| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Whistler/ Black Internet - MBR code lässt sich nicht ändern -.-Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.08.2010, 10:26
| #1 |
 |  Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Hi. Es geht um folgendes: Mein Freund hat sich ne Zeit lang Musik über peer-to-peer gezogen (gegen meinen ausdrücklichen Rat!) und sich so sein Netbook komplett mit Trojanern zugeballert. So weit so schlecht. Ich habe eigentlich alles runter bekommen soweit ich das sehen kann: mit Malwarebytes, SuperAntiSpyware und AdAware. Die Programme finden nix mehr. Allerdings hab ich per MBRCheck noch den MBRcode "Whistler/ Black Internet" gefunden -.- (da ist ab und zu immernoch diese "Schlachtmusik" im Hintergrund und IE hat mich mit Pop-up-Werbung beglückt - also hab ich gezielt danach geguckt.) Ich hab also versucht das per MBRCheck zu fixen und bekomme auch die Meldung, dass alles geklappt hat: Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000002c
Kernel Drivers (total 124):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF7A88000 \WINDOWS\system32\KDCOM.DLL
0xF7998000 \WINDOWS\system32\BOOTVID.dll
0xF7458000 ACPI.sys
0xF7A8A000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7447000 pci.sys
0xF7588000 isapnp.sys
0xF799C000 compbatt.sys
0xF79A0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7B50000 pciide.sys
0xF7808000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7598000 MountMgr.sys
0xF7428000 ftdisk.sys
0xF7810000 PartMgr.sys
0xF79A4000 ACPIEC.sys
0xF7B51000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF75A8000 VolSnap.sys
0xF7410000 atapi.sys
0xF7336000 iaStor.sys
0xF75B8000 disk.sys
0xF75C8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7316000 fltMgr.sys
0xF7304000 sr.sys
0xF75D8000 Lbd.sys
0xF75E8000 PxHelp20.sys
0xF72ED000 KSecDD.sys
0xF72DA000 WudfPf.sys
0xF724D000 Ntfs.sys
0xF7220000 NDIS.sys
0xF7A8C000 speedfan.sys
0xF7206000 Mup.sys
0xF7B52000 giveio.sys
0xF7628000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5D1E000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5D0A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5CE2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5B6C000 \SystemRoot\system32\DRIVERS\athw.sys
0xF7638000 \SystemRoot\system32\DRIVERS\l1c51x86.sys
0xF78F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5B48000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7900000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7648000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7908000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5B16000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7AC6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7658000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5A9A000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF7910000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF71B6000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF71B2000 \SystemRoot\system32\DRIVERS\ASUSACPI.sys
0xF7B7D000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7668000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF71AE000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5A83000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7678000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7688000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7918000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5A72000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7698000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7920000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7928000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF76A8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7AC8000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5A4F000 \SystemRoot\system32\DRIVERS\ks.sys
0xF59F1000 \SystemRoot\system32\DRIVERS\update.sys
0xF719E000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76D8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xA8722000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA61C0000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA619C000 \SystemRoot\system32\drivers\portcls.sys
0xA7AA4000 \SystemRoot\system32\drivers\drmk.sys
0xF7B24000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA7B10000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B26000 \SystemRoot\System32\Drivers\Beep.SYS
0xA7BB4000 \SystemRoot\System32\drivers\vga.sys
0xF7B28000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B2A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA7BAC000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA7BA4000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA7F70000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA604D000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA5FF4000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA7A84000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xA5FCE000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA5FA6000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA5F84000 \SystemRoot\System32\drivers\afd.sys
0xA7A74000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA5F62000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xA7B9C000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA5EE7000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA5E4F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA7A44000 \SystemRoot\System32\Drivers\Fips.SYS
0xA5E28000 \SystemRoot\System32\Drivers\aswSP.SYS
0xA7B8C000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xA6F95000 \SystemRoot\system32\DRIVERS\uvclf.sys
0xA4AA4000 \SystemRoot\System32\Drivers\usbvideo.sys
0x9F8A8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x9F699000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9E99D000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0x9F880000 \SystemRoot\System32\Drivers\Modem.SYS
0x9F870000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x9E8C3000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x9F1B8000 \SystemRoot\System32\drivers\Dxapi.sys
0x9EC24000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA4CD6000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF62D8000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xF7718000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xA6711000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9E8AC000 \SystemRoot\System32\Drivers\aswMon2.SYS
0x9E72F000 \SystemRoot\system32\drivers\wdmaud.sys
0x9EB89000 \SystemRoot\system32\drivers\sysaudio.sys
0x9E572000 \SystemRoot\system32\DRIVERS\srv.sys
0xF7930000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x9DF0D000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x9DBAF000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 43):
0 System Idle Process
4 System
696 C:\WINDOWS\system32\smss.exe
884 csrss.exe
980 C:\WINDOWS\system32\winlogon.exe
1024 C:\WINDOWS\system32\services.exe
1036 C:\WINDOWS\system32\lsass.exe
1220 C:\WINDOWS\system32\svchost.exe
1312 svchost.exe
1352 C:\WINDOWS\system32\svchost.exe
1396 C:\WINDOWS\system32\svchost.exe
1456 svchost.exe
1552 svchost.exe
172 C:\WINDOWS\explorer.exe
536 C:\WINDOWS\RTHDCPL.EXE
552 C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
560 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
568 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
576 C:\WINDOWS\system32\ctfmon.exe
1640 C:\WINDOWS\system32\svchost.exe
1688 C:\WINDOWS\system32\spoolsv.exe
2032 C:\WINDOWS\system32\igfxext.exe
180 C:\WINDOWS\system32\igfxsrvc.exe
340 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
1796 C:\Programme\Bonjour\mDNSResponder.exe
464 C:\Programme\ICQ6Toolbar\ICQ Service.exe
596 C:\Programme\Java\jre6\bin\jqs.exe
768 C:\Programme\OO Software\Defrag\oodag.exe
824 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
1604 C:\WINDOWS\system32\svchost.exe
1772 C:\WINDOWS\system32\TUProgSt.exe
1932 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
2104 C:\WINDOWS\system32\svchost.exe
2632 alg.exe
3504 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2192 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
1800 C:\Programme\Mozilla Firefox\firefox.exe
2844 C:\Programme\Mozilla Firefox\plugin-container.exe
276 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
3468 unsecapp.exe
3556 wmiprvse.exe
176 C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
2528 C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000012`03ebfe00 (NTFS)
PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: EFD415EB1F3BB8A1AF45F793608B6A3499280380
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Options:
[1] Dump the MBR of a physical disk to file.
[2] Restore the MBR of a physical disk with a standard boot code.
[3] Exit.
Enter your choice: Enter the physical disk number to fix (0-99, -1 to cancel): 0Available MBR codes:
[ 0] Default (Windows XP)
[ 1] Windows XP
[ 2] Windows Server 2003
[ 3] Windows Vista
[ 4] Windows 2008
[ 5] Windows 7
[-1] Cancel
Please select the MBR code to write to this drive: 0
Do you want to fix the MBR code? Type 'YES' and hit ENTER to continue: yes
Successfully wrote new MBR code!
Please reboot your computer to complete the fix.
Done!
Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000002c
Kernel Drivers (total 122):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF7A88000 \WINDOWS\system32\KDCOM.DLL
0xF7998000 \WINDOWS\system32\BOOTVID.dll
0xF7458000 ACPI.sys
0xF7A8A000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7447000 pci.sys
0xF7588000 isapnp.sys
0xF799C000 compbatt.sys
0xF79A0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7B50000 pciide.sys
0xF7808000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7598000 MountMgr.sys
0xF7428000 ftdisk.sys
0xF7810000 PartMgr.sys
0xF79A4000 ACPIEC.sys
0xF7B51000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF75A8000 VolSnap.sys
0xF7410000 atapi.sys
0xF7336000 iaStor.sys
0xF75B8000 disk.sys
0xF75C8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7316000 fltMgr.sys
0xF7304000 sr.sys
0xF75D8000 Lbd.sys
0xF75E8000 PxHelp20.sys
0xF72ED000 KSecDD.sys
0xF72DA000 WudfPf.sys
0xF724D000 Ntfs.sys
0xF7220000 NDIS.sys
0xF7A8C000 speedfan.sys
0xF7206000 Mup.sys
0xF7B52000 giveio.sys
0xF7628000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5D1E000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5D0A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5CE2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5B6C000 \SystemRoot\system32\DRIVERS\athw.sys
0xF7638000 \SystemRoot\system32\DRIVERS\l1c51x86.sys
0xF78F8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5B48000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF7900000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7648000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF7908000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5B16000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7AC4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7658000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5A9A000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF7910000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF71BA000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF71B6000 \SystemRoot\system32\DRIVERS\ASUSACPI.sys
0xF7C2E000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7668000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF71B2000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5A83000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7678000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7688000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7918000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5A72000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7698000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7920000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7928000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF76A8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7AC6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5A4F000 \SystemRoot\system32\DRIVERS\ks.sys
0xF59F1000 \SystemRoot\system32\DRIVERS\update.sys
0xF71A6000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76C8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF77C8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA8D8E000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA8D6A000 \SystemRoot\system32\drivers\portcls.sys
0xF77D8000 \SystemRoot\system32\drivers\drmk.sys
0xF7B1A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA4038000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B1C000 \SystemRoot\System32\Drivers\Beep.SYS
0xA65C0000 \SystemRoot\System32\drivers\vga.sys
0xF7B1E000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B20000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA65B8000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA65B0000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA7839000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA2A5C000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA2A03000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA6519000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xA29D3000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA29AB000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA2989000 \SystemRoot\System32\drivers\afd.sys
0xA6509000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA2967000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xA65A8000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA293C000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA28CC000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA64D9000 \SystemRoot\System32\Drivers\Fips.SYS
0xA64C9000 \SystemRoot\system32\DRIVERS\uvclf.sys
0xA28AE000 \SystemRoot\System32\Drivers\usbvideo.sys
0xA2842000 \SystemRoot\System32\Drivers\aswSP.SYS
0xA2AAF000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xA2AA7000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA15BD000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0xA2A9F000 \SystemRoot\System32\Drivers\Modem.SYS
0xA2A97000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x9BF3E000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9B099000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x9C141000 \SystemRoot\System32\drivers\Dxapi.sys
0x9D222000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF7C4B000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF7A74000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xF7718000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xA8D56000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9B082000 \SystemRoot\System32\Drivers\aswMon2.SYS
0x9AF2D000 \SystemRoot\system32\drivers\wdmaud.sys
0x9B193000 \SystemRoot\system32\drivers\sysaudio.sys
0x9AD70000 \SystemRoot\system32\DRIVERS\srv.sys
0xF7960000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 43):
0 System Idle Process
4 System
764 C:\WINDOWS\system32\smss.exe
924 csrss.exe
1020 C:\WINDOWS\system32\winlogon.exe
1088 C:\WINDOWS\system32\services.exe
1100 C:\WINDOWS\system32\lsass.exe
1288 C:\WINDOWS\system32\svchost.exe
1356 svchost.exe
1396 C:\WINDOWS\system32\svchost.exe
1456 C:\WINDOWS\system32\svchost.exe
1532 svchost.exe
1592 svchost.exe
1772 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
1944 C:\Programme\Alwil Software\Avast5\AvastSvc.exe
2036 C:\WINDOWS\system32\svchost.exe
248 C:\WINDOWS\explorer.exe
652 C:\WINDOWS\RTHDCPL.EXE
664 C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
672 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
680 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
396 C:\WINDOWS\system32\ctfmon.exe
1728 C:\WINDOWS\system32\svchost.exe
1796 C:\WINDOWS\system32\spoolsv.exe
472 C:\WINDOWS\system32\igfxext.exe
1788 C:\WINDOWS\system32\igfxsrvc.exe
524 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
544 C:\Programme\Bonjour\mDNSResponder.exe
588 C:\Programme\ICQ6Toolbar\ICQ Service.exe
704 C:\Programme\Java\jre6\bin\jqs.exe
812 C:\Programme\OO Software\Defrag\oodag.exe
904 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
976 C:\WINDOWS\system32\svchost.exe
1068 C:\WINDOWS\system32\TUProgSt.exe
1308 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
2168 C:\WINDOWS\system32\wuauclt.exe
2368 wmiprvse.exe
2704 unsecapp.exe
2756 alg.exe
2968 wmiprvse.exe
3396 C:\WINDOWS\system32\notepad.exe
3588 C:\WINDOWS\system32\wbem\wmiapsrv.exe
188 C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000012`03ebfe00 (NTFS)
PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Known-bad MBR code detected (Whistler / Black Internet)!
SHA1: EFD415EB1F3BB8A1AF45F793608B6A3499280380
Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:
Done!
Wenn ich "Neu starten" auswähle, fährt das System ordnungsgemäß runter und fängt dann auch an wieder hochzufahren. Es kommen auch die normalen "Bootscreens" allerdings nur bis dahin wo eigentlich der Windows-Screen (mit dem Ladebalken) kommen müsste. Dann bleibt der Screen schwarz und nix geht mehr. Ich muss dann über Power-Knopf ausmachen und wieder anschalten und dann fährt das System ganz normal hoch. Wenn ich es über "Ausschalten" versuche und dann manuell neu hochfahren lasse, genau das selbe. Weils ein Netbook ist, wäre Win Neuaufsetzen echt super ätzend und Ubuntu oder so traue ich meinem Freund nicht zu, da er ein kompletter Noob ist (nicht böse gemeint - nur ne Feststellung XD) Wäre also nice wenn ich das irgendwie anders hinbekommen würde. Ps: An Combofix habe ich mich alleine nicht rangetraut... Zusätzliche logfiles kann ich euch bieten bis zum Abwinken  Danke im Voraus Kaja |
|
04.08.2010, 11:05
| #2 |
| /// Malwareteam   | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite bitte folgendes ab. Vista und Win7 User Alle Tools mit Rechtsklick "als Administrator ausführen" starten. Schritt 1 ♦ lade Dir das Tool Bootkit Remover herunter ♦ das ist RAR (Dateiformat), also Entpacke die Datei auf Deinen Desktop - Vista User rechter Mausklick und wähle "Ausführen als Administrator ♦ Doppelklick in dem ordner auf remove.exe - Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen. ♦ Rechter Mausklick auf dem Bildschirm und klicke auf Select All ♦ Drücke Strg + C (an der Tastatur) zum Kopieren der Daten ♦ Öffne dein Notepad und drücke Strg + V die Daten einfügen Poste dann bitte den Inhalt des Logfiles |
|
04.08.2010, 11:35
| #3 |
| | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Danke. Da hätte ich auch selber drauf kommen können
__________________ Hab bootkit remover vor 3 Wochen schonmal laufen lassen und da hat er NICHTS gefunden. Jetzt aber: Code:
ATTFilter Bootkit Remover version 1.0.0.1
(c) 2009 eSage Lab
www.esagelab.com
\\.\C: -> \\.\PhysicalDrive0
MD5: a29c2ac384f3aebceeeeaba809a38f39
\\.\D: -> \\.\PhysicalDrive0
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Unknown boot code
Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>
Press any key to quit...
Wie kann man sich das Ding denn sonst für gewöhnlich einfangen??? |
|
04.08.2010, 11:44
| #4 |
| /// Malwareteam | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Schritt 1 Scan mit SystemLook Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop. Download Mirror #1 - Download Mirror #2
Schritt 2 Zuerst mal bitte - falls noch nicht getan - die Datei remover.exe (vom BootkitRemover) vom Desktop nach c:\windows\system32 kopieren! Danach die Konsole starten über Start, Ausführen, cmd eintippen, ok. Da Du Vista verwendest, solltest Du die cmd.exe bzw. die Eingabeaufforderung per Rechtsklick => "als Administrator ausführen" starten. Falls wir irgendwie Probleme damit haben, können wir auch alternativ die UAC deaktivieren Den Text im folgenden Codefeld eintippen und mit Enter/Return ausführen: Code:
ATTFilter remover.exe fix \\.\PhysicalDrive0
|
|
04.08.2010, 12:06
| #5 |
| | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Besten Dank. Hat geklappt. Hier erstmal das logfile Code:
ATTFilter SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 12:45 on 04/08/2010 by mike (Administrator - Elevation successful)
========== contents ==========
C:\boot.ini - Opened succesfully.
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
-=End Of File=-
Code:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000002c
Kernel Drivers (total 123):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xF7A88000 \WINDOWS\system32\KDCOM.DLL
0xF7998000 \WINDOWS\system32\BOOTVID.dll
0xF7458000 ACPI.sys
0xF7A8A000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7447000 pci.sys
0xF7588000 isapnp.sys
0xF799C000 compbatt.sys
0xF79A0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xF7B50000 pciide.sys
0xF7808000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7598000 MountMgr.sys
0xF7428000 ftdisk.sys
0xF7810000 PartMgr.sys
0xF79A4000 ACPIEC.sys
0xF7B51000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
0xF75A8000 VolSnap.sys
0xF7410000 atapi.sys
0xF7336000 iaStor.sys
0xF75B8000 disk.sys
0xF75C8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7316000 fltMgr.sys
0xF7304000 sr.sys
0xF75D8000 Lbd.sys
0xF75E8000 PxHelp20.sys
0xF72ED000 KSecDD.sys
0xF72DA000 WudfPf.sys
0xF724D000 Ntfs.sys
0xF7220000 NDIS.sys
0xF7A8C000 speedfan.sys
0xF7206000 Mup.sys
0xF7B52000 giveio.sys
0xF7658000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF5D1E000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF5D0A000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF5CE2000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF5B6C000 \SystemRoot\system32\DRIVERS\athw.sys
0xF7668000 \SystemRoot\system32\DRIVERS\l1c51x86.sys
0xF78E8000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF5B48000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF78F0000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7678000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF78F8000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF5B16000 \SystemRoot\system32\DRIVERS\SynTP.sys
0xF7AC2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF7688000 \SystemRoot\system32\DRIVERS\WDFLDR.SYS
0xF5A9A000 \SystemRoot\System32\Drivers\wdf01000.sys
0xF7900000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF71BE000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xF71BA000 \SystemRoot\system32\DRIVERS\ASUSACPI.sys
0xF7C9B000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7698000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF71B6000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF5A83000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF76A8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF76B8000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF7908000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF5A72000 \SystemRoot\system32\DRIVERS\psched.sys
0xF76C8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF7910000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF7918000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF76D8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7AC4000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF5A4F000 \SystemRoot\system32\DRIVERS\ks.sys
0xF59F1000 \SystemRoot\system32\DRIVERS\update.sys
0xF719A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF76F8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF77F8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xA8D68000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xA8D44000 \SystemRoot\system32\drivers\portcls.sys
0xF7628000 \SystemRoot\system32\drivers\drmk.sys
0xF7B0C000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xA74FF000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B0E000 \SystemRoot\System32\Drivers\Beep.SYS
0xA79BF000 \SystemRoot\System32\drivers\vga.sys
0xF7B10000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF7B12000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA79B7000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA759E000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA8D34000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA6237000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA61DE000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA75F6000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xA61B8000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA6190000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA616E000 \SystemRoot\System32\drivers\afd.sys
0xA75E6000 \SystemRoot\system32\DRIVERS\netbios.sys
0xA614C000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xA6E55000 \SystemRoot\system32\DRIVERS\uvclf.sys
0xA7596000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xA4D18000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA4CA8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA4C8A000 \SystemRoot\System32\Drivers\usbvideo.sys
0xA6362000 \SystemRoot\System32\Drivers\Fips.SYS
0xA4C63000 \SystemRoot\System32\Drivers\aswSP.SYS
0xA758E000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xA79D7000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x9EA8B000 \SystemRoot\system32\DRIVERS\ewusbmdm.sys
0xA79CF000 \SystemRoot\System32\Drivers\Modem.SYS
0xA79C7000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0x9F8BD000 \SystemRoot\system32\DRIVERS\wanarp.sys
0x9E9B1000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0x9F810000 \SystemRoot\System32\drivers\Dxapi.sys
0x9FC8F000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xA501C000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF04F000 \SystemRoot\System32\igxpdv32.DLL
0xBF1E7000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xF71A2000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xF7728000 \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
0xA7B1D000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x9E99A000 \SystemRoot\System32\Drivers\aswMon2.SYS
0x9E81D000 \SystemRoot\system32\drivers\wdmaud.sys
0xAA0E2000 \SystemRoot\system32\drivers\sysaudio.sys
0x9E660000 \SystemRoot\system32\DRIVERS\srv.sys
0xF78A8000 \SystemRoot\System32\Drivers\aswRdr.SYS
0x9E856000 \SystemRoot\system32\DRIVERS\asyncmac.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 43):
0 System Idle Process
4 System
704 C:\WINDOWS\system32\smss.exe
872 csrss.exe
968 C:\WINDOWS\system32\winlogon.exe
1012 C:\WINDOWS\system32\services.exe
1024 C:\WINDOWS\system32\lsass.exe
1208 C:\WINDOWS\system32\svchost.exe
1304 svchost.exe
1344 C:\WINDOWS\system32\svchost.exe
1380 C:\WINDOWS\system32\svchost.exe
1436 svchost.exe
1536 svchost.exe
1700 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
1884 C:\Programme\Alwil Software\Avast5\AvastSvc.exe
2044 C:\WINDOWS\explorer.exe
572 C:\WINDOWS\RTHDCPL.EXE
580 C:\Programme\EeePC\ACPI\AsAcpiSvr.exe
588 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
596 C:\PROGRA~1\ALWILS~1\Avast5\AvastUI.exe
604 C:\WINDOWS\system32\ctfmon.exe
1620 C:\WINDOWS\system32\spoolsv.exe
1988 C:\WINDOWS\system32\igfxext.exe
2032 C:\WINDOWS\system32\igfxsrvc.exe
2036 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
208 C:\Programme\Bonjour\mDNSResponder.exe
352 C:\Programme\ICQ6Toolbar\ICQ Service.exe
544 C:\Programme\Java\jre6\bin\jqs.exe
676 C:\Programme\OO Software\Defrag\oodag.exe
772 C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
844 C:\WINDOWS\system32\svchost.exe
852 C:\WINDOWS\system32\TUProgSt.exe
1468 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
2144 C:\WINDOWS\system32\wuauclt.exe
2252 wmiprvse.exe
2536 alg.exe
2552 unsecapp.exe
2776 wmiprvse.exe
3112 C:\WINDOWS\system32\wbem\wmiapsrv.exe
2616 C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
4040 C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
4064 C:\Programme\Alwil Software\Avast5\Setup\avast.setup
2604 C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000012`03ebfe00 (NTFS)
PhysicalDrive0 Model Number: HitachiHTS543216L9SA00, Rev: FB2OC40C
Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 31D100779DE502702C374F7C15687B56FCFD5528
Done!
Endlich. Was kann ich machen damit das Ding nicht zurückkommt? Wie gesagt: Runtergeladen wurde nix mehr. |
|
04.08.2010, 12:15
| #6 |
| /// Malwareteam | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Ich will mir zuerst noch das System anschauen: Schritt 1 Downloade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel: Malwarebytes - MajorGeeks.com - BestTechie
Schritt 2 Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
Schritt 3 Rootkit-Suche mit Gmer Was sind Rootkits? Wichtig: Bei jedem Rootkit-Scans soll/en:
Lade Dir Gmer von dieser Seite herunter (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Nun das Logfile in Code-Tags posten. |
|
04.08.2010, 16:12
| #7 |
| | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Hier die logfiles Malwarebytes Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4387
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
04.08.2010 14:02:37
mbam-log-2010-08-04 (14-02-37).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 190130
Laufzeit: 36 Minute(n), 18 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter OTL logfile created on: 04.08.2010 14:15:34 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\mike\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.015,00 Mb Total Physical Memory | 244,00 Mb Available Physical Memory | 24,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 72,06 Gb Total Space | 43,30 Gb Free Space | 60,09% Space Free | Partition Type: NTFS Drive D: | 72,05 Gb Total Space | 71,98 Gb Free Space | 99,90% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NAME-KKRVOZP71P Current User Name: mike Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) PRC - C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) PRC - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (OODefragAgent) -- C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation) SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (BTWUSB) -- C:\WINDOWS\System32\Drivers\btwusb.sys File not found DRV - (btwhid) -- C:\WINDOWS\System32\DRIVERS\btwhid.sys File not found DRV - (BTWDNDIS) -- C:\WINDOWS\System32\DRIVERS\btwdndis.sys File not found DRV - (BTDriver) -- C:\WINDOWS\System32\DRIVERS\btport.sys File not found DRV - (btaudio) -- C:\WINDOWS\System32\drivers\btaudio.sys File not found DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software) DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software) DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software) DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software) DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (ALWIL Software) DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (SRS_PremiumSound_Service) -- C:\WINDOWS\system32\drivers\SRS_PremiumSound_i386.sys () DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics Incorporated) DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.) DRV - (uvclf) -- C:\WINDOWS\system32\drivers\uvclf.sys (GenesysLogic Technologies, Inc.) DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10 FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe41}:1.0.9 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.6&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.28 17:30:32 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.28 17:30:32 | 000,000,000 | ---D | M] [2009.10.10 12:14:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Extensions [2009.09.03 19:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2010.08.04 13:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions [2009.11.27 22:08:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe41} [2010.06.08 14:38:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.06.28 20:52:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.07.19 12:39:17 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.06.08 14:38:14 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2010.07.19 12:39:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2010.02.27 16:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\firefox@tvunetworks.com [2010.08.01 18:59:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin-1.xml [2010.06.28 06:13:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin-2.xml [2010.07.22 08:32:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin-3.xml [2010.02.03 15:38:36 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin.xml [2010.08.04 13:21:06 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.28 17:30:23 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.28 17:30:23 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.28 17:30:23 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.28 17:30:23 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.28 17:30:23 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - Unable to open key or key not present! O32 - AutoRun File - [2009.05.13 21:41:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found O33 - MountPoints2\{4b87e666-c312-11de-993d-0026188bfec1}\Shell - "" = AutoRun O33 - MountPoints2\{4b87e666-c312-11de-993d-0026188bfec1}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4b87e666-c312-11de-993d-0026188bfec1}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found O33 - MountPoints2\{88840774-449d-11df-9a63-0026188bfec1}\Shell - "" = AutoRun O33 - MountPoints2\{88840774-449d-11df-9a63-0026188bfec1}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{88840774-449d-11df-9a63-0026188bfec1}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH) O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.04 14:11:47 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe [2010.08.04 12:27:31 | 000,499,712 | ---- | C] (eSage Lab) -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\remover.exe [2010.08.03 09:28:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.08.03 09:27:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\Simply Super Software [2010.08.02 18:33:13 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2010.08.02 18:32:55 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2010.07.26 21:36:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2010.07.21 06:25:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Apple Computer [2010.07.21 06:24:43 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll [2010.07.21 06:24:04 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.07.21 06:23:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.07.21 06:23:56 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.07.21 06:22:51 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.07.21 06:22:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.07.21 06:22:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Apple [2010.07.21 06:22:28 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.07.21 06:21:50 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.07.21 06:21:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.07.21 06:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2010.07.21 06:20:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.07.20 16:32:22 | 000,000,000 | ---D | C] -- C:\Programme\SpeedFan [2010.07.19 15:37:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\SUPERAntiSpyware.com [2010.07.19 15:37:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.07.19 15:37:19 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.07.19 12:54:49 | 000,499,712 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe [2010.07.19 12:39:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\QuickScan [2010.07.19 12:26:46 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.07.19 10:34:01 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.07.19 10:08:27 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.19 10:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.07.19 10:06:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2010.07.19 10:06:16 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2010.07.19 10:06:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.07.17 10:21:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\Filme [2010.07.17 06:59:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oodag [2010.07.17 06:40:42 | 000,000,000 | ---D | C] -- C:\Programme\OO Software [2010.07.17 06:32:28 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\avastSS.scr [2010.07.12 19:04:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Malwarebytes [2010.07.12 19:04:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.12 19:04:33 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.12 19:04:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.12 19:04:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.10 18:57:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2010.07.10 17:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.07.10 17:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.10 17:32:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.04 14:11:48 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe [2010.08.04 14:01:01 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.08.04 14:00:05 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.08.04 13:00:01 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.08.04 12:59:28 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk [2010.08.04 12:58:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.04 12:58:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.04 12:58:19 | 000,070,824 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor [2010.08.04 12:57:42 | 003,932,160 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\ntuser.dat [2010.08.04 12:57:42 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\mike\ntuser.ini [2010.08.04 10:44:29 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck_MBR_Backup_08-04-10_10-44-29.bak [2010.08.03 10:10:38 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe [2010.08.02 18:37:48 | 000,001,891 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.02 18:34:28 | 001,073,810 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.02 18:34:28 | 000,460,636 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.02 18:34:28 | 000,442,288 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.02 18:34:28 | 000,085,926 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.02 18:34:28 | 000,072,414 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.29 15:30:58 | 001,795,492 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\100_1701.JPG [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.07.26 23:42:00 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.07.26 21:38:41 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.26 21:12:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.22 14:05:48 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.07.21 06:24:45 | 000,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.07.20 16:32:22 | 000,000,045 | ---- | M] () -- C:\WINDOWS\System32\initdebug.nfo [2010.07.19 15:37:23 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.07.19 12:26:46 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\HijackThis.lnk [2010.07.19 10:34:01 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.07.19 10:06:48 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.07.17 10:25:12 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.17 06:32:28 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.07.13 18:24:36 | 000,478,504 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\bootkit_remover.rar [2010.07.13 18:17:26 | 000,000,230 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf [2010.07.12 19:04:37 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.12 10:55:39 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.12 10:55:38 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.04 10:44:29 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck_MBR_Backup_08-04-10_10-44-29.bak [2010.08.03 10:10:38 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe [2010.07.29 15:30:50 | 001,795,492 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\100_1701.JPG [2010.07.22 14:05:48 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.07.22 14:04:36 | 000,001,864 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.07.22 11:37:05 | 003,932,160 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\ntuser.dat [2010.07.21 06:24:45 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.07.21 06:22:33 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.20 16:32:21 | 000,000,045 | ---- | C] () -- C:\WINDOWS\System32\initdebug.nfo [2010.07.19 15:37:23 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.07.19 12:26:46 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\HijackThis.lnk [2010.07.19 12:09:42 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.07.19 10:13:19 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.07.19 10:06:48 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.07.17 08:58:33 | 000,070,824 | ---- | C] () -- C:\WINDOWS\System32\oodbs.lor [2010.07.13 18:28:25 | 000,478,504 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\bootkit_remover.rar [2010.07.13 18:17:26 | 000,000,230 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf [2010.07.12 19:04:37 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2009.05.14 00:37:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2009.05.13 23:30:25 | 000,232,872 | R--- | C] () -- C:\WINDOWS\System32\drivers\SRS_PremiumSound_i386.sys [2009.05.13 22:31:07 | 000,021,864 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini [2009.05.13 22:31:07 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini [2009.05.13 22:17:48 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll [2009.05.13 21:29:39 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2010.01.11 19:48:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AlcaTech [2010.06.07 09:13:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2010.03.22 15:22:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.11.19 21:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SweetIM [2010.08.03 09:28:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.10.10 12:19:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2009.10.28 00:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2009.05.13 22:29:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wireless LAN Card [2010.07.21 06:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.10.10 12:18:58 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2010.07.19 10:06:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2010.01.11 19:49:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\AlcaTech [2010.07.24 18:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\ICQ [2010.07.10 19:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\LimeWire [2010.07.19 12:42:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\QuickScan [2009.10.10 12:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\TuneUp Software [2009.10.28 00:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Vodafone [2010.08.04 14:00:05 | 000,000,490 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2010.08.04 13:00:01 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job [2010.08.04 14:01:01 | 000,000,224 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 04.08.2010 14:15:34 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\mike\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.015,00 Mb Total Physical Memory | 244,00 Mb Available Physical Memory | 24,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72,06 Gb Total Space | 43,30 Gb Free Space | 60,09% Space Free | Partition Type: NTFS
Drive D: | 72,05 Gb Total Space | 71,98 Gb Free Space | 99,90% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: NAME-KKRVOZP71P
Current User Name: mike
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 15
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{3FB39BED-37C8-4E60-8E02-315B8C2B07E3}" = USB2.0 UVC Camera Device
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{47BACF74-5A07-48BD-BADB-A769550F0F5A}" = FontResizer
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6333FC29-BFE5-4024-AC78-958A1A7555D1}" = EeeSplendid
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Azurewave Wireless LAN Card
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B9BDA46B-2E17-4F43-9D7A-9B1E09A0A4D8}" = Data Sync
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1E11C46-E6EB-4BD2-9ADF-2A98ACBEB216}" = iTunes
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C72CA49A-9237-4810-8449-45DA3BD26D64}" = EzMessenger
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DF6F459C-8B89-4F88-B63F-A2E136BB6B79}" = SweetIM for Messenger 2.8
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F7C0163D-9CD8-4F5F-BAC8-3E45A0000AFF}" = Vodafone Mobile Connect Lite Huawei
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"AC3Filter_is1" = AC3Filter 1.62b
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"avast5" = avast! Free Antivirus
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Eee Docking_is1" = Eee Docking 1.3.1.0
"EeePC1005HA" = EeePC1005HA Screen Saver
"Free RAR Extract Frog" = Free RAR Extract Frog
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.2
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ICQToolbar" = ICQ Toolbar
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"SpeedFan" = SpeedFan (remove only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 19.07.2010 04:12:04 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 19.07.2010 04:12:04 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 19.07.2010 06:39:46 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 19.07.2010 06:39:46 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 20.07.2010 01:51:53 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 7406 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 20.07.2010 01:51:53 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 7406 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 20.07.2010 01:51:53 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 20.07.2010 01:51:56 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 7406 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 04.08.2010 08:15:04 | Computer Name = NAME-KKRVOZP71P | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.9.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 04.08.2010 08:15:05 | Computer Name = NAME-KKRVOZP71P | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.9.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 03.08.2010 16:06:56 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Antivirus" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 03.08.2010 16:06:56 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Mail Scanner" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 03.08.2010 16:06:56 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Web Scanner" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 04.08.2010 03:20:23 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Antivirus" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 04.08.2010 03:20:23 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Mail Scanner" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 04.08.2010 03:20:23 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Web Scanner" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 04.08.2010 05:36:08 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Antivirus" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 04.08.2010 05:36:08 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Mail Scanner" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 04.08.2010 05:36:08 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "avast! Web Scanner" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 04.08.2010 06:55:33 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SASDIFSV SASKUTIL
[ TuneUp Events ]
Error - 19.07.2010 04:17:38 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-19 10:17:38', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','1836',0)
Error - 19.07.2010 04:18:44 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-19 10:18:44', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','1912',0)
Error - 19.07.2010 04:20:05 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-19 10:20:05', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','1804',0)
Error - 21.07.2010 00:29:21 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-21 06:29:21', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','548',0)
Error - 26.07.2010 13:01:47 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-26 19:01:47', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2900',0)
Error - 29.07.2010 08:53:12 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-29 14:53:12', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','3616',0)
Error - 29.07.2010 08:56:27 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-29 14:56:27', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2832',0)
Error - 30.07.2010 07:15:55 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-30 13:15:55', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','472',0)
Error - 02.08.2010 09:05:13 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-02 15:05:12', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','3784',0)
Error - 04.08.2010 02:35:54 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 08:35:54', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','1780',0)
< End of report >
Code:
ATTFilter GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-04 16:33:04
Windows 5.1.2600 Service Pack 3
Running: phgc84by.exe; Driver: C:\DOKUME~1\mike\LOKALE~1\Temp\axadrpob.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwClose [0xA24A8CD2]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateKey [0xA24A8B8E]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteKey [0xA24A9142]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDeleteValueKey [0xA24A906C]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwDuplicateObject [0xA24A8764]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenKey [0xA24A8C68]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenProcess [0xA24A86A4]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwOpenThread [0xA24A8708]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwQueryValueKey [0xA24A8D88]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRenameKey [0xA24A9210]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwRestoreKey [0xA24A8D48]
SSDT \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwSetValueKey [0xA24A8EC8]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateProcessEx [0xA24B5B9C]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwCreateSection [0xA24B59C0]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ZwLoadDriver [0xA24B5AFA]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) NtCreateSection
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software) ObMakeTemporaryObject
---- Kernel code sections - GMER 1.0.15 ----
PAGE ntkrnlpa.exe!ZwLoadDriver 8058413A 7 Bytes JMP A24B5AFE \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!NtCreateSection 805AB38E 7 Bytes JMP A24B59C4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObMakeTemporaryObject 805BC502 5 Bytes JMP A24B15B4 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ObInsertObject 805C2F86 5 Bytes JMP A24B2F6C \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
PAGE ntkrnlpa.exe!ZwCreateProcessEx 805D1134 7 Bytes JMP A24B5BA0 \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\OO Software\Defrag\oodag.exe[504] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes JMP 00401280 C:\Programme\OO Software\Defrag\oodag.exe (O&O Defrag Agent (Win32)/O&O Software GmbH)
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/ALWIL Software)
AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 wdf01000.sys (WDF Dynamic/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)
Device 9A9D7D20
AttachedDevice fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System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
---- EOF - GMER 1.0.15 ----
|
|
04.08.2010, 16:24
| #8 |
| /// Malwareteam | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Schritt 1 Programme deinstallieren Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren. Code:
ATTFilter Ask Toolbar
Ask.com
Schritt 2 Java aktualisieren Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu. Downloade nun die Offline-Version von Java Version 6 Update 21 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen. Schritt 3 Fixen mit OTL
Code:
ATTFilter :OTL
O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{42b6175d-4005-11de-bdd2-806d6172696f}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found
O33 - MountPoints2\{4b87e666-c312-11de-993d-0026188bfec1}\Shell - "" = AutoRun
O33 - MountPoints2\{4b87e666-c312-11de-993d-0026188bfec1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4b87e666-c312-11de-993d-0026188bfec1}\Shell\AutoRun\command - "" = E:\setup.exe -- File not found
O33 - MountPoints2\{88840774-449d-11df-9a63-0026188bfec1}\Shell - "" = AutoRun
O33 - MountPoints2\{88840774-449d-11df-9a63-0026188bfec1}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{88840774-449d-11df-9a63-0026188bfec1}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
[2010.08.04 14:01:01 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com)
[2010.07.10 17:32:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
:Commands
[purity]
[emptytemp]
Schritt 4 Was jetzt nötig ist, sind Online-Scans, da wir immer nur einen kleinen Teil des Rechners prüfen können. Mit Online-Scans kann man den kompletten Rechner auf Schädlinge prüfen lassen. Nimm am besten gleich den Internet Explorer. Vorbereitung
ESET Online Scanner Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
|
|
04.08.2010, 18:00
| #9 |
| | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- OTL log Code:
ATTFilter All processes killed
Error: Unable to interpret <[emptytemp]> in the current context!
OTL by OldTimer - Version 3.2.9.1 log created on 08042010_184546
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
"Kompilierungsfehler in Microsoft JScript - Syntaxfehler" Ich mach jetzt die online-scans allerdings erstmal mit firefox da ich IE deinstalliert habe (also diese oberflächliche Deinstallation; nicht so eine die tief ins Betriebssystem geht...keine Ahnung wie das dann heißt ^^) wenns sein muss, lade ich IE aber nochmal extra neu runter... |
|
04.08.2010, 19:25
| #10 |
| | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- ESET-log Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=a84ee3574bf34546899f292075a6cc97
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-08-04 06:19:20
# local_time=2010-08-04 08:19:20 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 1406561 1406561 0 0
# compatibility_mode=768 16777215 100 0 5046930 5046930 0 0
# compatibility_mode=8192 67108863 100 0 200 200 0 0
# scanned=65722
# found=0
# cleaned=0
# scan_time=4204
|
|
04.08.2010, 20:02
| #11 |
| /// Malwareteam | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Schritt 1 Bitte prüfe einmal welehce JAVA Version Du nun hast: Java-Installation überprüfen Schritt 2 Erneuter Systemscan mit OTL
|
|
05.08.2010, 06:24
| #12 | |
| | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Zu Schritt 1: Ganz doof bin ich auch nicht Hab ich schon gemachtZitat:
Code:
ATTFilter OTL logfile created on: 05.08.2010 07:15:30 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\mike\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.015,00 Mb Total Physical Memory | 357,00 Mb Available Physical Memory | 35,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72,06 Gb Total Space | 42,94 Gb Free Space | 59,59% Space Free | Partition Type: NTFS
Drive D: | 72,05 Gb Total Space | 71,98 Gb Free Space | 99,90% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: NAME-KKRVOZP71P
Current User Name: mike
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Code:
ATTFilter OTL Extras logfile created on: 05.08.2010 07:15:30 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\mike\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.015,00 Mb Total Physical Memory | 357,00 Mb Available Physical Memory | 35,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 72,06 Gb Total Space | 42,94 Gb Free Space | 59,59% Space Free | Partition Type: NTFS
Drive D: | 72,05 Gb Total Space | 71,98 Gb Free Space | 99,90% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: NAME-KKRVOZP71P
Current User Name: mike
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~3\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{19F5658D-92E8-4A08-8657-D38ABB1574B2}" = Asus ACPI Driver
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{3FB39BED-37C8-4E60-8E02-315B8C2B07E3}" = USB2.0 UVC Camera Device
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{47BACF74-5A07-48BD-BADB-A769550F0F5A}" = FontResizer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate for Eee PC
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6333FC29-BFE5-4024-AC78-958A1A7555D1}" = EeeSplendid
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{88F08F98-12BC-4613-81A2-8F9B88CFC73E}" = Super Hybrid Engine
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8FC4F1DD-F7FD-4766-804D-3C8FF1D309AF}" = Azurewave Wireless LAN Card
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{994223F3-A99B-4DDD-9E1D-0190A17C6860}" = Windows Live Family Safety
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B9BDA46B-2E17-4F43-9D7A-9B1E09A0A4D8}" = Data Sync
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1E11C46-E6EB-4BD2-9ADF-2A98ACBEB216}" = iTunes
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C72CA49A-9237-4810-8449-45DA3BD26D64}" = EzMessenger
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D75814C1-5AA5-4198-BFF6-093A226D9F0D}" = O&O Defrag Professional
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DF6F459C-8B89-4F88-B63F-A2E136BB6B79}" = SweetIM for Messenger 2.8
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F7C0163D-9CD8-4F5F-BAC8-3E45A0000AFF}" = Vodafone Mobile Connect Lite Huawei
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"AC3Filter_is1" = AC3Filter 1.62b
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"avast5" = avast! Free Antivirus
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"Eee Docking_is1" = Eee Docking 1.3.1.0
"EeePC1005HA" = EeePC1005HA Screen Saver
"ESET Online Scanner" = ESET Online Scanner v3
"Free RAR Extract Frog" = Free RAR Extract Frog
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.2
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"ICQToolbar" = ICQ Toolbar
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"SpeedFan" = SpeedFan (remove only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 19.07.2010 04:12:04 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 19.07.2010 06:39:46 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 19.07.2010 06:39:46 | Computer Name = NAME-KKRVOZP71P | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 20.07.2010 01:51:53 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 7406 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 20.07.2010 01:51:53 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 7406 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 20.07.2010 01:51:53 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 20.07.2010 01:51:56 | Computer Name = NAME-KKRVOZP71P | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
falsch formatiert. Die ungültige Zeichenfolge ist 7406 und der ungültige Indexwert
ist das erste DWORD im Datenbereich, während die letzten gültigen Indexwerte die
zweiten und dritten DWORD im Datenbereich sind.
Error - 04.08.2010 08:15:04 | Computer Name = NAME-KKRVOZP71P | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.9.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 04.08.2010 08:15:05 | Computer Name = NAME-KKRVOZP71P | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.9.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 04.08.2010 09:17:30 | Computer Name = NAME-KKRVOZP71P | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung phgc84by.exe, Version 1.0.15.15281, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 04.08.2010 12:35:21 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "ICQ Service" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "O&O Defrag" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "SeaPort" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Program Statistics Service" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Vodafone Mobile Connect Service" wurde unerwartet beendet.
Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000
Millisekunden durchgeführt: Starten Sie den Dienst neu..
Error - 04.08.2010 12:45:49 | Computer Name = NAME-KKRVOZP71P | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Lavasoft Ad-Aware Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..
[ TuneUp Events ]
Error - 29.07.2010 08:53:12 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-29 14:53:12', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','3616',0)
Error - 29.07.2010 08:56:27 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-29 14:56:27', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2832',0)
Error - 30.07.2010 07:15:55 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-07-30 13:15:55', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','472',0)
Error - 02.08.2010 09:05:13 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-02 15:05:12', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','3784',0)
Error - 04.08.2010 02:35:54 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 08:35:54', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','1780',0)
Error - 04.08.2010 07:25:40 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 13:25:40', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','3008',0)
Error - 04.08.2010 10:36:34 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 16:36:34', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2096',0)
Error - 04.08.2010 10:37:32 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 16:37:32', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','2100',0)
Error - 04.08.2010 10:38:49 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 16:38:49', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','1272',0)
Error - 04.08.2010 10:39:34 | Computer Name = NAME-KKRVOZP71P | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2010-08-04 16:39:34', '\device\harddiskvolume1\programme\malwarebytes'
anti-malware\mbam.exe','1184',0)
< End of report >
|
|
05.08.2010, 11:22
| #13 |
| /// Malwareteam | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Das erste Log ist nicht vollständig. Bitte poste mir erneut das OTL Log.  Wie sieht es eigentlich zur Zeit aus? Noch Probleme? |
|
05.08.2010, 11:39
| #14 |
| | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- Sorry, hab ich nicht gemerkt. Code:
ATTFilter OTL logfile created on: 05.08.2010 07:15:30 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\mike\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.015,00 Mb Total Physical Memory | 357,00 Mb Available Physical Memory | 35,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 72,06 Gb Total Space | 42,94 Gb Free Space | 59,59% Space Free | Partition Type: NTFS Drive D: | 72,05 Gb Total Space | 71,98 Gb Free Space | 99,90% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NAME-KKRVOZP71P Current User Name: mike Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) PRC - C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) PRC - C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (Vodafone) PRC - C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\agent.exe (Macrovision Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (OODefragAgent) -- C:\Programme\OO Software\Defrag\oodag.exe (O&O Software GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software) SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation) SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (VMCService) -- C:\Programme\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Vodafone) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (BTWUSB) -- C:\WINDOWS\System32\Drivers\btwusb.sys File not found DRV - (btwhid) -- C:\WINDOWS\System32\DRIVERS\btwhid.sys File not found DRV - (BTWDNDIS) -- C:\WINDOWS\System32\DRIVERS\btwdndis.sys File not found DRV - (BTDriver) -- C:\WINDOWS\System32\DRIVERS\btport.sys File not found DRV - (btaudio) -- C:\WINDOWS\System32\drivers\btaudio.sys File not found DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software) DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software) DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software) DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software) DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (ALWIL Software) DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (SRS_PremiumSound_Service) -- C:\WINDOWS\system32\drivers\SRS_PremiumSound_i386.sys () DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics Incorporated) DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.) DRV - (uvclf) -- C:\WINDOWS\system32\drivers\uvclf.sys (GenesysLogic Technologies, Inc.) DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (AsusACPI) -- C:\WINDOWS\system32\drivers\ASUSACPI.SYS (ASUSTeK Computer Inc.) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation) DRV - (speedfan) -- C:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.sweetim.com/search.asp?src=2&q=" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10 FF - prefs.js..extensions.enabledItems: {1280606b-2510-4fe0-97ef-9b5a22eafe41}:1.0.9 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: 2 FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.6&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.28 17:30:32 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.04 18:32:12 | 000,000,000 | ---D | M] [2009.10.10 12:14:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Extensions [2009.09.03 19:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2010.08.04 18:40:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions [2009.11.27 22:08:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe41} [2010.06.08 14:38:13 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.07.19 12:39:17 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.06.08 14:38:14 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2010.07.19 12:39:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360} [2010.02.27 16:36:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\extensions\firefox@tvunetworks.com [2010.08.01 18:59:35 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin-1.xml [2010.06.28 06:13:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin-2.xml [2010.07.22 08:32:59 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin-3.xml [2010.02.03 15:38:36 | 000,000,947 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Mozilla\Firefox\Profiles\j2ygasg5.default\searchplugins\icqplugin.xml [2010.08.04 18:40:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.08.04 18:32:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.08.04 18:31:56 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.07.28 17:30:23 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.28 17:30:23 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.28 17:30:23 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.28 17:30:23 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.28 17:30:23 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation) O4 - HKLM..\Run: [AsusACPIServer] C:\Programme\EeePC\ACPI\AsAcpiSvr.exe (ASUSTeK Computer Inc.) O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.) O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - Unable to open key or key not present! O32 - AutoRun File - [2009.05.13 21:41:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - C:\WINDOWS\System32\OODBS.exe (O&O Software GmbH) O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.04 19:06:07 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.08.04 18:45:36 | 000,000,000 | ---D | C] -- C:\_OTL [2010.08.04 18:44:44 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe [2010.08.04 18:32:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2010.08.04 18:32:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2010.08.04 18:32:12 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.08.04 18:32:12 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.08.04 18:32:12 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.08.04 18:32:12 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.08.04 18:32:12 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.08.04 12:27:31 | 000,499,712 | ---- | C] (eSage Lab) -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\remover.exe [2010.08.03 09:28:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.08.03 09:27:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\Simply Super Software [2010.08.02 18:33:13 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2010.08.02 18:32:55 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2010.07.26 21:36:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2010.07.21 06:25:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Apple Computer [2010.07.21 06:24:43 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll [2010.07.21 06:24:04 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.07.21 06:23:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.07.21 06:23:56 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.07.21 06:22:51 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.07.21 06:22:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.07.21 06:22:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Apple [2010.07.21 06:22:28 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.07.21 06:21:50 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.07.21 06:21:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple [2010.07.21 06:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple [2010.07.21 06:20:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.07.20 16:32:22 | 000,000,000 | ---D | C] -- C:\Programme\SpeedFan [2010.07.19 15:37:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\SUPERAntiSpyware.com [2010.07.19 15:37:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.07.19 15:37:19 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.07.19 12:54:49 | 000,499,712 | ---- | C] (eSage Lab) -- C:\WINDOWS\System32\remover.exe [2010.07.19 12:39:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\QuickScan [2010.07.19 12:26:46 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.07.19 10:34:01 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.07.19 10:08:27 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.19 10:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.07.19 10:06:50 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E} [2010.07.19 10:06:16 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2010.07.19 10:06:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.07.17 10:21:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\Filme [2010.07.17 06:59:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oodag [2010.07.17 06:40:42 | 000,000,000 | ---D | C] -- C:\Programme\OO Software [2010.07.17 06:32:28 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\avastSS.scr [2010.07.12 19:04:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mike\Anwendungsdaten\Malwarebytes [2010.07.12 19:04:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.12 19:04:33 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.12 19:04:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.12 19:04:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.10 18:57:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump [2010.07.10 17:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.07.10 17:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.05 07:03:40 | 000,002,533 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vodafone Mobile Connect.lnk [2010.08.05 07:00:00 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.08.05 06:59:11 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.08.05 06:58:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.05 06:57:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.05 06:57:50 | 000,081,032 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor [2010.08.04 22:44:31 | 003,932,160 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\ntuser.dat [2010.08.04 22:44:31 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\mike\ntuser.ini [2010.08.04 19:05:28 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\esetsmartinstaller_enu.exe [2010.08.04 18:44:45 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\mike\Desktop\OTL.exe [2010.08.04 18:38:35 | 000,038,776 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.08.04 18:37:55 | 000,182,632 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.04 18:31:55 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.08.04 18:31:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.08.04 18:31:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.08.04 18:31:55 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.08.04 18:31:54 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2010.08.04 14:22:10 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\phgc84by.exe [2010.08.04 10:44:29 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck_MBR_Backup_08-04-10_10-44-29.bak [2010.08.03 10:10:38 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe [2010.08.02 18:37:48 | 000,001,891 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.02 18:34:28 | 001,073,810 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.02 18:34:28 | 000,460,636 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.02 18:34:28 | 000,442,288 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.02 18:34:28 | 000,085,926 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.02 18:34:28 | 000,072,414 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.29 15:30:58 | 001,795,492 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\100_1701.JPG [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.07.26 23:42:00 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.07.26 21:38:41 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.26 21:12:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.22 14:05:48 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.07.21 06:24:45 | 000,001,804 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.07.20 16:32:22 | 000,000,045 | ---- | M] () -- C:\WINDOWS\System32\initdebug.nfo [2010.07.19 15:37:23 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.07.19 12:26:46 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Desktop\HijackThis.lnk [2010.07.19 10:34:01 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.07.19 10:06:48 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.07.17 10:25:12 | 000,010,240 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.17 06:32:28 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.07.13 18:24:36 | 000,478,504 | ---- | M] () -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\bootkit_remover.rar [2010.07.13 18:17:26 | 000,000,230 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf [2010.07.12 19:04:37 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.07.12 10:55:39 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.12 10:55:38 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.04 19:05:28 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\esetsmartinstaller_enu.exe [2010.08.04 14:22:10 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\phgc84by.exe [2010.08.04 10:44:29 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck_MBR_Backup_08-04-10_10-44-29.bak [2010.08.03 10:10:38 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\MBRCheck.exe [2010.07.29 15:30:50 | 001,795,492 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\100_1701.JPG [2010.07.22 14:05:48 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.07.22 14:04:36 | 000,001,864 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.07.22 11:37:05 | 003,932,160 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\ntuser.dat [2010.07.21 06:24:45 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.07.21 06:22:33 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.07.20 16:32:21 | 000,000,045 | ---- | C] () -- C:\WINDOWS\System32\initdebug.nfo [2010.07.19 15:37:23 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.07.19 12:26:46 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Desktop\HijackThis.lnk [2010.07.19 12:09:42 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.07.19 10:13:19 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.07.19 10:06:48 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.07.17 08:58:33 | 000,081,032 | ---- | C] () -- C:\WINDOWS\System32\oodbs.lor [2010.07.13 18:28:25 | 000,478,504 | ---- | C] () -- C:\Dokumente und Einstellungen\mike\Eigene Dateien\bootkit_remover.rar [2010.07.13 18:17:26 | 000,000,230 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf [2010.07.12 19:04:37 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2009.05.14 00:37:29 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2009.05.13 23:30:25 | 000,232,872 | R--- | C] () -- C:\WINDOWS\System32\drivers\SRS_PremiumSound_i386.sys [2009.05.13 22:31:07 | 000,021,864 | ---- | C] () -- C:\WINDOWS\AsAcpiSvrLang.ini [2009.05.13 22:31:07 | 000,012,208 | ---- | C] () -- C:\WINDOWS\AsTrayLang.ini [2009.05.13 22:17:48 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4906.dll [2009.05.13 21:29:39 | 000,005,312 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys < End of report > Fragmentierungsgrad liegt jetzt bei knapp 13%...würde gerne mal defragmentieren wenn wieder alles fit zu sein scheint und das nicht schadet!? |
|
05.08.2010, 11:43
| #15 | |
| /// Malwareteam | Whistler/ Black Internet - MBR code lässt sich nicht ändern -.-Zitat:
Schritt 1 Sicherheitsrisiko Adobe Arcrobat Reader Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Die Empfehlung lautet, die alte Version über Systemsteuerung => Software zu deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader 9.3.x herunter und installiere ihn, achte bei der Installation darauf, Zusatzprogramme und/oder Toolbars abzuwählen. Da der Adobe Acrobat Reader immer häufiger für gezielte Verbreitung von Malware genutzt wird, kannst Du stattdessen auch einen alternativen PDF-Anzeiger zu nutzen, beispielsweise den Foxit PDF Reader. Er ist "schlanker" und benutzt weniger Resourcen. Achte auch hier darauf, bei der Installation Zusatzprogramme und/oder Toolbars abzuwählen. Schritt 2 Programme updaten Du verwendest zum Teil veraltete Software, die Sicherheitslücken auf deinem System bildet, durch die Malware eindringen kann. Alle Software, die du auf deinem Rechner hast, muss regelmäßig geupdatet werden, auch dann, wenn du sie nicht verwendest. Eine einfache Möglichkeit, diese Software Updates zu überwachen, bietet der Secunia Inspektor. Schritt 3 Tool-Bereinigung mit OTL Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.
Schritt 4 CCleaner installieren und einstellen
Schritt 5 Registry mit CCleaner bereinigen Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Den Rechner neu starten. Teile uns hier mit, wie viele Fehler bereinigt wurden. |
|
| Themen zu Whistler/ Black Internet - MBR code lässt sich nicht ändern -.- |
| ad-aware, avast, black, black internet, bonjour, codes, combofix, computer, continue, desktop, detected, eeepc, einstellungen, firefox, home, icq, infected, internet, microsoft, mozilla, musik, neustart, programme, server, software, starten, superantispyware, system, trojaner, vodafone, write, ändern |
.
drücken.
Button.
Linear-Darstellung
