81-005056806466}" = Google Earth
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{0A2F5C94-120D-490A-A845-558764E9FC2B}" = Multi Flash Media
"{0A65A3BD-54B5-4d0d-B084-7688507813F5}" = SlideShow
"{15C0AF59-4877-49B6-B8C6-A61CE54515F5}" = cp_OnlineProjectsConfig
"{1CB92574-96F2-467B-B793-5CEB35C40C29}" = Image Resizer Powertoy for Windows XP
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20749F76-4228-43AD-8AB5-E7B20D8040C4}" = hph_readme
"{233588CF-96D5-46AF-EF74-7EC382662791}" = Catalyst Control Center Graphics Full Existing
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{259C0ABB-A3B2-4D70-008F-BF7EE491B70B}" = Need for Speed™ Carbon
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 2.0
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{2766C573-EFD3-4f15-83A5-2788B48994F0}" = HP Scanjet 4370
"{2F58D60D-2BFD-4467-9B4D-64E7355C329D}" = Sonic_PrimoSDK
"{3004FB81-7B9E-4808-BD13-BC5A530BA60B}" = cp_PrintOnCDConfig
"{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing
"{33BF0960-DBA3-4187-B6CC-C969FCFA2D25}" = SkinsHP1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{36D620AD-EEBA-4973-BA86-0C9AE6396620}" = OptionalContentQFolder
"{36DC3E2F-CD8C-4953-9E8F-9A1916D10AA1}" = hph_software
"{37155929-A51F-4BAB-B141-50B341F3299C}" = Desperados 2
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{41E776A5-9B12-416D-9A12-B4F7B044EBED}" = CP_Package_Basic1
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4C96958A-6562-4143-B820-FF4890D3B734}" = Camera Window DVC
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{4FAB2BA7-E16C-95D2-F326-60A68409373F}" = Catalyst Control Center HydraVision Full
"{53604297-26FD-516D-6FF7-1063BA64A0A4}" = Catalyst Control Center Graphics Light
"{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{55BFC356-5A7B-482F-A213-9ACFDDFF6037}" = Mouse Driver
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{5F26311C-B135-4F7F-B11E-8E650F83651E}" = DeviceFunctionQFolder
"{601F42A9-8B4F-4650-A472-4CA8325E3E87}" = D6100
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{6696D9A4-28A8-4F5A-8E9A-2E8974C8C39C}" = RandMap
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6B103F43-069C-11D6-9EA2-0050BAE317E1}" = Home Cinema XL II
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{714B6179-84C4-4FBE-B934-B6CF75ED37A5}" = D6100_D7100_D7300_Help
"{74EC78BC-B379-4E29-9006-8F161DCAABA6}" = Apple Software Update
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{82081779-4175-4666-A457-AB711CD37EF0}" = cp_LightScribeConfig
"{82E55892-6FFD-403F-AA97-D726846768AA}" = CP_AtenaShokunin1Config
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{866A0078-DEA7-4348-9C9A-999AF2991EAA}" = SlideShowMusic
"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{91203BD3-6C3E-472F-ADBD-F60FDC7C4010}" = Camera Window DS
"{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy
"{A29800BA-0BF1-4E63-9F31-DF05A87F4104}" = InstantShareDevices
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7646-000000000001}" = Adobe Reader 6.0 - Deutsch
"{ACCCEE83-B49B-4964-8A4F-378B8FBC9F75}" = hph_ProductContext
"{AF37F9DE-0726-439E-BC10-43D9195394D0}" = Firebird SQL Server - MAGIX Edition
"{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req
"{B2157760-AA3C-4E2E-BFE6-D20BC52495D9}" = cp_PosterPrintConfig
"{B6286A44-7505-471A-A72B-04EC2DB2F442}" = CueTour
"{B653F643-A1B4-9936-2DB6-FEA9A3110D8D}" = ccc-core-preinstall
"{B69CFE29-FD03-4E0A-87A7-6ED97F98E5B3}" = CP_Panorama1Config
"{B71C4637-0247-78CE-6A3D-D61645CB8921}" = ccc-utility
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{BF8C7DA7-2DE6-ED67-6C82-6BE82F8BA8D3}" = Catalyst Control Center Graphics Full New
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1C6767D-B395-43CB-BF99-051B58B86DA6}" = PhotoGallery
"{C3FAA091-B278-44A7-BF48-190811C5F9F7}" = cp_UpdateProjectsConfig
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFBA694F-E1A3-4ED4-8364-1A94F4ADE456}" = hpg4370
"{D1955A3A-EA24-4682-8641-43B5B688B09A}" = USB Wireless Keyboard Driver Ver1.24M
"{D2A3C9D5-0B56-4656-8277-7EDC65D62B6E}" = HP Photosmart and Deskjet 7.0 Software (deu)
"{D4B7B2DC-E688-A9D6-6EC0-56AE540E074C}" = Catalyst Control Center Localization All
"{D92F1880-822A-41CA-0090-451FBB89BF4C}" = FIFA Fussball-Weltmeisterschaft 2006 (TM)
"{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{E1D46FA9-2DA5-47E6-8240-AFCF9116B199}" = Tony Hawk's Pro Skater 4
"{E213321B-1E88-B38D-DAB2-D8CB9355984A}" = Skins
"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL
"{ED2C557E-9C18-41FF-B58E-A05EEF0B3B5F}" = CP_CalendarTemplates1
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires 2.0" = Microsoft Age of Empires II
"ATI Display Driver" = ATI Display Driver (Omega 3.8.442)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CANONBJ_Deinstall_CNMCP50.DLL" = Canon i250
"CCleaner" = CCleaner
"C-Media Audio" = C-Media 3D Audio
"Driver Cleaner Pro" = DH Driver Cleaner Professional Edition
"Everest Poker" = Everest Poker (Remove Only)
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.2
"FrostWire" = FrostWire 4.18.0
"GameSpy Arcade" = GameSpy Arcade
"Google Updater" = Google Updater
"Guitar Pro 5_is1" = Guitar Pro 5.2
"Heroes of Might and Magic IV" = Heroes of Might and Magic IV: Winds of War
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Photo & Imaging" = HP Photosmart Premier Software 6.5
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPExtendedCapabilities" = HP Customer Participation Program 7.0
"ie8" = Windows Internet Explorer 8
"InstallShield_{4C96958A-6562-4143-B820-FF4890D3B734}" = Canon Camera Window DVC for ZoomBrowser EX
"InstallShield_{55BFC356-5A7B-482F-A213-9ACFDDFF6037}" = Mouse Driver
"InstallShield_{91203BD3-6C3E-472F-ADBD-F60FDC7C4010}" = Canon Camera Window DS for ZoomBrowser EX
"MAGIX 3D Maker D" = MAGIX 3D Maker (embeded)
"MAGIX Foto Manager 9 D" = MAGIX Foto Manager 9
"MAGIX Fotos auf CD & DVD 7 deluxe D" = MAGIX Fotos auf CD & DVD 7 deluxe 7.0.0.19 (D)
"MAGIX Fotos auf CD & DVD 9 deluxe D" = MAGIX Fotos auf CD & DVD 9 deluxe 9.0.0.18 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service
"MAGIX Screenshare D" = MAGIX Screenshare
"MAGIX Speed burnR D" = MAGIX Speed burnR
"MAGIX Xtreme Foto Designer 6 D" = MAGIX Xtreme Foto Designer 6
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MultiRes (remove only)" = MultiRes (remove only)
"Nero - Burning Rom!UninstallKey" = Ahead Nero OEM
"Office8.0" = Microsoft Office 97, Professional Edition
"Patrizier II Gold_is1" = Patrizier II Gold
"PictureIt_v9" = Microsoft Picture It! Foto Premium 9
"Radeon Omega Drivers for Windows XP/2kv4.8.442" = Radeon Omega Drivers v4.8.442 Setup Files and Tools
"RealPlayer 6.0" = RealPlayer
"S4Uninst" = Die Siedler IV
"Shockwave" = Shockwave
"Tony Hawk's Pro Skater 3®" = Tony Hawk's Pro Skater 3®
"ToolbarICQToolbar.ICQToolbarObjectIEToolbar" = ICQ Toolbar
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"WinGimp-2.0_is1" = GIMP 2.6.7
"WinRAR archiver" = WinRAR archiver
"X10Hardware" = X10 Hardware(TM)
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Facebook Plug-In" = Facebook Plug-In

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 03.01.2010 06:08:36 | Computer Name = MARIOLORENZ | Source = Microsoft Office 12 | ID = 2000
Description = Accepted Safe Mode action : Microsoft Office Word.

Error - 08.01.2010 08:57:11 | Computer Name = MARIOLORENZ | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application winword.exe, version 12.0.6504.5000, stamp 49e7f5b6,
faulting module kernel32.dll, version 5.1.2600.5781, stamp 49c4f482, debug? 0,
fault address 0x00012afb.

Error - 08.01.2010 08:57:33 | Computer Name = MARIOLORENZ | Source = Microsoft Office 12 | ID = 2000
Description = Accepted Safe Mode action : Microsoft Office Word.

Error - 10.01.2010 10:15:53 | Computer Name = MARIOLORENZ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3642, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 13.01.2010 11:06:07 | Computer Name = MARIOLORENZ | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 21.01.2010 11:24:32 | Computer Name = MARIOLORENZ | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 21.01.2010 13:31:09 | Computer Name = MARIOLORENZ | Source = MsiInstaller | ID = 11905
Description = Produkt: ATI Parental Control & Encoder -- Fehler 1905. Fehler beim
Entfernen von Modul C:\WINDOWS\system32\atiexdxx.dll aus der Registrierung. HRESULT
-2147220472. Bitte wenden Sie sich an Ihren Support.

Error - 09.02.2010 15:06:41 | Computer Name = MARIOLORENZ | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 cccinstall.exe, P2 2.0.3274.26237, P3 494aa5ca,
P4 mscorlib, P5 2.0.0.0, P6 4a7cd8f7, P7 343f, P8 21c, P9 system.io.ioexception,
P10 NIL.

Error - 12.02.2010 14:34:35 | Computer Name = MARIOLORENZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung fotos_dlx.exe, Version 9.0.0.18, fehlgeschlagenes
Modul riched20.dll, Version 5.30.23.1200, Fehleradresse 0x000020fc.

Error - 21.02.2010 12:15:46 | Computer Name = MARIOLORENZ | Source = ESENT | ID = 490
Description = svchost (1004) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\edb.log"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

[ OSession Events ]
Error - 03.01.2010 06:07:15 | Computer Name = MARIOLORENZ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 27
seconds with 0 seconds of active time. This session ended with a crash.

Error - 08.01.2010 08:56:26 | Computer Name = MARIOLORENZ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 8
seconds with 0 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 10.05.2010 05:59:26 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170
Description = MODE: GXO Execute BIOS Table Error

Error - 10.05.2010 05:59:26 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170
Description = MODE: GXO Execute BIOS Table Error

Error - 10.05.2010 05:59:26 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170
Description = MODE: GXO Execute BIOS Table Error

Error - 10.05.2010 05:59:26 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170
Description = MODE: GXO Execute BIOS Table Error

Error - 10.05.2010 05:59:26 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170
Description = MODE: GXO Execute BIOS Table Error

Error - 10.05.2010 05:59:26 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170
Description = MODE: GXO Execute BIOS Table Error

Error - 10.05.2010 05:59:26 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170
Description = MODE: GXO Execute BIOS Table Error

Error - 10.05.2010 05:59:26 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170
Description = MODE: GXO Execute BIOS Table Error

Error - 10.05.2010 05:59:31 | Computer Name = MARIOLORENZ | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Fax" ist vom Dienst "Telefonie" abhängig, der aufgrund
folgenden Fehlers nicht gestartet wurde: %%1058

Error - 10.05.2010 05:59:31 | Computer Name = MARIOLORENZ | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Ereignisprotokoll-Überwachung" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3

[ TuneUp Events ]
Error - 03.06.2009 04:38:06 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-03 10:38:06', '\device\harddiskvolume1\programme\aspyr\tony
hawk's pro skater 4\game\skate4.exe','392',0)

Error - 04.06.2009 14:01:10 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-04 20:01:10', '\device\harddiskvolume1\programme\aspyr\tony
hawk's pro skater 4\start.exe','1168',0)

Error - 04.06.2009 14:01:15 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-04 20:01:15', '\device\harddiskvolume1\programme\aspyr\tony
hawk's pro skater 4\game\skate4.exe','2684',0)

Error - 06.06.2009 08:17:49 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-06 14:17:49', '\device\harddiskvolume1\programme\aspyr\tony
hawk's pro skater 4\start.exe','2872',0)

Error - 06.06.2009 08:17:54 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-06 14:17:54', '\device\harddiskvolume1\programme\aspyr\tony
hawk's pro skater 4\game\skate4.exe','3156',0)

Error - 24.06.2009 08:47:48 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-24 14:47:48', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2992',0)

Error - 24.06.2009 13:16:57 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-24 19:16:57', '\device\harddiskvolume1\programme\aspyr\tony
hawk's pro skater 4\start.exe','2960',0)

Error - 24.06.2009 13:17:02 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-24 19:17:02', '\device\harddiskvolume1\programme\aspyr\tony
hawk's pro skater 4\game\skate4.exe','3072',0)

Error - 27.07.2009 05:51:48 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-07-27 11:51:48', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','3456',0)

Error - 06.10.2009 12:59:40 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-10-06 18:59:40', '\device\harddiskvolume1\programme\aspyr\tony
hawk's pro skater 4\game\skate4.exe','2640',0)


< End of report >
__________________

Alt 10.05.2010, 13:27   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
avira springt in die Taskleiste - Malware bei jedem Hochfahren - Standard

avira springt in die Taskleiste - Malware bei jedem Hochfahren



Zitat:
Hatte heute schon an die 20 Avira-Malware-Funde...(alle innerhalb einer Viertelstunde nach dem Hochfahren)
Das Logfile will ich dann auch sehen...

Alt 10.05.2010, 14:25   #5
mayo91
 
avira springt in die Taskleiste - Malware bei jedem Hochfahren - Standard

avira springt in die Taskleiste - Malware bei jedem Hochfahren



Hi noch mal!

Seit heute erstellt sich (etwa alle 10 min) immer wieder die Datei cmpbk3232.dll und wird von Avira als TR/Dldr.Tracur.B.98 erkannt.

Malwarebytes hat nix gefunden. Hier trotzdem das Log-File:

Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1090
Windows 5.1.2600 Service Pack 3

15:20:18 10.05.2010
mbam-log-05-10-2010 (15-20-18).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 186725
Laufzeit: 2 hour(s), 37 minute(s), 52 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alt 10.05.2010, 14:31   #6
mayo91
 
avira springt in die Taskleiste - Malware bei jedem Hochfahren - Standard

avira springt in die Taskleiste - Malware bei jedem Hochfahren



Avira-Logfiles:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 10. Mai 2010 12:01

Es wird nach 2081209 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARIOLORENZ

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:05:37
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 16:05:37
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 16:05:37
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 16:05:37
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 16:05:37
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 16:05:37
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 16:05:38
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 16:05:38
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 16:05:38
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 16:05:40
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 16:05:42
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 16:05:44
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 16:05:47
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 16:05:49
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 16:05:51
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 16:05:52
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 12:20:36
VBASE022.VDF : 7.10.7.52 2048 Bytes 06.05.2010 12:20:36
VBASE023.VDF : 7.10.7.53 2048 Bytes 06.05.2010 12:20:36
VBASE024.VDF : 7.10.7.54 2048 Bytes 06.05.2010 12:20:36
VBASE025.VDF : 7.10.7.55 2048 Bytes 06.05.2010 12:20:36
VBASE026.VDF : 7.10.7.56 2048 Bytes 06.05.2010 12:20:37
VBASE027.VDF : 7.10.7.57 2048 Bytes 06.05.2010 12:20:37
VBASE028.VDF : 7.10.7.58 2048 Bytes 06.05.2010 12:20:37
VBASE029.VDF : 7.10.7.59 2048 Bytes 06.05.2010 12:20:37
VBASE030.VDF : 7.10.7.60 2048 Bytes 06.05.2010 12:20:38
VBASE031.VDF : 7.10.7.66 70656 Bytes 07.05.2010 12:20:38
Engineversion : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 05.05.2010 16:06:31
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 05.05.2010 16:06:30
AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 17:38:41
AESBX.DLL : 8.1.3.1 254324 Bytes 05.05.2010 16:06:32
AERDL.DLL : 8.1.4.6 541043 Bytes 05.05.2010 16:06:24
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 10:09:46
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 16:06:21
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 15:05:25
AEGEN.DLL : 8.1.3.7 373106 Bytes 05.05.2010 16:06:08
AEEMU.DLL : 8.1.2.0 393588 Bytes 05.05.2010 16:06:06
AECORE.DLL : 8.1.15.1 192886 Bytes 05.05.2010 16:06:04
AEBB.DLL : 8.1.1.0 53618 Bytes 05.05.2010 16:06:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_fe4c1609\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Montag, 10. Mai 2010 12:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\upd.exe'
C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\upd.exe
[FUND] Ist das Trojanische Pferd TR/Agent.90112.42
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e1c7b6d.qua' verschoben!
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HUX0DSVC\update4304[1].exe'
C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HUX0DSVC\update4304[1].exe
[FUND] Ist das Trojanische Pferd TR/Agent.90112.42
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '568b54ca.qua' verschoben!


Ende des Suchlaufs: Montag, 10. Mai 2010 12:02
Benötigte Zeit: 00:27 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
35 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
33 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


------------------------


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 10. Mai 2010 12:02

Es wird nach 2081209 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARIOLORENZ

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:05:37
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 16:05:37
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 16:05:37
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 16:05:37
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 16:05:37
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 16:05:37
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 16:05:38
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 16:05:38
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 16:05:38
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 16:05:40
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 16:05:42
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 16:05:44
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 16:05:47
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 16:05:49
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 16:05:51
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 16:05:52
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 12:20:36
VBASE022.VDF : 7.10.7.52 2048 Bytes 06.05.2010 12:20:36
VBASE023.VDF : 7.10.7.53 2048 Bytes 06.05.2010 12:20:36
VBASE024.VDF : 7.10.7.54 2048 Bytes 06.05.2010 12:20:36
VBASE025.VDF : 7.10.7.55 2048 Bytes 06.05.2010 12:20:36
VBASE026.VDF : 7.10.7.56 2048 Bytes 06.05.2010 12:20:37
VBASE027.VDF : 7.10.7.57 2048 Bytes 06.05.2010 12:20:37
VBASE028.VDF : 7.10.7.58 2048 Bytes 06.05.2010 12:20:37
VBASE029.VDF : 7.10.7.59 2048 Bytes 06.05.2010 12:20:37
VBASE030.VDF : 7.10.7.60 2048 Bytes 06.05.2010 12:20:38
VBASE031.VDF : 7.10.7.66 70656 Bytes 07.05.2010 12:20:38
Engineversion : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 05.05.2010 16:06:31
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 05.05.2010 16:06:30
AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 17:38:41
AESBX.DLL : 8.1.3.1 254324 Bytes 05.05.2010 16:06:32
AERDL.DLL : 8.1.4.6 541043 Bytes 05.05.2010 16:06:24
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 10:09:46
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 16:06:21
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 15:05:25
AEGEN.DLL : 8.1.3.7 373106 Bytes 05.05.2010 16:06:08
AEEMU.DLL : 8.1.2.0 393588 Bytes 05.05.2010 16:06:06
AECORE.DLL : 8.1.15.1 192886 Bytes 05.05.2010 16:06:04
AEBB.DLL : 8.1.1.0 53618 Bytes 05.05.2010 16:06:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_fe4c1609\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Montag, 10. Mai 2010 12:02

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\system32\D3DCompiler_3332.dll'
C:\WINDOWS\system32\D3DCompiler_3332.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e7c7b61.qua' verschoben!


Ende des Suchlaufs: Montag, 10. Mai 2010 12:02
Benötigte Zeit: 00:25 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
34 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
33 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


-------------------------------------------


Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 10. Mai 2010 12:27

Es wird nach 2081209 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARIOLORENZ

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:05:37
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 16:05:37
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 16:05:37
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 16:05:37
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 16:05:37
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 16:05:37
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 16:05:38
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 16:05:38
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 16:05:38
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 16:05:40
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 16:05:42
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 16:05:44
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 16:05:47
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 16:05:49
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 16:05:51
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 16:05:52
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 12:20:36
VBASE022.VDF : 7.10.7.52 2048 Bytes 06.05.2010 12:20:36
VBASE023.VDF : 7.10.7.53 2048 Bytes 06.05.2010 12:20:36
VBASE024.VDF : 7.10.7.54 2048 Bytes 06.05.2010 12:20:36
VBASE025.VDF : 7.10.7.55 2048 Bytes 06.05.2010 12:20:36
VBASE026.VDF : 7.10.7.56 2048 Bytes 06.05.2010 12:20:37
VBASE027.VDF : 7.10.7.57 2048 Bytes 06.05.2010 12:20:37
VBASE028.VDF : 7.10.7.58 2048 Bytes 06.05.2010 12:20:37
VBASE029.VDF : 7.10.7.59 2048 Bytes 06.05.2010 12:20:37
VBASE030.VDF : 7.10.7.60 2048 Bytes 06.05.2010 12:20:38
VBASE031.VDF : 7.10.7.66 70656 Bytes 07.05.2010 12:20:38
Engineversion : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 05.05.2010 16:06:31
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 05.05.2010 16:06:30
AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 17:38:41
AESBX.DLL : 8.1.3.1 254324 Bytes 05.05.2010 16:06:32
AERDL.DLL : 8.1.4.6 541043 Bytes 05.05.2010 16:06:24
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 10:09:46
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 16:06:21
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 15:05:25
AEGEN.DLL : 8.1.3.7 373106 Bytes 05.05.2010 16:06:08
AEEMU.DLL : 8.1.2.0 393588 Bytes 05.05.2010 16:06:06
AECORE.DLL : 8.1.15.1 192886 Bytes 05.05.2010 16:06:04
AEBB.DLL : 8.1.1.0 53618 Bytes 05.05.2010 16:06:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_fe4c1609\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Montag, 10. Mai 2010 12:27

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OTL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\system32\CNCS23232.dll'
C:\WINDOWS\system32\CNCS23232.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
Beginne mit der Suche in 'C:\WINDOWS\system32\comdlg3232.dll'
C:\WINDOWS\system32\comdlg3232.dll
[FUND] Ist das Trojanische Pferd TR/Dursg.E.7
Beginne mit der Suche in 'C:\WINDOWS\system32\cryptdll32.dll'
C:\WINDOWS\system32\cryptdll32.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
Beginne mit der Suche in 'C:\WINDOWS\system32\d3dx10_3432.dll'
C:\WINDOWS\system32\d3dx10_3432.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
Beginne mit der Suche in 'C:\WINDOWS\system32\d3dx10_3532.dll'
C:\WINDOWS\system32\d3dx10_3532.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
Beginne mit der Suche in 'C:\WINDOWS\system32\D3DX9_3732.dll'
C:\WINDOWS\system32\D3DX9_3732.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
Beginne mit der Suche in 'C:\WINDOWS\system32\dbnmpntw32.dll'
C:\WINDOWS\system32\dbnmpntw32.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
Beginne mit der Suche in 'C:\WINDOWS\system32\dhcpqec32.dll'
C:\WINDOWS\system32\dhcpqec32.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
Beginne mit der Suche in 'C:\WINDOWS\system32\DLLDEV32i32.dll'
C:\WINDOWS\system32\DLLDEV32i32.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV

Beginne mit der Desinfektion:
C:\WINDOWS\system32\DLLDEV32i32.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e644490.qua' verschoben!
C:\WINDOWS\system32\dhcpqec32.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '568a6b13.qua' verschoben!
C:\WINDOWS\system32\dbnmpntw32.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04ca31c5.qua' verschoben!
C:\WINDOWS\system32\D3DX9_3732.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '628341f4.qua' verschoben!
C:\WINDOWS\system32\d3dx10_3532.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '27676ccb.qua' verschoben!
C:\WINDOWS\system32\d3dx10_3432.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '587c5eaa.qua' verschoben!
C:\WINDOWS\system32\cryptdll32.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14ef4d21.qua' verschoben!
C:\WINDOWS\system32\comdlg3232.dll
[FUND] Ist das Trojanische Pferd TR/Dursg.E.7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '68c30d74.qua' verschoben!
C:\WINDOWS\system32\CNCS23232.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45e72218.qua' verschoben!


Ende des Suchlaufs: Montag, 10. Mai 2010 12:28
Benötigte Zeit: 00:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
42 Dateien wurden geprüft
9 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
9 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
33 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
9 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.





Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 10. Mai 2010 14:07

Es wird nach 2081209 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARIOLORENZ

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:05:37
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 16:05:37
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 16:05:37
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 16:05:37
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 16:05:37
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 16:05:37
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 16:05:38
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 16:05:38
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 16:05:38
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 16:05:40
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 16:05:42
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 16:05:44
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 16:05:47
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 16:05:49
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 16:05:51
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 16:05:52
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 12:20:36
VBASE022.VDF : 7.10.7.52 2048 Bytes 06.05.2010 12:20:36
VBASE023.VDF : 7.10.7.53 2048 Bytes 06.05.2010 12:20:36
VBASE024.VDF : 7.10.7.54 2048 Bytes 06.05.2010 12:20:36
VBASE025.VDF : 7.10.7.55 2048 Bytes 06.05.2010 12:20:36
VBASE026.VDF : 7.10.7.56 2048 Bytes 06.05.2010 12:20:37
VBASE027.VDF : 7.10.7.57 2048 Bytes 06.05.2010 12:20:37
VBASE028.VDF : 7.10.7.58 2048 Bytes 06.05.2010 12:20:37
VBASE029.VDF : 7.10.7.59 2048 Bytes 06.05.2010 12:20:37
VBASE030.VDF : 7.10.7.60 2048 Bytes 06.05.2010 12:20:38
VBASE031.VDF : 7.10.7.66 70656 Bytes 07.05.2010 12:20:38
Engineversion : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 05.05.2010 16:06:31
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 05.05.2010 16:06:30
AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 17:38:41
AESBX.DLL : 8.1.3.1 254324 Bytes 05.05.2010 16:06:32
AERDL.DLL : 8.1.4.6 541043 Bytes 05.05.2010 16:06:24
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 10:09:46
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 16:06:21
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 15:05:25
AEGEN.DLL : 8.1.3.7 373106 Bytes 05.05.2010 16:06:08
AEEMU.DLL : 8.1.2.0 393588 Bytes 05.05.2010 16:06:06
AECORE.DLL : 8.1.15.1 192886 Bytes 05.05.2010 16:06:04
AEBB.DLL : 8.1.1.0 53618 Bytes 05.05.2010 16:06:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_fe4c1609\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Montag, 10. Mai 2010 14:07

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GP5.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184910.dll'
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184910.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184911.dll'
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184911.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184912.dll'
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184912.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184913.dll'
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184913.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184914.dll'
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184914.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184915.dll'
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184915.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184916.dll'
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184916.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184917.dll'
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184917.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184918.dll'
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184918.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184919.dll'
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184919.dll
[FUND] Ist das Trojanische Pferd TR/Dursg.E.7
Beginne mit der Suche in 'C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184920.dll'
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184920.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184920.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e4f53d4.qua' verschoben!
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184919.dll
[FUND] Ist das Trojanische Pferd TR/Dursg.E.7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56d87c73.qua' verschoben!
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184918.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0487269b.qua' verschoben!
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184917.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62b06959.qua' verschoben!
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184916.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '27344460.qua' verschoben!
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184915.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '582f7601.qua' verschoben!
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184914.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14975a4b.qua' verschoben!
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184913.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '688f1a1b.qua' verschoben!
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184912.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '45d53557.qua' verschoben!
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184911.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cbd0ecd.qua' verschoben!
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184910.dll
[FUND] Ist das Trojanische Pferd TR/Spy.Agent.OEV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '30e122fd.qua' verschoben!


Ende des Suchlaufs: Montag, 10. Mai 2010 14:07
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
46 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
11 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
35 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
11 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.





Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 10. Mai 2010 15:27

Es wird nach 2085587 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MARIOLORENZ

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 16:05:37
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 16:05:37
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 16:05:37
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 16:05:37
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 16:05:37
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 16:05:37
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 16:05:38
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 16:05:38
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 16:05:38
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 16:05:40
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 16:05:42
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 16:05:44
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 16:05:47
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 16:05:49
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 16:05:51
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 16:05:52
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 12:20:36
VBASE022.VDF : 7.10.7.52 2048 Bytes 06.05.2010 12:20:36
VBASE023.VDF : 7.10.7.53 2048 Bytes 06.05.2010 12:20:36
VBASE024.VDF : 7.10.7.54 2048 Bytes 06.05.2010 12:20:36
VBASE025.VDF : 7.10.7.55 2048 Bytes 06.05.2010 12:20:36
VBASE026.VDF : 7.10.7.56 2048 Bytes 06.05.2010 12:20:37
VBASE027.VDF : 7.10.7.57 2048 Bytes 06.05.2010 12:20:37
VBASE028.VDF : 7.10.7.58 2048 Bytes 06.05.2010 12:20:37
VBASE029.VDF : 7.10.7.59 2048 Bytes 06.05.2010 12:20:37
VBASE030.VDF : 7.10.7.60 2048 Bytes 06.05.2010 12:20:38
VBASE031.VDF : 7.10.7.70 125952 Bytes 10.05.2010 12:37:02
Engineversion : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 05.05.2010 16:06:31
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 05.05.2010 16:06:30
AESCN.DLL : 8.1.5.0 127347 Bytes 25.02.2010 17:38:41
AESBX.DLL : 8.1.3.1 254324 Bytes 05.05.2010 16:06:32
AERDL.DLL : 8.1.4.6 541043 Bytes 05.05.2010 16:06:24
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 10:09:46
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 05.05.2010 16:06:21
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 15:05:25
AEGEN.DLL : 8.1.3.7 373106 Bytes 05.05.2010 16:06:08
AEEMU.DLL : 8.1.2.0 393588 Bytes 05.05.2010 16:06:06
AECORE.DLL : 8.1.15.1 192886 Bytes 05.05.2010 16:06:04
AEBB.DLL : 8.1.1.0 53618 Bytes 05.05.2010 16:06:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_fe4c1609\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Montag, 10. Mai 2010 15:27

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\system32\cmpbk3232.dll'
C:\WINDOWS\system32\cmpbk3232.dll
[FUND] Ist das Trojanische Pferd TR/Dldr.Tracur.B.98
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e1fab2f.qua' verschoben!


Ende des Suchlaufs: Montag, 10. Mai 2010 15:27
Benötigte Zeit: 00:33 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
40 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
39 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.


Wie gesagt den letzten hab ich jetz mindestens 10 mal.

Alt 10.05.2010, 14:41   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
avira springt in die Taskleiste - Malware bei jedem Hochfahren - Standard

avira springt in die Taskleiste - Malware bei jedem Hochfahren



Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1090


In dieser völlig veralteten Version ist das auch kein Wunder, dass Malwarebytes nichts findet!!
Update auf Version 1.46 und danach manuell auf Datenbank Version 4085 bzw höher, dann nen Vollscan machen!

Alt 10.05.2010, 18:09   #8
mayo91
 
avira springt in die Taskleiste - Malware bei jedem Hochfahren - Standard

avira springt in die Taskleiste - Malware bei jedem Hochfahren



Ooops....
Da hab ich wohl vergessen Malwarebytes vorher zu aktualisieren.

Der Scan nach dem Update war jetzt auch erfolgreich. Hier das Log-File:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4085

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.05.2010 19:01:44
mbam-log-2010-05-10 (19-01-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 279586
Laufzeit: 2 Stunde(n), 14 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 5
Infizierte Dateien: 49

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\lsass.exe (Trojan.Agent) -> No action taken.

Infizierte Speichermodule:
C:\WINDOWS\system32\cmpbk3232.dll (Trojan.Agent) -> No action taken.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\882c5933899 (Trojan.Agent) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> No action taken.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> No action taken.
C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc (Trojan.Agent) -> No action taken.
C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> No action taken.
C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> No action taken.
C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> No action taken.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Mario\Desktop\programme\Everest Poker(2).exe (PUP.Casino) -> No action taken.
C:\Dokumente und Einstellungen\Mario\Desktop\programme\Everest Poker.exe (PUP.Casino) -> No action taken.
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP409\A0184583.sys (Rootkit.Agent) -> No action taken.
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP410\A0184740.exe (Trojan.Tracur) -> No action taken.
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184906.exe (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\cnbjmon32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\comcat32.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\bszip.dll (Worm.P2P) -> No action taken.
C:\WINDOWS\system32\d3dx9_3432.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\d3dx9_3632.dll (Trojan.Tracur) -> No action taken.
C:\WINDOWS\system32\SysWoW32\@u1383465833v0 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\@u1383465833v1 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\@u1383465833v2 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\@u1383465833v3 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\@u1383465833v4 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\@u1383465833v5 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\@u1383465833v6 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\@u1383465833v7 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1383465833v4 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1383465833v4.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1383465833v5 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1383465833v5.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1383465833v6 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1383465833v6.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1383465833v7 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\mu1383465833v7.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1383465833v0 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1383465833v0.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1383465833v1 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1383465833v1.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1383465833v2 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1383465833v2.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1383465833v3 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\wu1383465833v3.kwd (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\_u1383465833v0 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\_u1383465833v1 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\_u1383465833v2 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\_u1383465833v3 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\_u1383465833v4 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\_u1383465833v5 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\_u1383465833v6 (Worm.Archive) -> No action taken.
C:\WINDOWS\system32\SysWoW32\_u1383465833v7 (Worm.Archive) -> No action taken.
C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\lsass.exe (Trojan.Agent) -> No action taken.
C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> No action taken.
C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> No action taken.
C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> No action taken.
C:\WINDOWS\system32\cmpbk3232.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\taskkill.com (Worm.P2P) -> No action taken.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> No action taken.

Alt 10.05.2010, 18:21   #9
mayo91
 
avira springt in die Taskleiste - Malware bei jedem Hochfahren - Standard

avira springt in die Taskleiste - Malware bei jedem Hochfahren



Beziehungsweise der hier nach dem Entfernen:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4085

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.05.2010 19:12:12
mbam-log-2010-05-10 (19-12-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 279586
Laufzeit: 2 Stunde(n), 14 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 5
Infizierte Dateien: 49

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\lsass.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
C:\WINDOWS\system32\cmpbk3232.dll (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\882c5933899 (Trojan.Agent) -> Delete on reboot.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{b7d3e479-cc68-42b5-a338-938ece35f419} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D} (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content (Worm.Prolaco.M) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Mario\Desktop\programme\Everest Poker(2).exe (PUP.Casino) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Mario\Desktop\programme\Everest Poker.exe (PUP.Casino) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP409\A0184583.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP410\A0184740.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7E87882-F72B-4CC6-B94B-0C5CDA4414CA}\RP411\A0184906.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cnbjmon32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\comcat32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bszip.dll (Worm.P2P) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dx9_3432.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dx9_3632.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u1383465833v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\@u1383465833v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\@u1383465833v2 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\@u1383465833v3 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\@u1383465833v4 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\@u1383465833v5 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\@u1383465833v6 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\@u1383465833v7 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1383465833v4 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1383465833v4.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1383465833v5 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1383465833v5.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1383465833v6 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1383465833v6.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1383465833v7 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu1383465833v7.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1383465833v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1383465833v0.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1383465833v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1383465833v1.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1383465833v2 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1383465833v2.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1383465833v3 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu1383465833v3.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1383465833v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1383465833v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1383465833v2 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1383465833v3 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1383465833v4 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1383465833v5 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1383465833v6 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u1383465833v7 (Worm.Archive) -> Delete on reboot.
C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\Programme\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul (Worm.Prolaco.M) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cmpbk3232.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\taskkill.com (Worm.P2P) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.


Woher weiß ich eigentlich, dass die "Delete on reboot"-Dateien nach dem Neustart erfolgreich gelöscht wurden?

Alt 10.05.2010, 20:24   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
avira springt in die Taskleiste - Malware bei jedem Hochfahren - Standard

avira springt in die Taskleiste - Malware bei jedem Hochfahren



Zitat:
Woher weiß ich eigentlich, dass die "Delete on reboot"-Dateien nach dem Neustart erfolgreich gelöscht wurden?
Am einfachsten durch einen weiteren Scan - wenn Malwarebytes wieder die gleichen Objekte findet, ist da was faul

Poste bitte auch frische OTL Logfiles, da sich das System logischerweise durch Malwarebytes verändert hat.

Alt 12.05.2010, 19:01   #11
mayo91
 
avira springt in die Taskleiste - Malware bei jedem Hochfahren - Standard

avira springt in die Taskleiste - Malware bei jedem Hochfahren



Hi!
Also seit dem zweiten Scan mit Malwarebytes läuft wieder alles normal (oder mir fällt es zumindest nicht auf, dass noch was faul ist).

Dafür möcht ich mich schon mal bedanken.

Mal sehen ob dir noch etwas auffällt...

Hier das neue OTL-Log:

OTL logfile created on: 12.05.2010 19:56:38 - Run 2
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Mario\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 57,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,55 Gb Total Space | 0,18 Gb Free Space | 0,24% Space Free | Partition Type: NTFS
Drive D: | 68,64 Gb Total Space | 45,94 Gb Free Space | 66,93% Space Free | Partition Type: NTFS
Drive E: | 5,85 Gb Total Space | 2,22 Gb Free Space | 37,91% Space Free | Partition Type: FAT32
Drive F: | 327,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MARIOLORENZ
Current User Name: Mario
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Programme\Steam\steam.exe (Valve Corporation)
PRC - C:\Dokumente und Einstellungen\Mario\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Mouse Driver\KMWDSrv.exe (UASSOFT.COM)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\Windows Media Player\wmplayer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Mario\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (LogWatch) -- File not found
SRV - (CA_LIC_SRVR) -- File not found
SRV - (CA_LIC_CLNT) -- File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
SRV - (UserAccess7) SecuROM User Access Service (V7) -- C:\WINDOWS\system32\UAService7.exe (Sony DADC Austria AG.)
SRV - (KMWDSERVICE) -- C:\Programme\Mouse Driver\KMWDSrv.exe (UASSOFT.COM)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (NCHSSVAD) -- C:\WINDOWS\system32\drivers\nchssvad.sys (NCH Swift Sound)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (atitray) -- C:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (StMp3Rec) -- C:\WINDOWS\system32\drivers\StMp3Rec.sys (Generic)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (STEC3) -- C:\WINDOWS\system32\STEC3.sys (AntiCracking)
DRV - (SSHDRV61) -- C:\WINDOWS\system32\drivers\SSHDRV61.sys ()
DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys (Intersil Americas Inc.)
DRV - (PhTVTune) -- C:\WINDOWS\system32\drivers\PhTVTune.sys (Philips Semiconductors)
DRV - (Cap7134) MEDION (7134) -- C:\WINDOWS\system32\drivers\Cap7134.sys (Philips Semiconductors)
DRV - (Intels51) -- C:\WINDOWS\system32\drivers\ctxs51.sys (Intel Corporation)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (FINEPIX_PCC) -- C:\WINDOWS\system32\drivers\V4CB0121.SYS (FUJI PHOTO FILM CO.,LTD.)
DRV - (X10UIF) -- C:\WINDOWS\system32\drivers\x10uif.sys (X10 Wireless Technology, Inc.)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (n9i128v2) -- C:\WINDOWS\system32\drivers\n9i128v2.sys (Number Nine Visual Technology Corp.)
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.bak (Adaptec)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,XMLHTTP_UUID_Default = 3F F4 44 03 CD 84 70 4D BE 76 A7 82 A4 35 31 FD [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.1.2:80

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.8
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="


FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Programme\Real\RealPlayer\browserrecord [2008.02.13 19:59:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.03 19:21:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.03 19:21:01 | 000,000,000 | ---D | M]

[2009.05.27 15:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Extensions
[2009.05.27 15:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2010.05.12 18:42:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\extensions
[2009.08.11 14:15:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.02.23 15:30:13 | 000,000,000 | ---D | M] (Stylish) -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
[2010.05.12 14:02:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\searchplugins\icqplugin-1.xml
[2008.07.16 18:26:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\searchplugins\icqplugin-2.xml
[2008.06.27 20:11:21 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\searchplugins\icqplugin.xml
[2010.05.12 18:42:59 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.14 20:58:25 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.14 20:58:26 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.14 20:58:26 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.14 20:58:26 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.14 20:58:26 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2008.08.27 19:50:43 | 000,263,025 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 bin.errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 br.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 cdn.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 de.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 de.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.systemdoctor.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.winantispyware.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.windrivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 download.winfixer.com ## added by CiD
O1 - Hosts: 127.0.0.1 drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
O1 - Hosts: 127.0.0.1 errorprotector.com ## added by CiD
O1 - Hosts: 127.0.0.1 errorsafe.com ## added by CiD
O1 - Hosts: 127.0.0.1 es.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 fr.winantivirus.com ## added by CiD
O1 - Hosts: 127.0.0.1 fr.winfixer.com ## added by CiD
O1 - Hosts: 9115 more lines...
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.
O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range - 5)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} hxxp://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37884.393599537 (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {2753B591-D1EC-4A00-93E4-CEC5247EB60C} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2003.09.20 16:50:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [1999.09.25 18:28:22 | 000,000,971 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.12 15:10:50 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Mario\Recent
[2010.05.10 15:21:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira
[2010.05.10 12:22:11 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mario\Desktop\OTL.exe
[2010.05.05 19:34:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Avira
[2010.05.05 18:03:00 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.05.05 18:02:55 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.05.05 18:02:55 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.05.05 18:02:55 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.05.05 18:02:55 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.05.05 18:02:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.05.02 14:25:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\WinRAR
[2010.05.02 14:25:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\975060564
[2010.04.28 17:29:02 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.04.21 16:31:22 | 000,000,000 | ---D | C] -- C:\Programme\Everest Poker
[2010.04.19 22:00:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\Facebook
[2010.04.15 19:19:05 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.04.15 19:19:02 | 002,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2010.04.15 19:19:02 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.04.15 19:18:43 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.04.15 19:17:50 | 000,420,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vbscript.dll
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Mario\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Mario\Desktop\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.05.12 20:00:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.12 19:44:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.12 18:35:03 | 000,532,484 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.12 18:35:03 | 000,508,962 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.12 18:35:03 | 000,101,846 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.12 18:35:03 | 000,085,318 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.12 18:35:01 | 001,245,066 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.12 18:33:07 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.12 18:32:41 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.05.12 18:30:27 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.12 18:30:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.12 18:30:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.12 15:11:48 | 015,466,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\ntuser.dat
[2010.05.12 15:11:48 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\ntuser.ini
[2010.05.10 19:26:01 | 000,001,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\cc_20100510_192558.reg
[2010.05.10 19:11:14 | 000,000,817 | ---- | M] () -- C:\WINDOWS\System32\137124147
[2010.05.10 19:09:10 | 000,003,769 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899P.manifest
[2010.05.10 13:38:41 | 000,015,819 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Desktop\nichts_in_der_welt.gp4
[2010.05.10 12:23:26 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Mario\Desktop\OTL.exe
[2010.05.10 12:00:29 | 000,001,061 | -HS- | M] () -- C:\WINDOWS\System32\1484523875
[2010.05.10 11:59:43 | 000,000,011 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899O.manifest
[2010.05.10 11:59:29 | 000,000,011 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899S.manifest
[2010.05.10 11:59:28 | 000,000,051 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899C.manifest
[2010.05.09 19:07:17 | 000,048,495 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Desktop\fireflies.gp5
[2010.05.09 18:04:13 | 000,000,020 | ---- | M] () -- C:\WINDOWS\System32\58ac5e34
[2010.05.05 18:03:44 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.05.05 18:00:58 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\avira_antivir_personal_de1000567(2).exe
[2010.05.04 22:00:43 | 000,001,540 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.04 22:00:43 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.04 22:00:43 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.02 20:13:03 | 001,579,430 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mario\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.02 14:25:36 | 000,000,113 | ---- | M] () -- C:\WINDOWS\System32\sl966630385
[2010.05.02 14:25:21 | 000,203,776 | -HS- | M] () -- C:\WINDOWS\System32\unrar.exe
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.25 20:14:58 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.04.17 20:09:41 | 000,030,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\200x Stelle 40.jpg
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Mario\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Mario\Desktop\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.10 19:25:59 | 000,001,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\cc_20100510_192558.reg
[2010.05.10 13:38:38 | 000,015,819 | ---- | C] () -- C:\Dokumente und Einstellungen\Mario\Desktop\nichts_in_der_welt.gp4
[2010.05.09 19:07:16 | 000,048,495 | ---- | C] () -- C:\Dokumente und Einstellungen\Mario\Desktop\fireflies.gp5
[2010.05.05 18:03:44 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.05.05 17:53:47 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\avira_antivir_personal_de1000567(2).exe
[2010.05.05 17:41:25 | 000,000,020 | ---- | C] () -- C:\WINDOWS\System32\58ac5e34
[2010.05.02 14:26:00 | 000,001,061 | -HS- | C] () -- C:\WINDOWS\System32\1484523875
[2010.05.02 14:25:59 | 000,000,817 | ---- | C] () -- C:\WINDOWS\System32\137124147
[2010.05.02 14:25:36 | 000,000,113 | ---- | C] () -- C:\WINDOWS\System32\sl966630385
[2010.05.02 14:25:21 | 000,203,776 | -HS- | C] () -- C:\WINDOWS\System32\unrar.exe
[2010.05.02 14:25:03 | 000,003,769 | -HS- | C] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899P.manifest
[2010.05.02 14:25:03 | 000,000,051 | -HS- | C] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899C.manifest
[2010.05.02 14:25:03 | 000,000,011 | -HS- | C] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899S.manifest
[2010.05.02 14:25:03 | 000,000,011 | -HS- | C] () -- C:\Dokumente und Einstellungen\Mario\Anwendungsdaten\0200000013a14f88899O.manifest
[2010.04.17 20:09:40 | 000,030,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Mario\Eigene Dateien\200x Stelle 40.jpg
[2010.04.15 19:13:43 | 000,001,014 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.03.29 13:20:41 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini
[2009.12.05 17:08:38 | 000,000,746 | ---- | C] () -- C:\WINDOWS\XaraX.INI
[2009.04.21 14:17:17 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2009.04.21 14:17:17 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2008.08.27 21:39:29 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.08.20 18:08:27 | 001,493,629 | -HS- | C] () -- C:\WINDOWS\System32\eaqnisye.ini
[2008.08.20 16:59:48 | 001,493,493 | -HS- | C] () -- C:\WINDOWS\System32\txnluwvn.ini
[2008.08.19 16:53:07 | 001,495,592 | -HS- | C] () -- C:\WINDOWS\System32\akddcnpc.ini
[2008.08.19 09:43:46 | 001,501,053 | -HS- | C] () -- C:\WINDOWS\System32\suivgufq.ini
[2008.08.19 09:41:40 | 000,452,126 | -HS- | C] () -- C:\WINDOWS\System32\FhRYxGgh.ini
[2008.08.19 09:41:40 | 000,452,060 | -HS- | C] () -- C:\WINDOWS\System32\FhRYxGgh.ini2
[2008.01.13 19:14:53 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI
[2008.01.07 19:48:51 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2007.10.20 18:28:47 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.10.19 15:21:10 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2007.09.22 15:30:30 | 000,000,020 | ---- | C] () -- C:\WINDOWS\powerplayer.ini
[2007.09.22 15:30:24 | 000,000,361 | ---- | C] () -- C:\WINDOWS\psnetwork.ini
[2007.09.15 15:20:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NWRGSTRY.INI
[2007.08.17 16:37:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\musiceditor.INI
[2007.08.15 11:57:11 | 000,639,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2007.08.14 02:51:11 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2006.12.27 15:56:17 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini
[2006.12.19 19:46:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos.INI
[2006.11.19 14:45:10 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2006.11.19 14:45:09 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2006.10.18 18:40:27 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2006.10.18 18:40:27 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2006.10.18 18:40:27 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2006.07.08 12:07:32 | 000,374,272 | ---- | C] () -- C:\WINDOWS\System32\mss32.dll
[2006.05.20 13:30:19 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\A48CF3636E.sys
[2006.05.20 13:21:11 | 000,003,766 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006.05.16 08:25:43 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2006.03.30 15:09:40 | 000,000,018 | ---- | C] () -- C:\WINDOWS\gfact.ini
[2006.03.29 19:22:30 | 000,063,488 | ---- | C] () -- C:\WINDOWS\xobglu16.dll
[2006.03.29 19:22:30 | 000,023,552 | ---- | C] () -- C:\WINDOWS\xobglu32.dll
[2006.03.24 19:31:13 | 000,065,536 | ---- | C] () -- C:\WINDOWS\Dit.DLL
[2006.03.24 19:31:13 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2006.02.18 19:01:41 | 000,000,745 | ---- | C] () -- C:\WINDOWS\CoD.INI
[2005.12.24 21:09:02 | 000,000,046 | ---- | C] () -- C:\WINDOWS\mxcdr.INI
[2005.10.21 19:11:04 | 000,000,018 | ---- | C] () -- C:\WINDOWS\ssetup.ini
[2005.06.05 18:32:17 | 000,000,339 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos4_dlx.INI
[2005.06.05 17:19:22 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005.06.05 17:12:19 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2005.05.14 13:15:40 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2005.03.14 17:27:05 | 000,000,029 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI
[2004.08.05 09:13:54 | 000,000,026 | ---- | C] () -- C:\WINDOWS\NeoSetup.INI
[2004.07.15 11:31:06 | 000,000,233 | ---- | C] () -- C:\WINDOWS\SwapDrvr.ini
[2004.07.11 13:49:09 | 000,000,081 | ---- | C] () -- C:\WINDOWS\SCHMIDT.INI
[2004.06.16 17:29:08 | 000,000,293 | ---- | C] () -- C:\WINDOWS\System32\UNISON.ini
[2004.04.19 18:00:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2004.04.04 15:07:30 | 000,000,296 | ---- | C] () -- C:\WINDOWS\msfsetup.ini
[2004.02.15 12:00:55 | 000,000,667 | ---- | C] () -- C:\WINDOWS\KLETT.INI
[2004.02.11 17:54:35 | 000,000,020 | ---- | C] () -- C:\WINDOWS\infotax.ini
[2004.01.25 20:16:07 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS50.DLL
[2004.01.23 15:10:42 | 000,000,757 | ---- | C] () -- C:\WINDOWS\Thps3.INI
[2004.01.20 15:26:01 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV61.sys
[2004.01.07 12:22:32 | 000,006,067 | ---- | C] () -- C:\WINDOWS\UNWISE.INI
[2004.01.06 09:41:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\AAeditor.INI
[2003.12.30 10:33:26 | 000,000,076 | ---- | C] () -- C:\WINDOWS\hks.ini
[2003.12.30 10:33:22 | 000,000,044 | ---- | C] () -- C:\WINDOWS\odbcddp.ini
[2003.12.27 18:53:43 | 000,000,292 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2003.12.27 15:24:22 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2003.10.01 21:50:57 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2003.10.01 21:50:56 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2003.10.01 21:50:56 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2003.10.01 21:50:56 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2003.10.01 21:50:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2003.09.22 23:59:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2003.09.21 01:42:09 | 000,000,970 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2003.09.20 20:01:38 | 000,005,237 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2003.09.20 19:24:45 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini
[2003.09.20 17:37:25 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2003.09.20 17:33:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRMDRV.DLL
[2003.09.20 17:33:52 | 000,003,424 | ---- | C] () -- C:\WINDOWS\cmiainfo.sys
[2003.09.20 17:33:52 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2003.09.20 17:33:52 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2003.09.20 17:33:51 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2003.09.20 17:33:51 | 000,003,891 | ---- | C] () -- C:\WINDOWS\Wininit.ini
[2003.09.20 17:33:49 | 000,064,957 | ---- | C] () -- C:\WINDOWS\Cmuda.ini
[2003.09.20 17:33:48 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll
[2003.09.20 16:53:11 | 000,000,904 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2003.09.10 13:22:42 | 000,008,632 | ---- | C] () -- C:\WINDOWS\PRISMDOM.ini
[2001.04.10 11:41:59 | 000,092,660 | ---- | C] () -- C:\WINDOWS\System32\bass.dll
[2001.04.10 11:41:30 | 000,282,112 | ---- | C] () -- C:\WINDOWS\System32\CNCS232.DLL
[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[1996.12.14 01:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL
[1996.12.14 01:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
[1996.12.14 01:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1996.12.14 01:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL

========== Alternate Data Streams ==========

@Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\Mario\Eigene Dateien\Downloads:Shareaza.GUID
< End of report >



OTL Extras logfile created on: 12.05.2010 19:56:38 - Run 2
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\Mario\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 57,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,55 Gb Total Space | 0,18 Gb Free Space | 0,24% Space Free | Partition Type: NTFS
Drive D: | 68,64 Gb Total Space | 45,94 Gb Free Space | 66,93% Space Free | Partition Type: NTFS
Drive E: | 5,85 Gb Total Space | 2,22 Gb Free Space | 37,91% Space Free | Partition Type: FAT32
Drive F: | 327,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: MARIOLORENZ
Current User Name: Mario
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" %*
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~4\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3783:TCP" = 3783:TCP:*isabled:GSA2
"27900:UDP" = 27900:UDP:*isabled:GSA3
"28900:TCP" = 28900:TCP:*isabled:GSA4
"29900:TCP" = 29900:TCP:*isabled:GSA5
"29901:TCP" = 29901:TCP:*isabled:GSA6
"13139:UDP" = 13139:UDP:*isabled:GSA7
"6515:UDP" = 6515:UDP:*isabled:GSA8
"6500:TCP" = 6500:TCP:*isabled:GSA9
"6500:UDP" = 6500:UDP:*isabled:GSA10
"5150:TCP" = 5150:TCP:*isabled:THPS3
"5150:UDP" = 5150:UDP:*isabled:THPS31
"5151:TCP" = 5151:TCP:*isabled:THPS32
"5151:UDP" = 5151:UDP:*isabled:THPS33
"6346:TCP" = 6346:TCP:*isabled:shareaza

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Combat Arms EU\CombatArms.exe" = D:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- File not found
"D:\Combat Arms EU\Engine.exe" = D:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- File not found
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell -- (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\EA GAMES\Need for Speed Most Wanted\speed.exe" = C:\Programme\EA GAMES\Need for Speed Most Wanted\speed.exe:*isabled:speed -- ()
"C:\Programme\Steam\steam.exe" = C:\Programme\Steam\steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\3DO\Heroes of Might and Magic IV\Heroes4g.exe" = C:\Programme\3DO\Heroes of Might and Magic IV\Heroes4g.exe:*:Enabled:Heroes of Might and Magic® IV: Winds of War™ -- (The 3DO Company)
"C:\Programme\GameSpy Arcade\Aphex.exe" = C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade -- (IGN Entertainment, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Aspyr\Tony Hawk's Pro Skater 4\Game\Skate4.exe" = C:\Programme\Aspyr\Tony Hawk's Pro Skater 4\Game\Skate4.exe:*isabled:Skate4 -- ()
"C:\Programme\EA SPORTS\FIFA Fussball-Weltmeisterschaft 2006 (TM)\FIFAWC06.exe" = C:\Programme\EA SPORTS\FIFA Fussball-Weltmeisterschaft 2006 (TM)\FIFAWC06.exe:*isabled:FIFAWC06 -- ()
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*isabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)
"C:\Programme\GameSpy Arcade\Services\_common\RWVoice.exe" = C:\Programme\GameSpy Arcade\Services\_common\RWVoice.exe:*isabled:RogerWilco Lite for GameSpy Arcade -- (GameSpy Industries)
"C:\Programme\Real\RealPlayer\realplay.exe" = C:\Programme\Real\RealPlayer\realplay.exe:*isabled:RealOne Player -- (RealNetworks, Inc.)
"C:\Programme\FrostWire\FrostWire.exe" = C:\Programme\FrostWire\FrostWire.exe:*:Enabled:FrostWire -- (FrostWire Group)
"D:\Combat Arms EU\CombatArms.exe" = D:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- File not found
"D:\Combat Arms EU\Engine.exe" = D:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"D:\Programme\EMPIRES2.ICD" = D:\Programme\EMPIRES2.ICD:*:Enabled:Age of Empires II -- (Microsoft Corporation)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*isabled:Nexon Game Manager -- (Nexon)
"D:\Programme\Activision\Thps3\Skate3.exe" = D:\Programme\Activision\Thps3\Skate3.exe:*isabled:THPS3PC -- (Gearbox Software)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell -- (Microsoft Corporation)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{08C0729E-3E50-11DF-9D81-005056806466}" = Google Earth
"{09984AEC-6B9F-4ca7-B78D-CB44D4771DA3}" = Destinations
"{0A2F5C94-120D-490A-A845-558764E9FC2B}" = Multi Flash Media
"{0A65A3BD-54B5-4d0d-B084-7688507813F5}" = SlideShow
"{15C0AF59-4877-49B6-B8C6-A61CE54515F5}" = cp_OnlineProjectsConfig
"{1CB92574-96F2-467B-B793-5CEB35C40C29}" = Image Resizer Powertoy for Windows XP
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20749F76-4228-43AD-8AB5-E7B20D8040C4}" = hph_readme
"{233588CF-96D5-46AF-EF74-7EC382662791}" = Catalyst Control Center Graphics Full Existing
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{259C0ABB-A3B2-4D70-008F-BF7EE491B70B}" = Need for Speed™ Carbon
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 2.0
"{26A24AE4-039D-4CA4-87B4-2F83216015FF}" = Java(TM) 6 Update 15
"{2766C573-EFD3-4f15-83A5-2788B48994F0}" = HP Scanjet 4370
"{2F58D60D-2BFD-4467-9B4D-64E7355C329D}" = Sonic_PrimoSDK
"{3004FB81-7B9E-4808-BD13-BC5A530BA60B}" = cp_PrintOnCDConfig
"{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing
"{33BF0960-DBA3-4187-B6CC-C969FCFA2D25}" = SkinsHP1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{36D620AD-EEBA-4973-BA86-0C9AE6396620}" = OptionalContentQFolder
"{36DC3E2F-CD8C-4953-9E8F-9A1916D10AA1}" = hph_software
"{37155929-A51F-4BAB-B141-50B341F3299C}" = Desperados 2
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{41E776A5-9B12-416D-9A12-B4F7B044EBED}" = CP_Package_Basic1
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4C96958A-6562-4143-B820-FF4890D3B734}" = Camera Window DVC
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{4FAB2BA7-E16C-95D2-F326-60A68409373F}" = Catalyst Control Center HydraVision Full
"{53604297-26FD-516D-6FF7-1063BA64A0A4}" = Catalyst Control Center Graphics Light
"{53EE9E42-CECB-4C92-BF76-9CA65DAF8F1C}" = FullDPAppQFolder
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{55BFC356-5A7B-482F-A213-9ACFDDFF6037}" = Mouse Driver
"{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}" = Sony USB Driver
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{5F26311C-B135-4F7F-B11E-8E650F83651E}" = DeviceFunctionQFolder
"{601F42A9-8B4F-4650-A472-4CA8325E3E87}" = D6100
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{6696D9A4-28A8-4F5A-8E9A-2E8974C8C39C}" = RandMap
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6B103F43-069C-11D6-9EA2-0050BAE317E1}" = Home Cinema XL II
"{6BB6627C-694F-4FDC-A3E5-C7F4BED4C724}" = DocProc
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{714B6179-84C4-4FBE-B934-B6CF75ED37A5}" = D6100_D7100_D7300_Help
"{74EC78BC-B379-4E29-9006-8F161DCAABA6}" = Apple Software Update
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{82081779-4175-4666-A457-AB711CD37EF0}" = cp_LightScribeConfig
"{82E55892-6FFD-403F-AA97-D726846768AA}" = CP_AtenaShokunin1Config
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{866A0078-DEA7-4348-9C9A-999AF2991EAA}" = SlideShowMusic
"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{91203BD3-6C3E-472F-ADBD-F60FDC7C4010}" = Camera Window DS
"{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A195B13E-A5E3-4BAF-A995-7F70F445CD06}" = ScannerCopy
"{A29800BA-0BF1-4E63-9F31-DF05A87F4104}" = InstantShareDevices
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A48B9CD8-C2BA-4EC9-0081-7260D238C7CF}" = Need for Speed™ Most Wanted
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7646-000000000001}" = Adobe Reader 6.0 - Deutsch
"{ACCCEE83-B49B-4964-8A4F-378B8FBC9F75}" = hph_ProductContext
"{AF37F9DE-0726-439E-BC10-43D9195394D0}" = Firebird SQL Server - MAGIX Edition
"{B19F9155-9337-4807-B5EF-ED471DDB2CCE}" = hph_software_req
"{B2157760-AA3C-4E2E-BFE6-D20BC52495D9}" = cp_PosterPrintConfig
"{B6286A44-7505-471A-A72B-04EC2DB2F442}" = CueTour
"{B653F643-A1B4-9936-2DB6-FEA9A3110D8D}" = ccc-core-preinstall
"{B69CFE29-FD03-4E0A-87A7-6ED97F98E5B3}" = CP_Panorama1Config
"{B71C4637-0247-78CE-6A3D-D61645CB8921}" = ccc-utility
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{BF8C7DA7-2DE6-ED67-6C82-6BE82F8BA8D3}" = Catalyst Control Center Graphics Full New
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1C6767D-B395-43CB-BF99-051B58B86DA6}" = PhotoGallery
"{C3FAA091-B278-44A7-BF48-190811C5F9F7}" = cp_UpdateProjectsConfig
"{C506A18C-1469-4678-B094-F4EC9DAE6DB7}" = Scan
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFBA694F-E1A3-4ED4-8364-1A94F4ADE456}" = hpg4370
"{D1955A3A-EA24-4682-8641-43B5B688B09A}" = USB Wireless Keyboard Driver Ver1.24M
"{D2A3C9D5-0B56-4656-8277-7EDC65D62B6E}" = HP Photosmart and Deskjet 7.0 Software (deu)
"{D4B7B2DC-E688-A9D6-6EC0-56AE540E074C}" = Catalyst Control Center Localization All
"{D92F1880-822A-41CA-0090-451FBB89BF4C}" = FIFA Fussball-Weltmeisterschaft 2006 (TM)
"{DBA8B9E1-C6FF-4624-9598-73D3B41A0903}" = Microsoft Picture It! Foto Premium 9
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{E1D46FA9-2DA5-47E6-8240-AFCF9116B199}" = Tony Hawk's Pro Skater 4
"{E213321B-1E88-B38D-DAB2-D8CB9355984A}" = Skins
"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL
"{ED2C557E-9C18-41FF-B58E-A05EEF0B3B5F}" = CP_CalendarTemplates1
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires 2.0" = Microsoft Age of Empires II
"ATI Display Driver" = ATI Display Driver (Omega 3.8.442)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CANONBJ_Deinstall_CNMCP50.DLL" = Canon i250
"CCleaner" = CCleaner
"C-Media Audio" = C-Media 3D Audio
"Driver Cleaner Pro" = DH Driver Cleaner Professional Edition
"Everest Poker" = Everest Poker (Remove Only)
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.2
"FrostWire" = FrostWire 4.18.0
"GameSpy Arcade" = GameSpy Arcade
"Google Updater" = Google Updater
"Guitar Pro 5_is1" = Guitar Pro 5.2
"Heroes of Might and Magic IV" = Heroes of Might and Magic IV: Winds of War
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Photo & Imaging" = HP Photosmart Premier Software 6.5
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPExtendedCapabilities" = HP Customer Participation Program 7.0
"ie8" = Windows Internet Explorer 8
"InstallShield_{4C96958A-6562-4143-B820-FF4890D3B734}" = Canon Camera Window DVC for ZoomBrowser EX
"InstallShield_{55BFC356-5A7B-482F-A213-9ACFDDFF6037}" = Mouse Driver
"InstallShield_{91203BD3-6C3E-472F-ADBD-F60FDC7C4010}" = Canon Camera Window DS for ZoomBrowser EX
"MAGIX 3D Maker D" = MAGIX 3D Maker (embeded)
"MAGIX Foto Manager 9 D" = MAGIX Foto Manager 9
"MAGIX Fotos auf CD & DVD 7 deluxe D" = MAGIX Fotos auf CD & DVD 7 deluxe 7.0.0.19 (D)
"MAGIX Fotos auf CD & DVD 9 deluxe D" = MAGIX Fotos auf CD & DVD 9 deluxe 9.0.0.18 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service
"MAGIX Screenshare D" = MAGIX Screenshare
"MAGIX Speed burnR D" = MAGIX Speed burnR
"MAGIX Xtreme Foto Designer 6 D" = MAGIX Xtreme Foto Designer 6
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MultiRes (remove only)" = MultiRes (remove only)
"Nero - Burning Rom!UninstallKey" = Ahead Nero OEM
"Office8.0" = Microsoft Office 97, Professional Edition
"Patrizier II Gold_is1" = Patrizier II Gold
"PictureIt_v9" = Microsoft Picture It! Foto Premium 9
"Radeon Omega Drivers for Windows XP/2kv4.8.442" = Radeon Omega Drivers v4.8.442 Setup Files and Tools
"RealPlayer 6.0" = RealPlayer
"S4Uninst" = Die Siedler IV
"Shockwave" = Shockwave
"Tony Hawk's Pro Skater 3®" = Tony Hawk's Pro Skater 3®
"ToolbarICQToolbar.ICQToolbarObjectIEToolbar" = ICQ Toolbar
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"WinGimp-2.0_is1" = GIMP 2.6.7
"WinRAR archiver" = WinRAR archiver
"X10Hardware" = X10 Hardware(TM)
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Facebook Plug-In" = Facebook Plug-In

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 21.01.2010 11:24:32 | Computer Name = MARIOLORENZ | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .

Error - 21.01.2010 13:31:09 | Computer Name = MARIOLORENZ | Source = MsiInstaller | ID = 11905
Description = Produkt: ATI Parental Control & Encoder -- Fehler 1905. Fehler beim
Entfernen von Modul C:\WINDOWS\system32\atiexdxx.dll aus der Registrierung. HRESULT
-2147220472. Bitte wenden Sie sich an Ihren Support.

Error - 09.02.2010 15:06:41 | Computer Name = MARIOLORENZ | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 cccinstall.exe, P2 2.0.3274.26237, P3 494aa5ca,
P4 mscorlib, P5 2.0.0.0, P6 4a7cd8f7, P7 343f, P8 21c, P9 system.io.ioexception,
P10 NIL.

Error - 12.02.2010 14:34:35 | Computer Name = MARIOLORENZ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung fotos_dlx.exe, Version 9.0.0.18, fehlgeschlagenes
Modul riched20.dll, Version 5.30.23.1200, Fehleradresse 0x000020fc.

[ OSession Events ]
Error - 03.01.2010 06:07:15 | Computer Name = MARIOLORENZ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 27
seconds with 0 seconds of active time. This session ended with a crash.

Error - 08.01.2010 08:56:26 | Computer Name = MARIOLORENZ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 8
seconds with 0 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 12.05.2010 12:30:54 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170
Description = MODE: GXO Execute BIOS Table Error

Error - 12.05.2010 12:30:54 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170
Description = MODE: GXO Execute BIOS Table Error

Error - 12.05.2010 12:30:54 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170
Description = MODE: GXO Execute BIOS Table Error

Error - 12.05.2010 12:30:54 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170
Description = MODE: GXO Execute BIOS Table Error

Error - 12.05.2010 12:30:54 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170
Description = MODE: GXO Execute BIOS Table Error

Error - 12.05.2010 12:30:54 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170
Description = MODE: GXO Execute BIOS Table Error

Error - 12.05.2010 12:30:54 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170
Description = MODE: GXO Execute BIOS Table Error

Error - 12.05.2010 12:30:54 | Computer Name = MARIOLORENZ | Source = ati2mtag | ID = 49170
Description = MODE: GXO Execute BIOS Table Error

Error - 12.05.2010 12:30:59 | Computer Name = MARIOLORENZ | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Fax" ist vom Dienst "Telefonie" abhängig, der aufgrund
folgenden Fehlers nicht gestartet wurde: %%1058

Error - 12.05.2010 12:30:59 | Computer Name = MARIOLORENZ | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Ereignisprotokoll-Überwachung" wurde aufgrund folgenden
Fehlers nicht gestartet: %%3

[ TuneUp Events ]
Error - 03.06.2009 04:38:06 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-03 10:38:06', '\device\harddiskvolume1\programme\aspyr\tony
hawk's pro skater 4\game\skate4.exe','392',0)

Error - 04.06.2009 14:01:10 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-04 20:01:10', '\device\harddiskvolume1\programme\aspyr\tony
hawk's pro skater 4\start.exe','1168',0)

Error - 04.06.2009 14:01:15 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-04 20:01:15', '\device\harddiskvolume1\programme\aspyr\tony
hawk's pro skater 4\game\skate4.exe','2684',0)

Error - 06.06.2009 08:17:49 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-06 14:17:49', '\device\harddiskvolume1\programme\aspyr\tony
hawk's pro skater 4\start.exe','2872',0)

Error - 06.06.2009 08:17:54 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-06 14:17:54', '\device\harddiskvolume1\programme\aspyr\tony
hawk's pro skater 4\game\skate4.exe','3156',0)

Error - 24.06.2009 08:47:48 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-24 14:47:48', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2992',0)

Error - 24.06.2009 13:16:57 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-24 19:16:57', '\device\harddiskvolume1\programme\aspyr\tony
hawk's pro skater 4\start.exe','2960',0)

Error - 24.06.2009 13:17:02 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-06-24 19:17:02', '\device\harddiskvolume1\programme\aspyr\tony
hawk's pro skater 4\game\skate4.exe','3072',0)

Error - 27.07.2009 05:51:48 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-07-27 11:51:48', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','3456',0)

Error - 06.10.2009 12:59:40 | Computer Name = MARIOLORENZ | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "s": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2009-10-06 18:59:40', '\device\harddiskvolume1\programme\aspyr\tony
hawk's pro skater 4\game\skate4.exe','2640',0)


< End of report >

Alt 12.05.2010, 20:35   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
avira springt in die Taskleiste - Malware bei jedem Hochfahren - Standard

avira springt in die Taskleiste - Malware bei jedem Hochfahren



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
SRV - (LogWatch) -- File not found
SRV - (CA_LIC_SRVR) -- File not found
SRV - (CA_LIC_CLNT) -- File not found
DRV - (SSHDRV61) -- C:\WINDOWS\system32\drivers\SSHDRV61.sys ()
[2010.05.02 14:25:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\975060564
[2010.05.10 19:11:14 | 000,000,817 | ---- | M] () -- C:\WINDOWS\System32\137124147
[2010.05.10 12:00:29 | 000,001,061 | -HS- | M] () -- C:\WINDOWS\System32\1484523875
[2010.05.09 18:04:13 | 000,000,020 | ---- | M] () -- C:\WINDOWS\System32\58ac5e34
[2010.05.02 14:25:36 | 000,000,113 | ---- | M] () -- C:\WINDOWS\System32\sl966630385
[2008.08.20 18:08:27 | 001,493,629 | -HS- | C] () -- C:\WINDOWS\System32\eaqnisye.ini
[2008.08.20 16:59:48 | 001,493,493 | -HS- | C] () -- C:\WINDOWS\System32\txnluwvn.ini
[2008.08.19 16:53:07 | 001,495,592 | -HS- | C] () -- C:\WINDOWS\System32\akddcnpc.ini
[2008.08.19 09:43:46 | 001,501,053 | -HS- | C] () -- C:\WINDOWS\System32\suivgufq.ini
[2008.08.19 09:41:40 | 000,452,126 | -HS- | C] () -- C:\WINDOWS\System32\FhRYxGgh.ini
[2008.08.19 09:41:40 | 000,452,060 | -HS- | C] () -- C:\WINDOWS\System32\FhRYxGgh.ini2
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann auf den Button Run Fixes!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Alt 13.05.2010, 12:10   #13
mayo91
 
avira springt in die Taskleiste - Malware bei jedem Hochfahren - Standard

avira springt in die Taskleiste - Malware bei jedem Hochfahren



So auch das erledigt:

All processes killed
========== OTL ==========
Service LogWatch stopped successfully!
Service LogWatch deleted successfully!
File File not found not found.
Service CA_LIC_SRVR stopped successfully!
Service CA_LIC_SRVR deleted successfully!
File File not found not found.
Service CA_LIC_CLNT stopped successfully!
Service CA_LIC_CLNT deleted successfully!
File File not found not found.
Service SSHDRV61 stopped successfully!
Service SSHDRV61 deleted successfully!
C:\WINDOWS\system32\drivers\SSHDRV61.sys moved successfully.
C:\WINDOWS\System32\975060564 folder moved successfully.
C:\WINDOWS\system32\137124147 moved successfully.
C:\WINDOWS\system32\1484523875 moved successfully.
C:\WINDOWS\system32\58ac5e34 moved successfully.
C:\WINDOWS\system32\sl966630385 moved successfully.
C:\WINDOWS\system32\eaqnisye.ini moved successfully.
C:\WINDOWS\system32\txnluwvn.ini moved successfully.
C:\WINDOWS\system32\akddcnpc.ini moved successfully.
C:\WINDOWS\system32\suivgufq.ini moved successfully.
C:\WINDOWS\system32\FhRYxGgh.ini moved successfully.
C:\WINDOWS\system32\FhRYxGgh.ini2 moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Administrator.MARIOLORENZ
->Temp folder emptied: 485268 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 39024784 bytes
->Flash cache emptied: 674 bytes

User: All Users

User: Besitzer

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32969 bytes

User: Mario
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 218787 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 98378276 bytes
->Flash cache emptied: 1908 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 252130 bytes
%systemroot%\System32 .tmp files removed: 3326768 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 664 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 135,00 mb


OTL by OldTimer - Version 3.2.4.1 log created on 05132010_130404

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 13.05.2010, 16:10   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
avira springt in die Taskleiste - Malware bei jedem Hochfahren - Standard

avira springt in die Taskleiste - Malware bei jedem Hochfahren



Ok, mach mal bitte nun nen Durchgang mit CF:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Alt 15.05.2010, 14:10   #15
mayo91
 
avira springt in die Taskleiste - Malware bei jedem Hochfahren - Standard

avira springt in die Taskleiste - Malware bei jedem Hochfahren



Done!

ComboFix 10-05-14.06 - Mario 15.05.2010 14:48:16.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1535.1121 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Mario\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Mario\Anwendungsdaten\0200000013a14f88899C.manifest
c:\dokumente und einstellungen\Mario\Anwendungsdaten\0200000013a14f88899O.manifest
c:\dokumente und einstellungen\Mario\Anwendungsdaten\0200000013a14f88899P.manifest
c:\dokumente und einstellungen\Mario\Anwendungsdaten\0200000013a14f88899S.manifest
c:\programme\outlook
c:\temp\1cb
c:\temp\1cb\syscheck.log
c:\windows\system32\m3
c:\windows\system32\STEC3.sys
c:\windows\system32\t1
c:\windows\system32\unrar.exe

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_STEC3
-------\Service_STEC3


((((((((((((((((((((((( Dateien erstellt von 2010-04-15 bis 2010-05-15 ))))))))))))))))))))))))))))))
.

2010-05-13 11:04 . 2010-05-13 11:04 -------- d-----w- C:\_OTL
2010-05-10 13:21 . 2010-05-10 13:21 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2010-05-05 17:34 . 2010-05-05 17:34 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\Avira
2010-05-05 16:02 . 2010-05-05 16:02 -------- d-----w- c:\programme\Avira
2010-05-05 16:02 . 2010-05-05 16:02 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-05-05 16:02 . 2010-03-01 08:05 124784 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-05-05 16:02 . 2009-05-11 10:49 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-05-05 16:02 . 2009-05-11 10:49 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-04-28 15:29 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-04-21 14:31 . 2010-04-22 16:45 -------- d-----w- c:\programme\Everest Poker
2010-04-19 20:00 . 2010-04-19 20:00 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\Facebook
2010-04-15 17:19 . 2010-02-16 19:04 2148864 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2010-04-15 17:19 . 2010-02-16 19:04 2069120 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2010-04-15 17:19 . 2010-02-16 19:04 2027008 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2010-04-15 17:18 . 2010-02-24 13:11 455680 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2010-04-15 17:17 . 2010-03-10 06:15 420352 -c----w- c:\windows\system32\dllcache\vbscript.dll

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-15 13:01 . 2003-09-20 23:42 532484 ----a-w- c:\windows\system32\perfh007.dat
2010-05-15 13:01 . 2003-09-20 23:42 101846 ----a-w- c:\windows\system32\perfc007.dat
2010-05-14 16:01 . 2007-10-02 12:36 -------- d-----w- c:\programme\Steam
2010-05-12 16:38 . 2008-10-15 16:19 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\Skype
2010-05-12 16:36 . 2008-10-15 16:21 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\skypePM
2010-05-12 12:46 . 2009-09-23 11:20 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-05-10 14:02 . 2008-08-28 09:01 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-05-09 12:21 . 2008-06-02 17:30 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\ICQ
2010-05-09 10:20 . 2009-05-26 17:58 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\FrostWire
2010-04-29 13:39 . 2008-08-28 09:01 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2008-08-28 09:01 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-19 20:00 . 2010-04-19 20:00 50354 ----a-w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\Facebook\uninstall.exe
2010-04-05 11:31 . 2006-04-30 12:25 -------- d-----w- c:\programme\Google
2010-04-05 11:30 . 2010-04-05 11:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-04-05 10:13 . 2004-06-25 17:42 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\AdobeUM
2010-03-29 13:59 . 2010-03-29 13:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DriverCure
2010-03-29 13:45 . 2010-03-29 13:44 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\DriverCure
2010-03-29 13:44 . 2010-03-29 13:44 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\ParetoLogic
2010-03-29 13:21 . 2010-03-29 13:20 -------- d-----w- c:\programme\directX2010
2010-03-29 12:16 . 2007-05-17 08:25 1316 ----a-w- c:\windows\system32\d3d8caps.dat
2010-03-29 12:10 . 2010-03-29 12:10 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\atitray
2010-03-29 11:22 . 2003-09-20 15:08 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-03-29 11:21 . 2010-02-11 19:01 -------- d-----w- c:\programme\MultiRes
2010-03-29 11:20 . 2010-03-29 11:20 472576 ----a-w- c:\windows\Radeon Omega Drivers v4.8.442 Uninstall.exe
2010-03-29 11:20 . 2010-03-29 11:20 -------- d-----w- c:\programme\Radeon Omega Drivers
2010-03-28 15:55 . 2010-01-22 12:25 -------- d-----w- c:\programme\Driver Cleaner Pro
2010-03-26 15:13 . 2009-12-02 18:13 -------- d-----w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\gtk-2.0
2010-03-19 16:48 . 2010-03-19 16:48 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\McAfee
2010-03-16 17:31 . 2010-03-15 16:56 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-03-15 16:57 . 2010-03-15 16:56 1924976 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS\Adobe_Downloads\install_flash_player.exe
2010-03-10 06:15 . 2008-08-27 19:39 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-03-07 17:13 . 2008-08-24 14:48 8696 ----a-w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\wklnhst.dat
2010-03-06 05:30 . 2010-03-06 05:30 847040 ----a-w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\Facebook\axfbootloader.dll
2010-03-06 05:30 . 2010-03-06 05:30 5582848 ----a-w- c:\dokumente und einstellungen\Mario\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll
2010-02-25 06:15 . 2008-08-27 19:39 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2008-08-27 19:38 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:04 . 2008-08-27 19:38 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:04 . 2008-08-27 19:38 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-16 12:24 . 2009-05-18 17:16 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2003-08-14 17:13 . 2003-09-22 20:55 40960 ----a-w- c:\programme\Uninstall_PCM.exe
2006-06-26 13:01 . 2006-05-20 11:30 56 --sh--r- c:\windows\system32\A48CF3636E.sys
2006-06-26 13:01 . 2006-05-20 11:21 3766 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AtiPTA"="atiptaxx.exe" [2006-02-22 344064]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BDARemote.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BDARemote.lnk
backup=c:\windows\pss\BDARemote.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk
backup=c:\windows\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Mario^Startmenü^Programme^Autostart^DW_Start.lnk]
path=c:\dokumente und einstellungen\Mario\Startmenü\Programme\Autostart\DW_Start.lnk
backup=c:\windows\pss\DW_Start.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Mario^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Mario\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PRISMSTA.EXE]
PRISMSTA.EXE START [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2010-03-02 09:28 282792 ----a-w- c:\programme\Avira\AntiVir Desktop\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
2003-06-27 13:39 506368 ----a-w- c:\windows\mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
2003-09-12 18:07 2244608 ----a-w- c:\windows\CMICNFG.CPL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 05:52 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dit]
2002-08-28 12:43 73728 ----a-w- c:\windows\Dit.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 01:41 49152 ----a-w- c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36 172792 ----a-w- c:\programme\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KMCONFIG]
2007-03-06 12:51 212992 ----a-w- c:\programme\Mouse Driver\StartAutorun.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2004-04-15 08:09 57344 ------w- c:\programme\Medion Home Cinema XL II\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2003-05-28 14:37 394240 ----a-w- c:\windows\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 05:24 286720 ----a-w- c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2008-09-23 12:17 21755688 ----a-r- c:\programme\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-05-10 17:40 1238352 ----a-w- c:\programme\Steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-08-27 11:24 149280 ----a-w- c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2010-04-05 11:30 39408 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-02-13 17:59 185896 ----a-w- c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MZCCntrl"=2 (0x2)
"InoTask"=2 (0x2)
"InoRT"=2 (0x2)
"InoRPC"=2 (0x2)
"TapiSrv"=3 (0x3)
"Pml Driver HPZ12"=2 (0x2)
"helpsvc"=2 (0x2)
"gusvc"=2 (0x2)
"FirebirdServerMAGIXInstance"=3 (0x3)
"CA_LIC_SRVR"=3 (0x3)
"CA_LIC_CLNT"=3 (0x3)
"x10nets"=3 (0x3)
"SPTISRV"=3 (0x3)
"PACSPTISVR"=3 (0x3)
"MSCSPTISRV"=3 (0x3)
"idsvc"=3 (0x3)
"IDriverT"=3 (0x3)
"UserAccess7"=2 (0x2)
"TuneUp.ProgramStatisticsSvc"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"JavaQuickStarterService"=2 (0x2)
"Fabs"=2 (0x2)
"ose"=3 (0x3)
"RasMan"=3 (0x3)
"gupdate"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\EA GAMES\\Need for Speed Most Wanted\\speed.exe"=
"c:\\Programme\\Steam\\steam.exe"=
"c:\\Programme\\3DO\\Heroes of Might and Magic IV\\Heroes4g.exe"=
"c:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\Aspyr\\Tony Hawk's Pro Skater 4\\Game\\Skate4.exe"=
"c:\\Programme\\EA SPORTS\\FIFA Fussball-Weltmeisterschaft 2006 (TM)\\FIFAWC06.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=

[HKLM\~\Services\\_common\\RWVoice.exe"=]
"c:\\Programme\\Real\\RealPlayer\\realplay.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FrostWire\\FrostWire.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"d:\\Programme\\EMPIRES2.ICD"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Dokumente und Einstellungen\\All Users\\Anwendungsdaten\\NexonEU\\NGM\\NGM.exe"=
"d:\\Programme\\Activision\\Thps3\\Skate3.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3783:TCP"= 3783:TCP:*isabled:GSA2
"27900:UDP"= 27900:UDP:*isabled:GSA3
"28900:TCP"= 28900:TCP:*isabled:GSA4
"29900:TCP"= 29900:TCP:*isabled:GSA5
"29901:TCP"= 29901:TCP:*isabled:GSA6
"13139:UDP"= 13139:UDP:*isabled:GSA7
"6515:UDP"= 6515:UDP:*isabled:GSA8
"6500:TCP"= 6500:TCP:*isabled:GSA9
"6500:UDP"= 6500:UDP:*isabled:GSA10
"5150:TCP"= 5150:TCP:*isabled:THPS3
"5150:UDP"= 5150:UDP:*isabled:THPS31
"5151:TCP"= 5151:TCP:*isabled:THPS32
"5151:UDP"= 5151:UDP:*isabled:THPS33
"6346:TCP"= 6346:TCP:*isabled:shareaza

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [15.08.2007 11:57 639224]
R1 atitray;atitray;c:\programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys [29.03.2010 13:20 17952]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [05.05.2010 18:02 135336]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [06.05.2009 18:53 1220608]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Mouse Driver\KMWDSrv.exe [05.04.2007 10:29 208896]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [12.06.2003 08:47 24704]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [10.09.2003 13:22 362688]
S3 jatmlano;jatmlano;\??\c:\dokume~1\Mario\LOKALE~1\Temp\jatmlano.sys --> c:\dokume~1\Mario\LOKALE~1\Temp\jatmlano.sys [?]
S3 n9i128v2;n9i128v2;c:\windows\system32\drivers\n9i128v2.sys [17.05.2007 10:22 33088]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 11:10 3276800]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [05.04.2010 13:31 135664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
tapisrv REG_MULTI_SZ Tapisrv

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-05-15 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-15 10:07]

2009-02-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]

2010-05-15 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-04-05 11:30]

2010-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-05 11:31]

2010-05-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-04-05 11:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = about:blank
uInternet Settings,ProxyServer = 192.168.1.2:80
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Save YouTube Video as MP3 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
TCP: {DA1E611D-98F0-49DE-BC1A-42496FCEE4FA} = 217.237.148.102,217.237.151.115
TCP: {DE4F74AF-F815-4DC6-B814-CED3DAECCB43} = 217.237.148.102,217.237.151.115
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Mario\Anwendungsdaten\Mozilla\Firefox\Profiles\xo6f3ah9.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - component: c:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\FFContextMenuY\components\FFContextMenu.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
FF - plugin: c:\dokumente und einstellungen\Mario\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1739.5352\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-AOLMIcon - c:\programme\Gemeinsame Dateien\aolshare\AOLMIcon.exe
MSConfigStartUp-Host Process - c:\windows\Fonts\svchost.exe
MSConfigStartUp-ICQ Lite - c:\programme\ICQLite\ICQLite.exe
MSConfigStartUp-outlook - c:\programme\outlook\outlook.exe
MSConfigStartUp-platform bind axis time - c:\dokumente und einstellungen\All Users\Anwendungsdaten\soft ref platform bind\user film.exe
MSConfigStartUp-rdirector - c:\windows\System32\rdirector.exe
MSConfigStartUp-Realtime Monitor - c:\progra~1\CA\ETRUST~1\realmon.exe
MSConfigStartUp-REGSHAVE - c:\programme\REGSHAVE\REGSHAVE.EXE
MSConfigStartUp-runner1 - c:\windows\faceback1000106.exe
MSConfigStartUp-SetIcon - c:\programme\UNISON\Seticon.exe
MSConfigStartUp-Shareaza - c:\programme\Shareaza\Shareaza.exe
MSConfigStartUp-{C5-59-93-33-DW} - c:\windows\system32\jnwnw64l.exe
AddRemove-2kv4.8.442 - c:\windows\Radeon Omega Drivers v4.8.442



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-15 14:58
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys >>UNKNOWN [0x8A9A77AC]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf74cbf28
\Driver\ACPI -> ACPI.sys @ 0xf734ecb8
\Driver\atapi -> atapi.sys @ 0xf7309b40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
ParseProcedure -> ntoskrnl.exe @ 0x80578f7a
NDIS: PRISM 802.11g Wireless Adapter (3890) -> SendCompleteHandler -> NDIS.sys @ 0xf7212bb0
PacketIndicateHandler -> NDIS.sys @ 0xf721fa21
SendHandler -> NDIS.sys @ 0xf71fd87b
user & kernel MBR OK

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1647035599-3999153162-3026012244-1008\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(644)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(460)
c:\programme\Windows Media Player\wmpband.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\HPZipm12.exe
c:\windows\System32\wdfmgr.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-15 15:07:19 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-05-15 13:07

Vor Suchlauf: 1.323.786.240 Bytes frei
Nach Suchlauf: 1.200.029.696 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

Current=6 Default=6 Failed=5 LastKnownGood=7 Sets=1,2,3,4,5,6,7
- - End Of File - - EC9452B7033AE59E42439646F293AB5E

Antwort

Themen zu avira springt in die Taskleiste - Malware bei jedem Hochfahren
antivir, antivir guard, avgnt, avira, bho, desktop, firefox, google, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, malware, mozilla, mp3, object, plug-in, problem, prozesse, senden, software, system, viren, virus, windows, windows xp



Ähnliche Themen: avira springt in die Taskleiste - Malware bei jedem Hochfahren


  1. Beim Hochfahren des PCs unbekanntes, nicht zu schließendes Icon in der Taskleiste!
    Plagegeister aller Art und deren Bekämpfung - 05.10.2014 (11)
  2. Bei jedem Neustart: Wartungscenter 1 wichtige Meldung. AVIRA Desktop ist nicht aktiviert?
    Alles rund um Windows - 05.04.2014 (1)
  3. Avira springt an c:ProgramData/BitGuard/2.7.1832.68.../loader.dll
    Plagegeister aller Art und deren Bekämpfung - 19.12.2013 (11)
  4. Malewarebytes Anti Malware findet bei jedem Suchlauf! Win7
    Log-Analyse und Auswertung - 06.12.2013 (10)
  5. Windows 7: Rechner hat Virenbefall. Avira meldet services.exe bei jedem Start!
    Log-Analyse und Auswertung - 07.10.2013 (18)
  6. Windows Vista - Sicherheitscenter und Avira nach jedem Starten deaktiviert
    Log-Analyse und Auswertung - 16.09.2013 (11)
  7. AntiVir meldet bei jedem erneuten Hochfahren den Trojaner "TR/Dldr.VB.BN.x" (x für eine Zahl)
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (8)
  8. wssetup.exe von Perion Network Ltd. fragt nach jedem Hochfahren des Computers nach Bestätigung
    Plagegeister aller Art und deren Bekämpfung - 20.06.2013 (10)
  9. wssetup.exe bei jedem Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 20.06.2013 (9)
  10. Avast meldet Malware bei jedem Systemstart c:\windows\Microsoft.NET\Framework\v4.0.30319\csc.exe
    Log-Analyse und Auswertung - 15.05.2013 (29)
  11. "Search Settings Notification" Meldung bei jedem Hochfahren
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (20)
  12. beim hochfahren von windows xp professional öffnet sich die taskleiste nicht
    Alles rund um Windows - 30.06.2011 (3)
  13. Malwarebytes Anti-Malware Runtime error 372 + Taskleiste verschwunden
    Log-Analyse und Auswertung - 28.04.2011 (15)
  14. Nach Hochfahren des Rechners, win xp, keine Icons auf Desktop, keine Taskleiste
    Log-Analyse und Auswertung - 20.01.2011 (22)
  15. TR/Agent.AN.1033 Malware gefunden, Antivir springt an
    Plagegeister aller Art und deren Bekämpfung - 13.02.2010 (18)
  16. Gewisse Symbole in der Taskleiste werden beim Hochfahren des Pc's nicht gestartet
    Alles rund um Windows - 11.06.2009 (0)
  17. Bei jedem Hochfahren öffnet sich ein Trojaner-Fenster!?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2008 (28)

Zum Thema avira springt in die Taskleiste - Malware bei jedem Hochfahren - Hi! Ich habe seit einiger Zeit seltsame Vorfälle an meinem PC, die wahrscheinlich mit irgendwelchen viren zusammenhängen. Zum Beispiel: - Ich bekomme, seit ich von avira 9 auf avira 10 - avira springt in die Taskleiste - Malware bei jedem Hochfahren...
Archiv
Du betrachtest: avira springt in die Taskleiste - Malware bei jedem Hochfahren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.