Antivir findet immer neue Plagegeister...

binostar · 28.06.2010, 15:43

Hallo,

Ich bin neu hier im Forum und brauche Eure Hilfe. Der PC (windows XP) von meinen Eltern ist mit Trojanern belastet. Einige kann ich bennenen TR/PSW.Papras ZV
TR/Fakealert.bfd.1
TR/Agent.GX348
TR/Agent axi.7309
Dazu kommen Internet-Verbindungsprobleme mit GoogleChrome. Alles läuft erheblich langsam.
Antivir Premium musste verlängert werden und konnte ein paar Tage keine Systemprüfung machen,als es wieder ging kamen auch die Probleme zum vorschein.
Ich gehöre eher zu den Computer Laien,konnte mir aber mit Anleitungen bisher immer gut selber helfen.
Wer hilft mir weiter

Grüße binostar

cosinus · 28.06.2010, 15:58

Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

binostar · 28.06.2010, 17:55

Da bin ich wieder ! Erstmal "Danke" für die Hilfe...
Ich wollte schon mal die Avira Systemüberprüfung posten,nun geht das nicht ...da steht ungültige Datei beim hochladen...

binostar · 28.06.2010, 20:49

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28.06.2010 21:32:22
mbam-log-2010-06-28 (21-32-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 166310
Laufzeit: 30 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorNE (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Registry Doktor 2009 (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\Registry Doktor 2009\ScheduleAP.txt (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\All Users\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\ntuser_mssec.exe (Trojan.VirTool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\ntuser_mssec.exe (Trojan.VirTool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\MSVolume.dll (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.

binostar · 28.06.2010, 21:20

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 28.06.2010 21:54:21 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,00 Mb Total Physical Memory | 211,00 Mb Available Physical Memory | 47,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 129,49 Gb Free Space | 86,88% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BETTINA
Current User Name: Administrator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.28 21:40:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.06.28 19:52:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2010.06.28 19:52:05 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.28 19:52:04 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.28 19:52:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.28 19:52:03 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.28 18:11:05 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.06.27 21:53:15 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.06.27 21:45:41 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.06.27 21:45:41 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.06.27 21:45:41 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.06.27 21:45:41 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.06.27 21:45:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.06.27 20:10:19 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.06.26 19:29:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVP 2009
[2010.06.25 19:27:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.06.25 19:24:56 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.06.25 19:24:55 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.06.25 19:24:55 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.06.25 19:24:55 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.06.16 15:54:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\msmq
[2010.06.13 16:57:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dienot
[2010.06.13 16:57:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Anivh
[2010.06.05 19:48:01 | 000,000,000 | ---D | C] -- C:\Test
[2010.06.04 20:47:03 | 000,000,000 | ---D | C] -- C:\Programme\46 Pferde-Spiele
[2010.06.01 20:17:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cerasus
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.28 21:51:49 | 000,000,286 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-927615026-1579690105-2853406252-500.job
[2010.06.28 21:51:47 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-927615026-1579690105-2853406252-500.job
[2010.06.28 21:35:47 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.06.28 21:35:35 | 000,001,267 | ---- | M] () -- C:\AClient.cfg
[2010.06.28 21:34:59 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.28 21:34:56 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.06.28 21:34:53 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.28 21:34:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.28 21:34:47 | 468,242,432 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.28 21:33:44 | 004,194,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat
[2010.06.28 21:33:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.06.28 21:22:24 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.28 19:52:10 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.28 18:09:42 | 000,003,686 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100628_180930.reg
[2010.06.28 17:26:04 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.28 17:11:29 | 004,288,196 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.27 22:55:02 | 000,000,246 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.27 22:54:22 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.06.27 21:53:26 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.06.27 19:59:36 | 003,721,631 | R--- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2010.06.27 19:25:28 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.26 19:40:51 | 000,033,916 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100626_194041.reg
[2010.06.26 16:43:47 | 000,000,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dhxiuw.dat
[2010.06.20 13:40:59 | 000,002,259 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Dr. Grips3 - Gehirntrainer.lnk
[2010.06.18 14:05:00 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.06.16 16:40:39 | 000,002,878 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_164032.reg
[2010.06.16 16:40:09 | 000,006,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_164002.reg
[2010.06.16 16:38:33 | 000,015,556 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_163822.reg
[2010.06.16 16:37:41 | 000,001,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_163727.reg
[2010.06.16 16:37:06 | 000,005,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_163643.reg
[2010.06.16 13:17:54 | 000,002,282 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131745.reg
[2010.06.16 13:17:26 | 000,001,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131713.reg
[2010.06.16 13:16:44 | 000,000,326 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131632.reg
[2010.06.16 13:15:43 | 000,002,340 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131531.reg
[2010.06.16 13:15:18 | 000,005,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131503.reg
[2010.06.16 13:14:37 | 000,017,750 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131412.reg
[2010.06.15 14:04:07 | 000,964,552 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.15 14:04:07 | 000,415,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.15 14:04:07 | 000,401,200 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.15 14:04:07 | 000,075,194 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.15 14:04:07 | 000,062,480 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.14 16:12:39 | 000,028,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.06 21:09:50 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\46 Pferde-Spiele.lnk
[2010.05.31 19:55:42 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.28 19:52:10 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.28 18:09:36 | 000,003,686 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100628_180930.reg
[2010.06.27 21:53:25 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.06.27 21:53:20 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.06.27 21:45:41 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.06.27 21:45:41 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.06.27 21:45:41 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.06.27 21:45:41 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.06.27 21:45:41 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.06.27 19:59:33 | 003,721,631 | R--- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2010.06.26 19:40:44 | 000,033,916 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100626_194041.reg
[2010.06.26 16:43:47 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dhxiuw.dat
[2010.06.25 17:13:05 | 000,002,600 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\xp_exe_fix.reg
[2010.06.16 16:40:34 | 000,002,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_164032.reg
[2010.06.16 16:40:05 | 000,006,062 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_164002.reg
[2010.06.16 16:38:24 | 000,015,556 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_163822.reg
[2010.06.16 16:37:29 | 000,001,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_163727.reg
[2010.06.16 16:36:46 | 000,005,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_163643.reg
[2010.06.16 15:56:17 | 000,005,379 | ---- | C] () -- C:\WINDOWS\System32\w3ctrs.h
[2010.06.16 15:56:17 | 000,002,024 | ---- | C] () -- C:\WINDOWS\System32\axctrnm.h
[2010.06.16 15:56:13 | 000,003,276 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.h
[2010.06.16 15:56:11 | 000,001,361 | ---- | C] () -- C:\WINDOWS\System32\fxscount.h
[2010.06.16 13:17:48 | 000,002,282 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131745.reg
[2010.06.16 13:17:15 | 000,001,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131713.reg
[2010.06.16 13:16:35 | 000,000,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131632.reg
[2010.06.16 13:15:33 | 000,002,340 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131531.reg
[2010.06.16 13:15:07 | 000,005,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131503.reg
[2010.06.16 13:14:17 | 000,017,750 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131412.reg
[2010.06.11 10:49:28 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\dhxiuw.dat
[2010.06.10 15:06:00 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\dhxiuw.dat
[2010.06.06 21:09:50 | 000,000,631 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\46 Pferde-Spiele.lnk
[2010.06.02 20:53:32 | 004,194,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat
[2009.06.12 11:16:38 | 000,002,060 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.05.12 18:37:53 | 001,355,903 | ---- | C] () -- C:\WINDOWS\UnInstallSiemensAdsl.dll
[2008.04.07 08:37:14 | 000,000,135 | ---- | C] () -- C:\WINDOWS\KTEL.INI
[2008.02.13 12:17:38 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2007.10.03 11:10:00 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2007.10.03 11:10:00 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2007.10.03 11:10:00 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2007.10.03 11:02:58 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2007.09.30 05:57:49 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2006.08.26 07:53:32 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2006.08.26 07:51:50 | 000,000,797 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.08.25 23:10:10 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.08.25 23:04:39 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006.08.25 23:04:39 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006.08.25 23:04:39 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006.08.25 23:04:39 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006.08.25 23:04:39 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006.08.25 23:04:39 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2004.09.05 09:59:50 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.09.05 09:58:04 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
< End of report >

--- --- ---

binostar · 28.06.2010, 21:23

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 28.06.2010 21:54:21 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,00 Mb Total Physical Memory | 211,00 Mb Available Physical Memory | 47,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 129,49 Gb Free Space | 86,88% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BETTINA
Current User Name: Administrator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Aclient\AClntUsr.EXE" = C:\Programme\Aclient\AClntUsr.EXE:*:Enabled:AClntUsr - AClient Interactive User Service -- ()
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\Google\Chrome\Application\chrome.exe" = C:\Programme\Google\Chrome\Application\chrome.exe:*:Enabled:Google Chrome -- (Google Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{026C3D27-9BE1-46BE-BEAE-6DE38A0F4FBE}" = RealNetworks - Microsoft Visual C++ 2005 Runtime
"{058B32E2-6310-4359-B2D4-1988390C3B83}" = Broadcom Management Programs
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0CA21011-069B-B16A-A5CA-9ABE49DAC05C}" = Windows Installer 4.5 SDK
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1F61C852-5B34-4C31-ABED-8438681F5078}" = Dr. Grips 3 - Gehirntrainer
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 20
"{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C150A3C-E9A5-454D-B232-5673C310EEBB}_is1" = Das große Wissensquiz
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D72C47A-8A8C-49C4-BFAC-34EC5D65183B}" = Siemens ADSL Router USB Driver
"{519430AB-8D9C-462E-9600-14131D949F0A}_is1" = Meine Katzenwelt
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{90DA7F39-B9D4-4FB1-93A0-6B10F83E35E2}" = Wer Wird Millionär? Party Edition
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support
"{AA440541-C593-42BC-85CE-D95AF1CF0473}_is1" = 22 Hundespiele
"{AAC4426A-42CD-4B4E-8057-9738C96F2C8F}" = HP Safety and Comfort Guide
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AD841E2B-2F15-498E-A6C0-2FDF716B2806}_is1" = Big City Mystery
"{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{DCF4A27F-7CB8-4358-ADD0-9332AD272956}" = Digitaler Routenplaner auf CD-ROM
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FDE667A3-75BF-4488-912B-6876C53699FA}_is1" = Mahjongg - Ancient Mayas
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2
"AdventuresofSheepy" = AdventuresofSheepy (remove only)
"ArtisticFiller_is1" = ArtisticFiller
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Premium
"BeautifulTriple_is1" = BeautifulTriple
"BetAbsorb_is1" = BetAbsorb
"BordoDodge_is1" = BordoDodge
"BudRedhead" = BudRedhead
"BullsEye" = BullsEye (remove only)
"CAL" = Canon Camera Access Library
"CameraWindowDC" = Canon Utilities CameraWindow DC
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CCleaner" = CCleaner
"CountDown" = CountDown (remove only)
"Crystalix" = Crystalix
"Das Geheimnis der Azteken_is1" = Das Geheimnis der Azteken
"Doctris Deluxe" = Doctris Deluxe
"DuckAttack" = DuckAttack (remove only)
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"IrfanView" = IrfanView (remove only)
"Joemino 2.0_is1" = Joemino 2.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Megamind" = Megamind
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"MSNINST" = MSN
"MyCamera" = Canon Utilities MyCamera
"MyCameraDC" = Canon Utilities MyCamera DC
"PhotoStitch" = Canon Utilities PhotoStitch
"RealPlayer 12.0" = RealPlayer
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"Software Setup" = Software Setup
"Solitaire Quest 450_is1" = Solitaire Quest 450
"Sudoku Master 2_is1" = Sudoku Master 2
"TreasuresOfAztecs_is1" = TreasuresOfAztecs
"Trembling Towers" = Trembling Towers
"Windows XP Service Pack" = Windows XP Service Pack 3
"XviD_is1" = XviD MPEG-4 Video Codec
"Yahoo! Messenger" = Yahoo! Messenger
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 28.06.2010 13:23:49 | Computer Name = BETTINA | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 28.06.2010 14:53:53 | Computer Name = BETTINA | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 28.06.2010 14:53:53 | Computer Name = BETTINA | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 28.06.2010 14:53:53 | Computer Name = BETTINA | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 28.06.2010 14:53:53 | Computer Name = BETTINA | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 28.06.2010 15:22:20 | Computer Name = BETTINA | Source = Google Update | ID = 20
Description = 
 
Error - 28.06.2010 15:34:59 | Computer Name = BETTINA | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 28.06.2010 15:34:59 | Computer Name = BETTINA | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 28.06.2010 15:34:59 | Computer Name = BETTINA | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 28.06.2010 15:34:59 | Computer Name = BETTINA | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
[ System Events ]
Error - 26.06.2010 12:59:56 | Computer Name = BETTINA | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.2 für die Netzwerkkarte mit der Netzwerkadresse
 001617A17A78 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 27.06.2010 13:27:13 | Computer Name = BETTINA | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 27.06.2010 13:33:16 | Computer Name = BETTINA | Source = Server | ID = 2505
Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht
 \Device\NetBT_Tcpip_{3AA9511C-1A4D-4E63-A26A-045D86376FA3} vom Serverdienst nicht
 gebunden werden. Der Serverdienst konnte nicht gestartet werden.
 
Error - 27.06.2010 14:17:34 | Computer Name = BETTINA | Source = Server | ID = 2505
Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht
 \Device\NetBT_Tcpip_{3AA9511C-1A4D-4E63-A26A-045D86376FA3} vom Serverdienst nicht
 gebunden werden. Der Serverdienst konnte nicht gestartet werden.
 
Error - 27.06.2010 15:10:46 | Computer Name = BETTINA | Source = Server | ID = 2505
Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht
 \Device\NetBT_Tcpip_{3AA9511C-1A4D-4E63-A26A-045D86376FA3} vom Serverdienst nicht
 gebunden werden. Der Serverdienst konnte nicht gestartet werden.
 
Error - 27.06.2010 17:01:26 | Computer Name = BETTINA | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
 0
 
Error - 27.06.2010 17:22:08 | Computer Name = BETTINA | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.2 für die Netzwerkkarte mit der Netzwerkadresse
 001617A17A78 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 28.06.2010 05:10:46 | Computer Name = BETTINA | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die  Netzwerkkarte mit der Netzwerkadresse 001617A17A78 zugeteilt werden. Der
 folgende Fehler  ist aufgetreten:   %%1223.  Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom  Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
Error - 28.06.2010 12:33:10 | Computer Name = BETTINA | Source = Server | ID = 2505
Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht
 \Device\NetBT_Tcpip_{3AA9511C-1A4D-4E63-A26A-045D86376FA3} vom Serverdienst nicht
 gebunden werden. Der Serverdienst konnte nicht gestartet werden.
 
Error - 28.06.2010 15:35:04 | Computer Name = BETTINA | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
 
< End of report >

--- --- ---

binostar · 28.06.2010, 21:28

Hallo Arne,

ich hoffe ich habe alles richtig gemacht ?? Bin morgen wieder online

Gruß bino

cosinus · 28.06.2010, 21:41

Zitat:

Datenbank Version: 4052

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

binostar · 29.06.2010, 14:57

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4253

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

29.06.2010 15:47:38
mbam-log-2010-06-29 (15-47-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 175424
Laufzeit: 31 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\sisytj32.exe (Trojan.Agent) -> Delete on reboot.

binostar · 29.06.2010, 14:59

Der neue Vollscan ist gemacht!

Gruß bino

cosinus · 29.06.2010, 22:35

Zitat:

[2010.06.27 20:10:19 | 000,000,000 | ---D | C] -- C:\Qoobox

Du musst vorgestern Combofix ausgeführt haben.
Wäre mal schon gewesen, wenn Du auch das Log unaufgefordert gepostet hättest, wenn Du schon auf eigene Faust dieses Tool ausführst...
Bitte nachreichen!!

binostar · 30.06.2010, 13:07

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-06-27.02 - Administrator 27.06.2010  21:55:50.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.446.169 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\dokume~1\ADMINI~1\LOKALE~1\Temp\install_flash_player.exe
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Vuty\hyokb.exe
c:\windows\system32\3521336489.dat
c:\windows\system32\algc.exe
c:\windows\system32\gxvxccount

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_gxvxcserv.sys
-------\Legacy_MSISERVERVSS
-------\Service_gxvxcserv.sys
-------\Service_MSIServerVSS


(((((((((((((((((((((((   Dateien erstellt von 2010-05-27 bis 2010-06-27  ))))))))))))))))))))))))))))))
.

2010-06-26 17:29 . 2010-06-26 17:39	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\AVP 2009
2010-06-25 17:24 . 2010-04-12 15:29	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-06-16 16:16 . 2010-06-16 16:16	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-06-16 13:54 . 2010-06-16 13:54	--------	d-----w-	c:\windows\system32\msmq
2010-06-13 14:57 . 2010-06-18 12:07	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Anivh
2010-06-13 14:57 . 2010-06-15 12:21	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Dienot
2010-06-07 17:07 . 2010-06-07 17:07	503808	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3b1f128e-n\msvcp71.dll
2010-06-07 17:07 . 2010-06-07 17:07	499712	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3b1f128e-n\jmc.dll
2010-06-07 17:07 . 2010-06-07 17:07	348160	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\f84c6ae-3b1f128e-n\msvcr71.dll
2010-06-05 17:48 . 2010-06-06 19:06	--------	d-----w-	C:\Test
2010-06-04 18:47 . 2010-06-06 19:09	--------	d-----w-	c:\programme\46 Pferde-Spiele
2010-06-01 18:17 . 2010-06-01 18:17	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\cerasus

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-27 20:54 . 2009-05-22 15:00	--------	d-----w-	c:\programme\Aclient
2010-06-26 17:31 . 2009-05-01 16:41	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Pyhoy
2010-06-26 16:59 . 2008-11-24 14:08	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Vuty
2010-06-26 16:59 . 2009-06-03 20:15	--------	d-----w-	c:\programme\Registry Doktor 2009
2010-06-26 14:43 . 2010-06-26 14:43	8	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\dhxiuw.dat
2010-06-25 17:24 . 2007-09-30 10:01	--------	d-----w-	c:\programme\Java
2010-06-25 16:09 . 2009-05-15 15:53	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-06-20 13:02 . 2010-05-24 08:34	--------	d-----w-	c:\programme\Meine Katzenwelt
2010-06-20 12:49 . 2010-05-24 06:49	--------	d-----w-	c:\programme\22 Hundespiele
2010-06-20 12:01 . 2010-05-13 09:51	--------	d-----w-	c:\programme\Sudoku Master 2
2010-06-18 10:04 . 2009-06-08 13:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-06-17 18:09 . 2010-06-18 11:08	320196	----a-w-	c:\windows\pchealth\helpctr\Config\Cache\Professional_32_1031.dat
2010-06-16 16:43 . 2009-05-13 15:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Yahoo!
2010-06-16 16:43 . 2009-05-13 15:51	--------	d-----w-	c:\programme\Yahoo!
2010-06-16 16:40 . 2010-01-29 18:38	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Yahoo!
2010-06-16 12:24 . 2010-05-10 10:19	--------	d-----w-	c:\programme\Big City Mystery
2010-06-15 12:04 . 2004-08-09 06:05	75194	----a-w-	c:\windows\system32\perfc007.dat
2010-06-15 12:04 . 2004-08-09 06:05	415800	----a-w-	c:\windows\system32\perfh007.dat
2010-06-13 14:57 . 2010-05-10 10:23	--------	d-----w-	c:\programme\Das Geheimnis der Azteken
2010-06-11 08:49 . 2010-06-11 08:49	4	----a-w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\dhxiuw.dat
2010-06-10 13:06 . 2010-06-10 13:06	4	----a-w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\dhxiuw.dat
2010-06-10 13:05 . 2010-06-10 13:05	4	----a-w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\avdrn.dat
2010-06-07 22:34 . 2010-05-13 10:05	--------	d-----w-	c:\programme\BetAbsorb
2010-06-02 08:05 . 2010-05-24 06:36	--------	d-----w-	c:\programme\BeautifulTriple
2010-05-27 18:02 . 2007-09-30 03:17	14744	----a-w-	c:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-27 17:51 . 2010-05-27 17:52	9200	------w-	c:\windows\system32\drivers\cdralw2k.sys
2010-05-27 17:51 . 2010-05-27 17:52	9072	------w-	c:\windows\system32\drivers\cdr4_xp.sys
2010-05-27 17:51 . 2010-05-27 17:52	45200	------w-	c:\windows\system32\drivers\PxHelp20.sys
2010-05-27 17:51 . 2010-05-27 17:52	59888	------w-	c:\windows\system32\pxwma.dll
2010-05-27 14:09 . 2008-05-08 18:46	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-05-26 15:06 . 2010-05-23 17:27	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\ZoomBrowser EX
2010-05-26 14:18 . 2010-05-23 17:24	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\CameraWindowDC
2010-05-24 08:35 . 2009-12-19 16:52	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\cerasus.media
2010-05-23 17:24 . 2010-05-23 17:24	--------	d-----w-	c:\dokumente und einstellungen\Administrator\Anwendungsdaten\CANON INC
2010-05-14 19:43 . 2007-09-30 10:01	--------	d-----w-	c:\programme\Google
2010-05-13 09:56 . 2010-05-13 09:56	--------	d-----w-	c:\programme\ArtisticFiller
2010-05-13 09:33 . 2010-05-13 09:32	--------	d-----w-	c:\programme\TremblingTowers
2010-05-10 10:24 . 2010-05-10 10:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivoGames
2010-05-10 09:51 . 2010-05-10 09:46	--------	d-----w-	c:\programme\AdventuresofSheepy
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-15 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"SetRefresh"="c:\programme\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 525824]
"SetDefPrt"="c:\programme\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 49152]
"PaperPort PTD"="c:\programme\ScanSoft\PaperPort\pptd40nt.exe" [2005-03-17 57393]
"IndexSearch"="c:\programme\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"ControlCenter2.0"="c:\programme\Brother\ControlCenter2\brctrcen.exe" [2005-05-17 933888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-24 282792]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 339968]
"AClntUsr"="c:\programme\Aclient\AClntUsr.EXE" [2010-06-27 180224]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-03-26 202256]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 63712]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Administrator\Startmen\Programme\Autostart\
ntuser_mssec.exe [2008-4-14 59392]
sisytj32.exe [2008-4-14 29696]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Status Monitor.lnk - c:\programme\Brother\Brmfcmon\BrMfcWnd.exe [2007-10-3 802816]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages	REG_MULTI_SZ   	msv1_0 nwprovau

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Aclient\\AClntUsr.EXE"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Programme\\Google\\Chrome\\Application\\chrome.exe"=

.
Inhalt des "geplante Tasks" Ordners

2010-06-27 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-15 15:53]

2010-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-15 15:53]

2010-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-05-15 15:53]

2010-06-27 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-927615026-1579690105-2853406252-500.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-06-27 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-927615026-1579690105-2853406252-500.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

2010-06-27 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-05-15 20:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://de.yahoo.com
mSearch Bar = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-{EA49E760-AA43-82F4-71E3-49DAB6603899} - c:\dokumente und einstellungen\Administrator\Anwendungsdaten\Vuty\hyokb.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-27 22:56
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 


c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\ntuser_mssec.exe 59392 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-927615026-1579690105-2853406252-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f5,69,6b,05,ec,2a,48,48,8f,89,87,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f5,69,6b,05,ec,2a,48,48,8f,89,87,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f5,69,6b,05,ec,2a,48,48,8f,89,87,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(656)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(712)
c:\programme\Avira\AntiVir Desktop\avsda.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\brss01a.exe
c:\programme\Avira\AntiVir Desktop\sched.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Aclient\AClient.exe
c:\programme\Avira\AntiVir Desktop\avmailc.exe
c:\programme\Avira\AntiVir Desktop\AVWEBGRD.EXE
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\System32\snmp.exe
c:\programme\Canon\CAL\CALMAIN.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-06-27  23:08:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-06-27 21:07

Vor Suchlauf: 15 Verzeichnis(se), 138.771.615.744 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 139.214.155.776 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 7BDA63C2E63963688CE18FF2EFE184C2

--- --- ---

binostar · 30.06.2010, 13:20

Zitat:

Zitat von cosinus

Du musst vorgestern Combofix ausgeführt haben.
Wäre mal schon gewesen, wenn Du auch das Log unaufgefordert gepostet hättest, wenn Du schon auf eigene Faust dieses Tool ausführst...
Bitte nachreichen!!

Hallo Arne,Combofix hab ich nicht ausgeführt,das war mein Bruder! Und er meinte das würde reichen...

cosinus · 30.06.2010, 13:40

Mach mal bitte ein neue OTL-Logfile, ich hab den Eindruck das bisherige ist nicht ganz vollständig!!

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

binostar · 30.06.2010, 14:14

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 30.06.2010 14:57:21 - Run 2
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,00 Mb Total Physical Memory | 231,00 Mb Available Physical Memory | 52,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 672 1344 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 128,52 Gb Free Space | 86,23% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BETTINA
Current User Name: Administrator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Programme\Aclient\AClntUsr.EXE ()
PRC - C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\WINDOWS\system32\snmp.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
PRC - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
PRC - C:\Programme\Aclient\ACLIENT.EXE (Altiris, Inc.)
PRC - C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)
PRC - C:\WINDOWS\system32\brss01a.exe (brother Industries Ltd)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner\OTL.exe (OldTimer Tools)
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll ()
MOD - C:\WINDOWS\system32\msvcp71.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msvcr71.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SNMP) -- C:\WINDOWS\system32\snmp.exe (Microsoft Corporation)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (AClient) -- C:\Programme\Aclient\AClient.exe (Altiris, Inc.)
SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (Blfp) -- C:\WINDOWS\system32\drivers\baspxp32.sys (Broadcom Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (iAimFP4) -- C:\WINDOWS\system32\drivers\wVchNTxx.sys (Intel(R) Corporation)
DRV - (iAimFP3) -- C:\WINDOWS\system32\drivers\wSiINTxx.sys (Intel(R) Corporation)
DRV - (iAimTV5) -- C:\WINDOWS\system32\drivers\wATV10nt.sys (Intel(R) Corporation)
DRV - (iAimTV4) -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys (Intel(R) Corporation)
DRV - (iAimTV6) -- C:\WINDOWS\system32\drivers\wATV06nt.sys (Intel(R) Corporation)
DRV - (iAimTV3) -- C:\WINDOWS\system32\drivers\wATV04nt.sys (Intel(R) Corporation)
DRV - (iAimTV1) -- C:\WINDOWS\system32\drivers\wATV02NT.sys (Intel(R) Corporation)
DRV - (iAimTV0) -- C:\WINDOWS\system32\drivers\wATV01nt.sys (Intel(R) Corporation)
DRV - (iAimFP7) -- C:\WINDOWS\system32\drivers\wADV09NT.sys (Intel(R) Corporation)
DRV - (iAimFP5) -- C:\WINDOWS\system32\drivers\wADV07nt.sys (Intel(R) Corporation)
DRV - (iAimFP6) -- C:\WINDOWS\system32\drivers\wADV08NT.sys (Intel(R) Corporation)
DRV - (i81x) -- C:\WINDOWS\system32\drivers\i81xnt5.sys (Intel(R) Corporation)
DRV - (iAimFP0) -- C:\WINDOWS\system32\drivers\wADV01nt.sys (Intel(R) Corporation)
DRV - (iAimFP1) -- C:\WINDOWS\system32\drivers\wADV02NT.sys (Intel(R) Corporation)
DRV - (iAimFP2) -- C:\WINDOWS\system32\drivers\wADV05NT.sys (Intel(R) Corporation)
DRV - (adpu320) -- C:\WINDOWS\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (Symmpi) -- C:\WINDOWS\system32\DRIVERS\symmpi.sys (LSI Logic)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.26 11:23:49 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2010.06.27 22:54:22 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [AClntUsr] C:\Programme\Aclient\AClntUsr.EXE ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe (Brother Industories, Ltd.)
O4 - HKLM..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {0006F063-0000-0000-C000-000000000046} hxxp://activex.microsoft.com/activex/controls/office/outlctlx.CAB (Microsoft Outlook View Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.30 13:59:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2010.06.29 22:39:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.06.29 22:39:37 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.06.29 22:39:29 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.06.29 22:38:58 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.06.29 22:38:58 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.06.29 22:38:58 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.06.29 22:38:58 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.06.29 22:38:57 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.06.29 22:38:57 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.06.29 22:38:57 | 000,000,000 | ---D | C] -- C:\0285a8501a88c8208c4fd0
[2010.06.29 15:56:12 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2010.06.29 14:30:09 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2010.06.29 14:30:09 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2010.06.29 14:30:06 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.06.29 14:30:01 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.06.28 19:52:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2010.06.28 19:52:05 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.28 19:52:04 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.28 19:52:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.28 19:52:03 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.28 18:11:05 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.06.27 21:53:15 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.06.27 21:45:41 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.06.27 21:45:41 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.06.27 21:45:41 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.06.27 21:45:41 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.06.27 21:45:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.06.27 20:10:19 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.06.26 19:29:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AVP 2009
[2010.06.25 19:27:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.06.25 19:24:56 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.06.25 19:24:55 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.06.25 19:24:55 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.06.25 19:24:55 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.06.16 15:54:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\msmq
[2010.06.13 16:57:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Dienot
[2010.06.13 16:57:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Anivh
[2010.06.05 19:48:01 | 000,000,000 | ---D | C] -- C:\Test
[2010.06.04 20:47:03 | 000,000,000 | ---D | C] -- C:\Programme\46 Pferde-Spiele
[2010.06.01 20:17:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\cerasus
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.30 14:55:08 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit OTL.lnk
[2010.06.30 14:32:12 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.06.30 14:26:45 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.30 14:25:04 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2010.06.30 11:41:12 | 000,001,267 | ---- | M] () -- C:\AClient.cfg
[2010.06.30 11:40:52 | 000,000,286 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-927615026-1579690105-2853406252-500.job
[2010.06.30 11:40:50 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.30 11:40:48 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2010.06.30 11:40:38 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.30 11:40:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.30 11:40:30 | 468,242,432 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.30 11:40:30 | 000,102,232 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.29 22:43:26 | 001,065,204 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.29 22:43:26 | 000,473,988 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.29 22:43:26 | 000,453,696 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.29 22:43:26 | 000,091,272 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.29 22:43:26 | 000,076,676 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.29 22:34:09 | 004,194,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat
[2010.06.29 22:34:09 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.06.29 17:14:18 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.29 16:18:08 | 000,000,294 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-927615026-1579690105-2853406252-500.job
[2010.06.28 19:52:10 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.28 18:09:42 | 000,003,686 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100628_180930.reg
[2010.06.28 17:11:29 | 004,288,196 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.27 22:55:02 | 000,000,246 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.27 22:54:22 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.06.27 21:53:26 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.06.27 19:59:36 | 003,721,631 | R--- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2010.06.27 19:25:28 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.26 19:40:51 | 000,033,916 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100626_194041.reg
[2010.06.26 16:43:47 | 000,000,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dhxiuw.dat
[2010.06.20 13:40:59 | 000,002,259 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Dr. Grips3 - Gehirntrainer.lnk
[2010.06.16 16:40:39 | 000,002,878 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_164032.reg
[2010.06.16 16:40:09 | 000,006,062 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_164002.reg
[2010.06.16 16:38:33 | 000,015,556 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_163822.reg
[2010.06.16 16:37:41 | 000,001,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_163727.reg
[2010.06.16 16:37:06 | 000,005,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_163643.reg
[2010.06.16 13:17:54 | 000,002,282 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131745.reg
[2010.06.16 13:17:26 | 000,001,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131713.reg
[2010.06.16 13:16:44 | 000,000,326 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131632.reg
[2010.06.16 13:15:43 | 000,002,340 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131531.reg
[2010.06.16 13:15:18 | 000,005,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131503.reg
[2010.06.16 13:14:37 | 000,017,750 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131412.reg
[2010.06.14 16:12:39 | 000,028,672 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.06 21:09:50 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\46 Pferde-Spiele.lnk
[2010.05.31 19:55:42 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.30 14:55:08 | 000,000,766 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit OTL.lnk
[2010.06.28 19:52:10 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.28 18:09:36 | 000,003,686 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100628_180930.reg
[2010.06.27 21:53:25 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.06.27 21:53:20 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.06.27 21:45:41 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.06.27 21:45:41 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.06.27 21:45:41 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.06.27 21:45:41 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.06.27 21:45:41 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.06.27 19:59:33 | 003,721,631 | R--- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
[2010.06.26 19:40:44 | 000,033,916 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100626_194041.reg
[2010.06.26 16:43:47 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\dhxiuw.dat
[2010.06.25 17:13:05 | 000,002,600 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\xp_exe_fix.reg
[2010.06.16 16:40:34 | 000,002,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_164032.reg
[2010.06.16 16:40:05 | 000,006,062 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_164002.reg
[2010.06.16 16:38:24 | 000,015,556 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_163822.reg
[2010.06.16 16:37:29 | 000,001,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_163727.reg
[2010.06.16 16:36:46 | 000,005,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_163643.reg
[2010.06.16 15:56:17 | 000,005,379 | ---- | C] () -- C:\WINDOWS\System32\w3ctrs.h
[2010.06.16 15:56:17 | 000,002,024 | ---- | C] () -- C:\WINDOWS\System32\axctrnm.h
[2010.06.16 15:56:13 | 000,003,276 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.h
[2010.06.16 15:56:11 | 000,001,361 | ---- | C] () -- C:\WINDOWS\System32\fxscount.h
[2010.06.16 13:17:48 | 000,002,282 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131745.reg
[2010.06.16 13:17:15 | 000,001,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131713.reg
[2010.06.16 13:16:35 | 000,000,326 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131632.reg
[2010.06.16 13:15:33 | 000,002,340 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131531.reg
[2010.06.16 13:15:07 | 000,005,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131503.reg
[2010.06.16 13:14:17 | 000,017,750 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\cc_20100616_131412.reg
[2010.06.11 10:49:28 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\dhxiuw.dat
[2010.06.10 15:06:00 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\dhxiuw.dat
[2010.06.06 21:09:50 | 000,000,631 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\46 Pferde-Spiele.lnk
[2010.06.02 20:53:32 | 004,194,304 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat
[2009.06.12 11:16:38 | 000,002,060 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.05.12 18:37:53 | 001,355,903 | ---- | C] () -- C:\WINDOWS\UnInstallSiemensAdsl.dll
[2008.04.07 08:37:14 | 000,000,135 | ---- | C] () -- C:\WINDOWS\KTEL.INI
[2008.02.13 12:17:38 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2007.10.03 11:10:00 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2007.10.03 11:10:00 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2007.10.03 11:10:00 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2007.10.03 11:02:58 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2007.09.30 05:57:49 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2006.08.26 07:53:32 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2006.08.26 07:51:50 | 000,000,797 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.08.25 23:10:10 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.08.25 23:04:39 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006.08.25 23:04:39 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006.08.25 23:04:39 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006.08.25 23:04:39 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006.08.25 23:04:39 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006.08.25 23:04:39 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2004.09.05 09:59:50 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.09.05 09:58:04 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
< End of report >

--- --- ---

Antivir findet immer neue Plagegeister...

Plagegeister aller Art und deren Bekämpfung: Antivir findet immer neue Plagegeister...