Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Daten auf pastebin.com gelandet

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.08.2010, 00:08   #1
hermanni
 
Daten auf pastebin.com gelandet - Standard

Daten auf pastebin.com gelandet



Das unfassbare ist passiert: Nur weil ich nach einem Forum gesucht habe von dem ich nur noch den Acc. wusste, habe ich meinen Accountnamen (hier geändert) gegoogelt. Was finde ich: Ein Keylog am Anfang von google mit Passwörtern und alles, was ICQ und co. so hergeben. Mails auch ausgelesen. Weiß Gott, wie viele logs es von meinem PC gibt, ich habe 2 gefunden.
Das ganze habe ich mir wohl auf einer Seite eingefangen, die ich als Link von einer Freundin geschickt bekommen habe, natürlich war die Freundin nicht das, sondern jemand der von ihrem ACC eine Mail herumgeschickt hat so á la: "Schau dir mal das Bild an. Bist das nicht du?"

Na ja... Scheiße gelaufen, auch wenn mir ehrlich gesagt das pure Grauen in dem Moment kam. Nicht nur, dass Passwörter und Chatverläufe niemanden da draußen was angehen, ich weiß auch noch nicht wie ich das sauber bereinigen kann, wenn überhaupt.

Bekommt man das Zeug wieder aus dem Netz? Über google hab ich 2 logs gefunden... Die muss der Betreiber doch löschen, oder? Gemeldet habe ich sie zumindest mal garade.

Wie finde ich das Programm? Den Spion?
Antivirenprogramme und Antispy schlagen nicht an, hijackthis hat lt. der Auswertung die ich vom log gemacht habe nichts auffälliges gefunden, aber hier nochmal:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 00:55:50, on 09.08.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
c:\xampp\mysql\bin\mysqld-nt.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Pando Networks\Media Booster\PMB.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\ASUS\Eigene Dateien\Downloads\HiJackThis204.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ErrorRepairPro] C:\Programme\Error Repair Professional\autostart.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9a26b6918159a) (gupdate1c9a26b6918159a) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: mysql - Unknown owner - c:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6189 bytes
         
--- --- ---


Bekomm ich den Scheiß runter, wenn ich Windows plätte? Was ist mit meinen externen Datenträgern? Festplatte, USB-Sticks, Speicherkarten??

Ich bin echt fertig... Wie böse ist diese Welt nur?

Danke und Grüße

Alt 09.08.2010, 17:26   #2
hermanni
 
Daten auf pastebin.com gelandet - Standard

Daten auf pastebin.com gelandet



Hmm... Weiß denn keiner Rat?
__________________


Alt 09.08.2010, 17:37   #3
markusg
/// Malware-holic
 
Daten auf pastebin.com gelandet - Standard

Daten auf pastebin.com gelandet



dir ist schon aufgefallen wie viel hier zu tun ist?
hast du den link noch den du von der freundin bekommen hast? bzw sendest du selber links? dann sende mir die mal als persönliche nachicht, ich sende sie zu allen av-herstellern ein, damit andere geschützt sind.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide logs
__________________

Alt 09.08.2010, 18:10   #4
hermanni
 
Daten auf pastebin.com gelandet - Standard

Daten auf pastebin.com gelandet



Hi Markus,

tut mir echt Leid wegen der erneuten Nachfrage, aber ich bin noch etwas aufgewühlt deswegen. Den Link habe ich dir privat geschickt, der kam über meinvz.net rein.

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 09.08.2010 18:50:38 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\ASUS\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 76,68 Gb Total Space | 8,37 Gb Free Space | 10,92% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 1,83 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: P4
Current User Name: ASUS
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-1220945662-413027322-839522115-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"57687:TCP" = 57687:TCP:*:Enabled:Pando Media Booster
"57687:UDP" = 57687:UDP:*:Enabled:Pando Media Booster
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe" = C:\Programme\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe:*:Enabled:DarkCrusade -- File not found
"C:\Programme\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe" = C:\Programme\Ubisoft\Crytek\Far Cry\Bin32\FarCry.exe:*:Disabled:Far Cry -- File not found
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe" = C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server -- File not found
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\gPotato.com\Allods Online\bin\Launcher.exe" = C:\gPotato.com\Allods Online\bin\Launcher.exe:*:Enabled:Allods Online launcher.exe -- (© 2008 - 2009 Astrum Nival, LLC)
"C:\gPotato.com\Allods Online\bin\AOgame.exe" = C:\gPotato.com\Allods Online\bin\AOgame.exe:*:Enabled:Allods Online AOgame.exe -- (© 2008 - 2009 Astrum Nival, LLC)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium
"{01521746-02A6-4A72-00BD-A285DF6B80C6}" = Die Sims 2: Wilde Campus-Jahre
"{03E494A7-F504-DA41-3079-9E2FB36736BC}" = CCC Help English
"{04A94422-A264-81D4-D65E-87276F5B402D}" = Catalyst Control Center Localization Italian
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0E73A14F-23FD-E1B8-ED38-108ECFA08440}" = Catalyst Control Center Localization Portuguese
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series" = Canon MP520 series
"{14BC810B-5907-B9C3-B2F4-12D5EEA253F4}" = Catalyst Control Center Graphics Previews Common
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{23655B51-F898-DC12-A2A1-3348D875F659}" = CCC Help Czech
"{23F2AD64-EAB3-4C01-AECA-33FBA6C7BFCD}" = Neverwinter Nights
"{25611B0A-54C2-69B9-723D-668201C22CD4}" = ccc-core-static
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20
"{27F38AC0-298C-F7E2-F3AE-F7D12BBBE9D5}" = CCC Help Chinese Traditional
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
"{30B695C3-C7B0-69E1-197B-409587BC1FD7}" = CCC Help Norwegian
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{399B10AC-4E84-20F8-5913-82526B16F561}" = Catalyst Control Center Graphics Light
"{3EC34F85-AF61-5B18-42D6-306B6B80E92E}" = Catalyst Control Center Localization Swedish
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B494547-1410-C77E-B6F0-86F394ABAF94}" = CCC Help Hungarian
"{4D7E8B72-AEA2-8493-F5F3-DA10E2EE2D22}" = Catalyst Control Center Localization Chinese Traditional
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{55663DF0-3559-AE1E-0B9E-ED5353914B5D}" = CCC Help Japanese
"{59F83B00-970D-511C-D9DE-52B233780020}" = CCC Help Portuguese
"{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}" = RGSS-RTP Standard
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{64ACFE24-FB82-84A6-9FB8-B90539752E5B}" = Catalyst Control Center Localization German
"{66FF4C48-0083-4E60-8556-B883AB200091}" = Heroes of Might & Magic V: Hammers of Fate
"{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East
"{68DD4EAE-C5E4-1E34-F991-B99ABA6DC8E3}" = Catalyst Control Center Graphics Full New
"{6A750221-B84D-419D-B11C-5F597FDBA826}" = Movavi Video Converter 6
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7F4C1C17-C647-3CE0-4426-F368132A66A6}" = CCC Help Turkish
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{815050E5-F545-11D4-9569-004095812ACC}" = Serious Sam: Der erste Kontakt
"{81946C2A-5269-A6F5-4566-A9F253007A7E}" = Catalyst Control Center Localization Turkish
"{8615E5FC-8906-AACF-5A1A-FB65046F647B}" = CCC Help Swedish
"{8959A774-3FB3-B315-ACDF-4B7B70F5A169}" = Catalyst Control Center Core Implementation
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5 Test
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{906B417C-6F6C-2A5A-DB5E-5C7499941C58}" = CCC Help Spanish
"{93CB830F-517E-1695-C61B-2A1AA105CD78}" = Catalyst Control Center Localization French
"{95DCA618-9717-BBD3-B438-A5A9B1EB30C8}" = CCC Help German
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{984880C1-7AC7-5267-A7D9-AEC19C932950}" = Catalyst Control Center Graphics Full Existing
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A3F8688-4F15-B77D-73A1-B0363517D1B1}" = Catalyst Control Center Localization Danish
"{9B1BFDE6-3B65-FB41-BC54-353227EE742A}" = CCC Help Italian
"{9B34CAC6-738F-4A20-B428-A115C3E3474C}" = RPGXP
"{9C244239-ED8E-40f1-937F-51C706CD2160}" = Die Sims™ 2 Deluxe
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A0793FD9-9505-BF02-FF47-83C984DC814B}" = Catalyst Control Center Localization Chinese Standard
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A32A0DF0-6650-6503-293D-64AAF212CBF8}" = Catalyst Control Center Localization Japanese
"{A44D0AC2-0891-5AB9-EE23-3EF3339BC2FE}" = Catalyst Control Center Localization Russian
"{A54BEBF5-D7F9-2B34-6475-FB07780C80CA}" = Catalyst Control Center Localization Polish
"{A8280D9A-D6A4-1E52-E85F-99E3BB19CEEA}" = Catalyst Control Center Localization Czech
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A960DA53-C5C4-37A4-3671-C0236BF41E99}" = CCC Help Chinese Standard
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{B0D2BC40-119B-AD18-E697-E6073DD6D149}" = ccc-utility
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2C78A98-20EA-D90A-69E3-B15587D51588}" = CCC Help Thai
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B59DA9F5-3630-FFF1-C47C-B2CA172CF876}" = CCC Help Polish
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B84AE471-81DD-D81F-CD20-B3464877E525}" = Skins
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BBFEA1AF-ECCE-1114-2EC8-AC304AB6B753}" = Catalyst Control Center Localization Hungarian
"{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}" = Phase 5 HTML-Editor
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C397AE7E-CFA4-9D60-880D-D0BA7CF3F596}" = CCC Help Finnish
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D20100AC-608D-1A4C-372E-75009E7C168E}" = CCC Help Danish
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D801FEB6-53DF-CE1C-67E2-A977E43A7E8F}" = CCC Help Russian
"{DAA29BAD-1C06-E8E0-CFE6-557F818C7AF7}" = CCC Help Dutch
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DB7EBA4A-44AF-DF22-EBA7-6BF4E011E319}" = CCC Help French
"{DBB18C43-FE45-36DF-D171-E209B79A76F3}" = Catalyst Control Center Localization Dutch
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = Die Sims™ 2 Vier Jahreszeiten
"{E144A786-D2DD-428B-9C1A-0EE3FA3515EA}" = Rappelz_USA
"{E1BCF465-85F4-C303-944E-9E416977C560}" = CCC Help Korean
"{E3AEC354-AD4C-51D3-E345-CEE6CA8A9C3A}" = Catalyst Control Center Localization Greek
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{EA024A36-5934-05B8-550B-60DA131B90C4}" = CCC Help Greek
"{EE5AC826-8731-6406-9947-D0420143A7BD}" = ccc-core-preinstall
"{EEB193CE-2B04-B568-29FF-FAFA34BB3F19}" = Catalyst Control Center Localization Spanish
"{EF0A8C24-E239-45D5-492D-D5895518ACB3}" = Catalyst Control Center Localization Thai
"{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null 
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{F88183B1-BD65-F87C-855F-BB7D1AA3AEA2}" = Catalyst Control Center Localization Norwegian
"{FC6AAE10-A081-42C7-9CD3-ED1D80C30941}" = ITE IT8212 ATA RAID Controller
"{FC70949F-1417-A3F5-8E84-EBF5ACB93B58}" = Catalyst Control Center Localization Korean
"{FE22679C-7CE4-8633-CE7F-8122B52C52CF}" = Catalyst Control Center Localization Finnish
"{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AstrumNival Allods" = Allods Online 1.0.05.41
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Burn4Free" = Burn4Free CD and DVD
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.53.1
"Diablo II" = Diablo II
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FileZilla Client" = FileZilla Client 3.2.0
"Fraps" = Fraps
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free FLV Converter_is1" = Free FLV Converter V 6.7.5
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Game Cam" = Game Cam 2.4.0.46
"Google Chrome" = Google Chrome
"Guild Wars" = GUILD WARS
"GuildWars Visions_is1" = GuildWars Visions v1.08
"ImgBurn" = ImgBurn
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null 
"IsoBuster_is1" = IsoBuster 2.7
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.5.11)" = Mozilla Firefox (3.5.11)
"PC Wizard 2008_is1" = PC Wizard 2008.1.86
"RealPlayer 12.0" = RealPlayer
"RPG Maker VX RTP_is1" = RPG Maker VX RTP
"Sexy Beach 3 - Complete English Edition" = Sexy Beach 3 - Complete English Edition (remove only)
"SpellForce" = SpellForce
"SUPER ©" = SUPER © Version 2009.bld.36 (June 10, 2009)
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VideoLAN VLC media player 0.8.6f
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinGimp-2.0_is1" = GIMP 2.4.5
"WinRAR archiver" = WinRAR archiver
"WinZip" = WinZip
"xampp" = XAMPP 1.6.3a
"Xilisoft Video Converter" = Xilisoft Video Converter 3
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.06.2010 14:09:52 | Computer Name = P4 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 07.07.2010 11:40:36 | Computer Name = P4 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 11.07.2010 16:02:02 | Computer Name = P4 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.07.2010 16:02:02 | Computer Name = P4 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.07.2010 19:52:05 | Computer Name = P4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung aogame.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul protect.dll, Version 5.70.9.2, Fehleradresse 0x001f57e2.
 
Error - 11.07.2010 19:54:57 | Computer Name = P4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung aogame.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul protect.dll, Version 5.70.9.2, Fehleradresse 0x001f57e2.
 
Error - 29.07.2010 12:29:05 | Computer Name = P4 | Source = Google Update | ID = 20
Description = 
 
Error - 29.07.2010 13:29:05 | Computer Name = P4 | Source = Google Update | ID = 20
Description = 
 
Error - 03.08.2010 13:56:45 | Computer Name = P4 | Source = Userenv | ID = 1078
Description = Die Sicherheitskennung des Benutzers konnte nicht abgerufen werden.
 Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
 
Error - 03.08.2010 15:51:45 | Computer Name = P4 | Source = Userenv | ID = 1078
Description = Die Sicherheitskennung des Benutzers konnte nicht abgerufen werden.
 Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
 
[ System Events ]
Error - 03.08.2010 16:47:47 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
 0, Funktion 1.    Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 03.08.2010 16:47:47 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
 0, Funktion 1.    Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 04.08.2010 12:48:17 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
 0, Funktion 1.    Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 04.08.2010 12:48:17 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
 0, Funktion 1.    Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 08.08.2010 15:01:50 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
 0, Funktion 1.    Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 08.08.2010 15:01:50 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
 0, Funktion 1.    Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 09.08.2010 01:42:55 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
 0, Funktion 1.    Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 09.08.2010 01:42:55 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
 0, Funktion 1.    Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 09.08.2010 12:15:50 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
 0, Funktion 1.    Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
Error - 09.08.2010 12:15:50 | Computer Name = P4 | Source = ACPI | ID = 327686
Description = IRQARB: ACPI-BIOS enthält keinen IRQ für das Gerät im PCI-Steckplat
 0, Funktion 1.    Wenden Sie sich an den Systemhersteller, um technische Unterstützung
 zu erhalten.
 
 
< End of report >
         
--- --- ---


un das andere

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.08.2010 18:50:38 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\ASUS\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 76,68 Gb Total Space | 8,37 Gb Free Space | 10,92% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 1,83 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: P4
Current User Name: ASUS
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\ASUS\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
PRC - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - c:\xampp\mysql\bin\mysqld-nt.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\ASUS\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (mysql) -- c:\xampp\mysql\bin\mysqld-nt.exe ()
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (cpuz132) -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (iteraid) -- C:\WINDOWS\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1220945662-413027322-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\S-1-5-21-1220945662-413027322-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1220945662-413027322-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: anttoolbar@ant.com:2.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.28 17:16:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.11\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.28 17:16:55 | 000,000,000 | ---D | M]
 
[2008.06.22 22:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Mozilla\Extensions
[2010.08.08 22:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Mozilla\Firefox\Profiles\h2hoy4fe.default\extensions
[2010.06.20 21:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Mozilla\Firefox\Profiles\h2hoy4fe.default\extensions\anttoolbar@ant.com
[2010.08.08 22:01:50 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.29 20:38:42 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.05.16 22:43:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.19 15:17:23 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll
[2010.01.15 18:55:41 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.15 18:55:41 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.15 18:55:41 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.15 18:55:41 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.15 18:55:41 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.10.27 22:46:41 | 000,348,053 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	.supercocklol.com
O1 - Hosts: 127.0.0.1	www..webloyalty.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	007guard.com - 007guard and Free Antivirus
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	????????
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	136136.net
O1 - Hosts: 127.0.0.1	Toyota Corolla | Naruto Episode 130 | Spawacz 135 136 | ????? | ??????? | ???? | ????? at 136136.net
O1 - Hosts: 11931 more lines...
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKU\S-1-5-21-1220945662-413027322-839522115-1003\..\Toolbar\WebBrowser: (no name) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - No CLSID value found.
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKU\S-1-5-21-1220945662-413027322-839522115-1003..\Run: [ErrorRepairPro] C:\Programme\Error Repair Professional\autostart.exe File not found
O4 - HKU\S-1-5-21-1220945662-413027322-839522115-1003..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKU\S-1-5-21-1220945662-413027322-839522115-1003..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1220945662-413027322-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\ASUS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\ASUS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.03.03 12:23:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.08.24 20:17:14 | 000,050,534 | R--- | M] () - E:\autorun.ico -- [ CDFS ]
O32 - AutoRun File - [2007.08.24 20:17:15 | 000,000,044 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\G\Shell - "" = AutoRun
O33 - MountPoints2\G\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^RAID Manager.lnk - C:\Programme\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe - (Integrated Technology Express, Inc.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WinZip Quick Pick.lnk - C:\Programme\WinZip\WZQKPICK.EXE - (WinZip Computing, Inc. and H.C. Top Systems B.V.)
MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: AlcoholAutomount - hkey= - key= - C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
MsConfig - StartUpReg: AlcWzrd - hkey= - key= - C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
MsConfig - StartUpReg: Veoh - hkey= - key= - C:\Programme\Veoh Networks\Veoh\VeohClient.exe File not found
MsConfig - StartUpReg: Windows Security - hkey= - key= - C:\Dokumente und Einstellungen\ASUS\Lokale Einstellungen\Temp\{234234-65771-23435-123}\winupdate.exe ()
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {DE82D2AB-7567-CDD6-FABB-6A2C7E546C86} - Vektorgrafik-Rendering (VML)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.dvsd - C:\WINDOWS\System32\pdvcodec.dll (Matsushita Electric Industrial Co., Ltd.)
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (54619756233228288)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.09 07:46:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\ASUS\Recent
[2010.07.29 20:38:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.07.11 22:52:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\ImgBurn
[2010.07.11 22:45:29 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn
[2010.07.11 22:38:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\ASUS\Desktop\memtest
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.09 18:29:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.08.09 18:15:58 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.08.09 18:15:27 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.09 18:15:24 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.09 07:46:43 | 009,961,472 | -H-- | M] () -- C:\Dokumente und Einstellungen\ASUS\NTUSER.DAT
[2010.08.09 07:46:38 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\ASUS\ntuser.ini
[2010.08.08 21:56:09 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.08.08 21:01:34 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.30 04:14:29 | 000,056,832 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\1 ZKB.doc
[2010.07.30 02:02:45 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\Werbungskosten 2010.xls
[2010.07.28 23:58:00 | 000,076,800 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.30 04:14:29 | 000,056,832 | ---- | C] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\1 ZKB.doc
[2010.07.29 15:16:28 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\ASUS\Desktop\Werbungskosten 2010.xls
[2010.02.15 21:54:18 | 000,722,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.03.08 22:34:05 | 000,000,058 | ---- | C] () -- C:\WINDOWS\my.ini
[2009.02.03 20:45:28 | 000,000,427 | ---- | C] () -- C:\WINDOWS\ULEAD32.INI
[2008.07.23 18:50:52 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.07.23 18:47:34 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.06.16 19:42:56 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2008.06.16 19:42:55 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2008.06.14 19:09:43 | 000,000,065 | ---- | C] () -- C:\WINDOWS\IniFile1.ini
[2008.05.16 16:21:45 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\EB2E285409.sys
[2008.05.16 16:21:43 | 000,001,682 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.04.17 13:23:17 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2008.04.17 13:23:17 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2008.04.17 13:23:17 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2008.03.03 17:52:09 | 000,000,063 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2008.03.03 13:29:39 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2008.03.03 13:21:50 | 000,156,160 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2008.03.03 13:16:04 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.03.03 13:01:07 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2008.03.03 13:01:04 | 000,006,157 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.03.03 13:01:02 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007.07.25 15:24:30 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006.07.23 18:47:53 | 000,002,438 | ---- | C] () -- C:\WINDOWS\System32\ASPRTMM1.DLL
[2006.02.26 16:08:28 | 000,585,728 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2005.08.30 00:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll
[2005.08.30 00:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll
[2005.08.30 00:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll
[1999.01.22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2008.06.21 20:39:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.05.27 18:37:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2008.03.03 23:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.06.16 23:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\FileZilla
[2010.03.29 01:03:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\FreeFLVConverter
[2008.11.17 01:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\gtk-2.0
[2010.07.27 20:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\ICQ
[2010.07.11 22:52:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\ImgBurn
[2008.10.11 13:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Leadertech
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.10.07 22:48:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Adobe
[2008.11.02 20:10:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\ATI
[2009.10.12 23:48:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\DivX
[2010.06.09 21:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\dvdcss
[2009.06.16 23:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\FileZilla
[2010.03.29 01:03:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\FreeFLVConverter
[2010.02.11 16:45:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Google
[2008.11.17 01:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\gtk-2.0
[2008.11.04 18:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Help
[2010.07.27 20:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\ICQ
[2008.03.03 12:29:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Identities
[2010.07.11 22:52:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\ImgBurn
[2008.03.15 17:11:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\InstallShield
[2008.10.11 13:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Leadertech
[2008.03.03 14:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Macromedia
[2010.03.10 23:09:08 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Microsoft
[2008.03.03 13:13:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Microsoft Web Folders
[2008.06.22 22:48:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Mozilla
[2009.10.02 20:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Real
[2010.01.06 22:09:17 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\SecuROM
[2010.07.29 22:23:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Skype
[2010.07.29 20:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\skypePM
[2008.07.02 17:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Sun
[2010.07.28 17:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\U3
[2008.05.11 13:56:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
[2008.11.02 19:33:44 | 000,009,158 | R--- | M] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
[2009.05.10 22:21:54 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Microsoft\Installer\{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}\Foren.exe
[2009.05.10 22:21:54 | 000,000,766 | R--- | M] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Microsoft\Installer\{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}\htmledit.exe
[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\U3\0265821B330082F0\cleanup.exe
[2008.05.02 10:41:48 | 003,493,888 | ---- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\U3\0265821B330082F0\Launchpad Removal.exe
[2008.05.04 16:02:26 | 004,603,904 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\U3\0265821B330082F0\LaunchPad.exe
[2007.10.23 09:44:48 | 000,054,584 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\U3\0265821B330082F0\U3AccessGrant.exe
[2007.10.23 09:27:20 | 000,110,592 | ---- | M] () -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\U3\temp\cleanup.exe
[2008.05.02 10:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\U3\temp\Launchpad Removal.exe
 
< %SYSTEMDRIVE%\*.exe >
[2007.11.07 08:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\agp440.sys
[2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: AHCIX86.SYS  >
[2008.03.08 03:24:52 | 000,176,136 | ---- | M] (AMD Technologies Inc.) MD5=B6E729A575F84938A08D367E8352EB86 -- C:\ATI\SUPPORT\8-9_xp32_dd_ccc_wdm_enu_68898\SBDrv\RAID7xx\x86\ahcix86.sys
 
< MD5 for: ATAPI.SYS  >
[2002.08.29 03:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.04 02:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2002.08.29 01:27:50 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\eventlog.dll
[2004.08.04 01:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2004.08.04 01:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
[2002.08.29 03:43:22 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=B9358A1FB66CF656328FD8B792B2CCC4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\netlogon.dll
[2002.08.29 03:43:26 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=BCA549B21E651111CE7BAD0FC8C45F4B -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2004.08.04 01:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2004.08.04 01:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\scecli.dll
[2004.08.04 01:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2004.08.04 01:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
[2002.08.29 03:43:30 | 000,181,248 | ---- | M] (Microsoft Corporation) MD5=ADD49C10F5DADFA81912D124FE1C9A99 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\$NtUninstallKB925902$\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\dllcache\user32.dll
[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- C:\WINDOWS\system32\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.04 01:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2004.08.04 01:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\user32.dll
[2002.08.29 03:43:32 | 000,561,664 | ---- | M] (Microsoft Corporation) MD5=E3DAFFDB1C86C1AEAC1B205F6CF67009 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\userinit.exe
[2002.08.29 03:43:42 | 000,022,528 | ---- | M] (Microsoft Corporation) MD5=BEBD3F08461F9A88E5ABCE0CB9707000 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
[2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2004.08.04 01:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 01:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2004.08.04 01:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2002.08.29 03:43:42 | 000,521,728 | ---- | M] (Microsoft Corporation) MD5=616896B708286DA98D6A099293F181D7 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\d6e3dc2f83dced7b895c659826dc16b1\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.18 21:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.02.15 21:54:19 | 000,722,416 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2008.03.03 13:09:07 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2008.03.03 13:09:07 | 000,630,784 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2008.03.03 13:09:07 | 000,421,888 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008.06.03 05:22:24 | 000,413,696 | R--- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\ATIDEMGX.dll
[2008.10.16 12:37:10 | 000,357,888 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
[2008.10.16 12:37:11 | 000,205,312 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
[2004.08.04 01:57:20 | 000,380,957 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\expsrv.dll
[2007.12.18 16:41:00 | 000,417,792 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\vbscript.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 268 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0CE7F3C9
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:24051EFF
< End of report >
         
--- --- ---


Dankeschön für die Hilfe!

Alt 09.08.2010, 18:26   #5
markusg
/// Malware-holic
 
Daten auf pastebin.com gelandet - Standard

Daten auf pastebin.com gelandet



wo war da jetzt die frage?
ich hab den link erhalten, falls das die frage war.
1. spybot bitte erst mal deinstalieren, behindert die bereinigung, pc neu starten.
download malwarebytes:
Malwarebytes
schalte alle laufenden programme ab, auch antivirus.
öffne malwarebytes, registerkarte aktualisierung, update das programm.
trenne die internetverbindung.
malwarebytes, scanner, komplett scan, funde löschen, antivirus +internet ein, log posten


Alt 10.08.2010, 18:56   #6
hermanni
 
Daten auf pastebin.com gelandet - Standard

Daten auf pastebin.com gelandet



Nachfrage nach Rat, ich meinte damit, dass ich nochmal gefragt habe, ob denn keiner Rat weiß. War auf keinen Kommentar mit dem "viel zu tun" bezogen.

Hier das Log, gab 5 Funde:

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4413

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

10.08.2010 19:55:02
mbam-log-2010-08-10 (19-55-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|I:\|)
Durchsuchte Objekte: 289017
Laufzeit: 1 Stunde(n), 6 Minute(n), 49 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 3
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\ErrorRepairPro (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\errorrepairpro (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\Error Repair Professional (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
C:\Programme\Error Repair Professional\Backups (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
C:\Programme\Error Repair Professional\startbug (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\Mozilla Firefox\repairsetup.exe (Rogue.ErrorRepairProfessional) -> Quarantined and deleted successfully.
F:\schatz's schrott\Eigene Dateien\Eigene Bilder\Eigene Fotos\alle foddos vonner cam\foto59.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.

Alt 10.08.2010, 19:06   #7
markusg
/// Malware-holic
 
Daten auf pastebin.com gelandet - Standard

Daten auf pastebin.com gelandet



avira

avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Alt 11.08.2010, 06:40   #8
hermanni
 
Daten auf pastebin.com gelandet - Standard

Daten auf pastebin.com gelandet



Und das nächste (lief die ganze Nacht durch):

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 10. August 2010 20:36

Es wird nach 2704786 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ASUS
Computername : P4

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:22:38
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:22:41
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:22:48
VBASE008.VDF : 7.10.9.166 2048 Bytes 23.07.2010 18:22:48
VBASE009.VDF : 7.10.9.167 2048 Bytes 23.07.2010 18:22:48
VBASE010.VDF : 7.10.9.168 2048 Bytes 23.07.2010 18:22:48
VBASE011.VDF : 7.10.9.169 2048 Bytes 23.07.2010 18:22:48
VBASE012.VDF : 7.10.9.170 2048 Bytes 23.07.2010 18:22:48
VBASE013.VDF : 7.10.9.198 157696 Bytes 26.07.2010 18:22:48
VBASE014.VDF : 7.10.9.255 997888 Bytes 29.07.2010 18:22:50
VBASE015.VDF : 7.10.10.28 139264 Bytes 02.08.2010 18:22:50
VBASE016.VDF : 7.10.10.52 127488 Bytes 03.08.2010 18:22:50
VBASE017.VDF : 7.10.10.84 137728 Bytes 06.08.2010 18:22:50
VBASE018.VDF : 7.10.10.107 176640 Bytes 09.08.2010 18:22:51
VBASE019.VDF : 7.10.10.130 132608 Bytes 10.08.2010 18:22:51
VBASE020.VDF : 7.10.10.131 2048 Bytes 10.08.2010 18:22:51
VBASE021.VDF : 7.10.10.132 2048 Bytes 10.08.2010 18:22:51
VBASE022.VDF : 7.10.10.133 2048 Bytes 10.08.2010 18:22:51
VBASE023.VDF : 7.10.10.134 2048 Bytes 10.08.2010 18:22:51
VBASE024.VDF : 7.10.10.135 2048 Bytes 10.08.2010 18:22:51
VBASE025.VDF : 7.10.10.136 2048 Bytes 10.08.2010 18:22:51
VBASE026.VDF : 7.10.10.137 2048 Bytes 10.08.2010 18:22:51
VBASE027.VDF : 7.10.10.138 2048 Bytes 10.08.2010 18:22:51
VBASE028.VDF : 7.10.10.139 2048 Bytes 10.08.2010 18:22:51
VBASE029.VDF : 7.10.10.140 2048 Bytes 10.08.2010 18:22:51
VBASE030.VDF : 7.10.10.141 2048 Bytes 10.08.2010 18:22:51
VBASE031.VDF : 7.10.10.144 16384 Bytes 10.08.2010 18:22:52
Engineversion : 8.2.4.34
AEVDF.DLL : 8.1.2.1 106868 Bytes 10.08.2010 18:22:58
AESCRIPT.DLL : 8.1.3.42 1364347 Bytes 10.08.2010 18:22:58
AESCN.DLL : 8.1.6.1 127347 Bytes 10.08.2010 18:22:58
AESBX.DLL : 8.1.3.1 254324 Bytes 10.08.2010 18:22:59
AERDL.DLL : 8.1.8.2 614772 Bytes 10.08.2010 18:22:57
AEPACK.DLL : 8.2.3.5 471412 Bytes 10.08.2010 18:22:57
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 10.08.2010 18:22:56
AEHEUR.DLL : 8.1.2.11 2834805 Bytes 10.08.2010 18:22:56
AEHELP.DLL : 8.1.13.2 242039 Bytes 10.08.2010 18:22:54
AEGEN.DLL : 8.1.3.19 393587 Bytes 10.08.2010 18:22:54
AEEMU.DLL : 8.1.2.0 393588 Bytes 10.08.2010 18:22:53
AECORE.DLL : 8.1.16.2 192887 Bytes 10.08.2010 18:22:52
AEBB.DLL : 8.1.1.0 53618 Bytes 10.08.2010 18:22:52
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, I:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 10. August 2010 20:36

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld-nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '378' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Windows>
C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\b793126-3c6b4b86
[FUND] Ist das Trojanische Pferd TR/Gendal.323072.B
C:\Dokumente und Einstellungen\ASUS\Lokale Einstellungen\Temp\java.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.323072.B
C:\Dokumente und Einstellungen\ASUS\Lokale Einstellungen\Temp\WinDefender_Hotfix7277624.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.323072.B
C:\Programme\Utherverse Digital Inc\Utherverse 3D Client\resources.7z.partial
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'F:\' <FreeAgent Drive>
F:\Downloads\Sexy_Beach_3.7z.001
[WARNUNG] Die Datei konnte nicht gelesen werden!
Beginne mit der Suche in 'I:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\ASUS\Lokale Einstellungen\Temp\WinDefender_Hotfix7277624.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.323072.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '489d934b.qua' verschoben!
C:\Dokumente und Einstellungen\ASUS\Lokale Einstellungen\Temp\java.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.323072.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5002bce4.qua' verschoben!
C:\Dokumente und Einstellungen\ASUS\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\b793126-3c6b4b86
[FUND] Ist das Trojanische Pferd TR/Gendal.323072.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '021ee672.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 11. August 2010 07:39
Benötigte Zeit: 4:46:09 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

15767 Verzeichnisse wurden überprüft
735470 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
735467 Dateien ohne Befall
3661 Archive wurden durchsucht
2 Warnungen
3 Hinweise

Alt 11.08.2010, 10:22   #9
markusg
/// Malware-holic
 
Daten auf pastebin.com gelandet - Standard

Daten auf pastebin.com gelandet



hi, die rootkit suche ist nicht aktiev, bitte stelle sie ein und scanne erneut

Alt 11.08.2010, 10:50   #10
hermanni
 
Daten auf pastebin.com gelandet - Standard

Daten auf pastebin.com gelandet



Hallo Markus,

wo kann ich denn das einstellen und muss ich dann nochmal einen kompletten Scan machen? Mit externen Datenträgern hat der nämlich gestern mehrere Stunden in Anspruch genommen. Die Konfiguration habe ich eigentlich Schritt für Schritt aus den Forum übernommen.
Nebenbei: Wenn ich schonmal dabei bin: Soll ich dann auch noch mit einem anderen Programm scannen und log posten? Die letzten Anweisungen kamen ja häppchenweise, dann könnte ich schonmal vorarbeiten, falls Avira auch nichts findet

Danke für die Hilfe!

Alt 11.08.2010, 11:00   #11
markusg
/// Malware-holic
 
Daten auf pastebin.com gelandet - Standard

Daten auf pastebin.com gelandet



mach halt die externen datenträger ab :-)
avira öffnen, konfiguration, scanner, rootkit suche aktivieren.
nutze dann gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html

Alt 11.08.2010, 13:51   #12
hermanni
 
Daten auf pastebin.com gelandet - Standard

Daten auf pastebin.com gelandet



Hab sie mitgeprüft, weil ich dachte, dass ich bei denen auch Angst haben muss, dass was drauf gelandet ist.
Legen sich solche Programme auch auf externe Datenträger wie USB-Sticks und co. ab oder muss ich wenigstens um die keine Angst haben?

Scan mache ich dann später nochmal und stell's Log rein.

Danke und LG

Alt 11.08.2010, 13:52   #13
markusg
/// Malware-holic
 
Daten auf pastebin.com gelandet - Standard

Daten auf pastebin.com gelandet



du kannst usb sticks ja alle mit scannen. um sicher zu gehen

Alt 12.08.2010, 16:19   #14
hermanni
 
Daten auf pastebin.com gelandet - Standard

Daten auf pastebin.com gelandet



Hatte se auch bisher bei allen scans dabei von denen ich das Log eingestellt habe.
Bisher war doch aber nichts auffälliges dabei, was auf einen Keylogger hindeutet, oder? *zum Experten schau*

Hier das log:
GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-08-12 07:33:59
Windows 5.1.2600 Service Pack 2
Running: u28b2f5e.exe; Driver: C:\DOKUME~1\ASUS\LOKALE~1\Temp\pgtdapow.sys


---- System - GMER 1.0.15 ----

SSDT            F7ACAF36                                                                                                              ZwCreateKey
SSDT            F7ACAF2C                                                                                                              ZwCreateThread
SSDT            F7ACAF3B                                                                                                              ZwDeleteKey
SSDT            F7ACAF45                                                                                                              ZwDeleteValueKey
SSDT            spks.sys                                                                                                              ZwEnumerateKey [0xF7384DA4]
SSDT            spks.sys                                                                                                              ZwEnumerateValueKey [0xF7385132]
SSDT            F7ACAF4A                                                                                                              ZwLoadKey
SSDT            spks.sys                                                                                                              ZwOpenKey [0xF73660C0]
SSDT            F7ACAF18                                                                                                              ZwOpenProcess
SSDT            F7ACAF1D                                                                                                              ZwOpenThread
SSDT            spks.sys                                                                                                              ZwQueryKey [0xF738520A]
SSDT            spks.sys                                                                                                              ZwQueryValueKey [0xF738508A]
SSDT            F7ACAF54                                                                                                              ZwReplaceKey
SSDT            F7ACAF4F                                                                                                              ZwRestoreKey
SSDT            F7ACAF40                                                                                                              ZwSetValueKey
SSDT            F7ACAF27                                                                                                              ZwTerminateProcess

INT 0x63        ?                                                                                                                     89C24BF8
INT 0x63        ?                                                                                                                     89C24BF8
INT 0x63        ?                                                                                                                     8989EBF8
INT 0x63        ?                                                                                                                     89C24BF8
INT 0x83        ?                                                                                                                     8989EBF8
INT 0x94        ?                                                                                                                     8989EBF8
INT 0xA4        ?                                                                                                                     8989EBF8
INT 0xB4        ?                                                                                                                     89BB5F00

---- Kernel code sections - GMER 1.0.15 ----

?               spks.sys                                                                                                              Das System kann die angegebene Datei nicht finden. !
.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                                              section is writeable [0xF6578000, 0x198FE0, 0xE8000020]
.text           USBPORT.SYS!DllUnload                                                                                                 F650662C 5 Bytes  JMP 8989E1D8 
.text           ainip7uv.SYS                                                                                                          F646F386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text           ainip7uv.SYS                                                                                                          F646F3AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text           ainip7uv.SYS                                                                                                          F646F3C4 3 Bytes  [00, 70, 02] {ADD [EAX+0x2], DH}
.text           ainip7uv.SYS                                                                                                          F646F3C9 1 Byte  [2E]
.text           ainip7uv.SYS                                                                                                          F646F3C9 11 Bytes  [2E, 00, 00, 00, 5C, 02, 00, ...] {ADD CS:[EAX], AL; ADD [EDX+EAX+0x0], BL; ADD [EAX], AL; ADD [EAX], AL}
.text           ...                                                                                                                   

---- User code sections - GMER 1.0.15 ----

.text           C:\Programme\Pando Networks\Media Booster\PMB.exe[472] kernel32.dll!SetUnhandledExceptionFilter                       7C84467D 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                    89BB55E0
IAT             pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                  [F7397D4C] spks.sys
IAT             pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                     [F7397DA0] spks.sys
IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                    [F7367042] spks.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                            [F736713E] spks.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                   [F73670C0] spks.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                           [F7367800] spks.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                   [F73676D6] spks.sys
IAT             \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                  8989E2D8
IAT             \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                    [F7376E9C] spks.sys
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlInitUnicodeString]                                          00AA840F
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!swprintf]                                                      83660000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeSetEvent]                                                    6A000E7A
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoCreateSymbolicLink]                                          C6647400
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoGetConfigurationInformation]                                 001CC386
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoDeleteSymbolicLink]                                          4F8B0200
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmFreeMappingAddress]                                          968D5140
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoFreeErrorLogEntry]                                           00001C98
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoDisconnectInterrupt]                                         22F6E852
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmUnmapIoSpace]                                                478B0000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ObReferenceObjectByPointer]                                    50016A40
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IofCompleteRequest]                                            1CB48E8D
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlCompareUnicodeString]                                       E8510000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IofCallDriver]                                                 000022E4
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmAllocateMappingAddress]                                      6A18538B
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry]                                       868D5200
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoConnectInterrupt]                                            00001CA0
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoDetachDevice]                                                22D2E850
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeWaitForSingleObject]                                         4B8B0000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInitializeEvent]                                             51016A18
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString]                                  1CBC968D
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlInitAnsiString]                                             E8520000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest]                                 000022C0
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoQueueWorkItem]                                               8A05478A
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmMapIoSpace]                                                  001CC38E
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations]                                   30C48300
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoReportDetectedDevice]                                        1CC58688
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoReportResourceForDetection]                                  80E90000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize]                                   C6000000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!NlsMbCodePageTag]                                              001CC386
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoRequestPowerIrp]                                             438B0100
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue]                                      8E8D5018
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection]                              00001C98
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!sprintf]                                                       2292E851
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache]                                  538B0000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ObfDereferenceObject]                                          52016A18
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference]                                  1CB4868D
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoInvalidateDeviceState]                                       E8500000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwClose]                                                       00002280
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ObReferenceObjectByHandle]                                     8A05478A
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwCreateDirectoryObject]                                       001CC38E
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest]                                  18C48300
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoStartNextPowerIrp]                                           1CC58688
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoCallDriver]                                                  43EB0000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoCreateDevice]                                                320C538A
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension]                               88F93BC0
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlQueryRegistryValues]                                        001CC396
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwOpenKey]                                                     F6317300
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlFreeUnicodeString]                                          74070647
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoStartTimer]                                                  75C0841A
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInitializeTimer]                                             05578A0B
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoInitializeTimer]                                             968801B0
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInitializeDpc]                                               00001CC5
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInitializeSpinLock]                                          57B60F66
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoInitializeIrp]                                               533B6604
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwCreateKey]                                                   03087408
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString]                                72F93B3F
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString]                                     8A09EBDA
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ZwSetValueKey]                                                 86880547
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeInsertQueueDpc]                                              00001CC5
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel]                                  88084B8A
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoStartPacket]                                                 001CC68E
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel]                                40578B00
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest]                                 8D52006A
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoFreeMdl]                                                     001CC886
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmUnlockPages]                                                 11E85000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoWriteErrorLogEntry]                                          8B000022
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue]                                      001CC08E
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping]                           C4968B00
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmUnmapReservedMapping]                                        8900001C
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeSynchronizeExecution]                                        001CCC8E
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoStartNextPacket]                                             D0968900
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeBugCheckEx]                                                  8B00001C
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeRemoveDeviceQueue]                                           016A4047
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeSetTimer]                                                    D4C68150
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeCancelTimer]                                                 5600001C
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!_allmul]                                                       0021E7E8
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmProbeAndLockPages]                                           18C48300
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!_except_handler3]                                              5D5B5E5F
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!PoSetPowerState]                                               CCCCCCC3
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey]                                       CCCCCCCC
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlWriteRegistryValue]                                         CCCCCCCC
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!_aulldiv]                                                      CCCCCCCC
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!strstr]                                                        8BEC8B55
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!_strupr]                                                       00C73445
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeQuerySystemTime]                                             00000000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoWMIRegistrationControl]                                      830C458B
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!KeTickCount]                                                   C0840CEC
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                   053C0D74
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoDeleteDevice]                                                57B80974
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ExAllocatePoolWithTag]                                         8B000000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateWorkItem]                                            56C35DE5
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateIrp]                                                 8D08758B
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoAllocateMdl]                                                 8D51FC4D
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool]                                     8D52FD55
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmLockPagableDataSection]                                      8D51FE4D
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoGetDriverObjectExtension]                                    8D52FF55
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmUnlockPagableImageSection]                                   8D51F84D
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!ExFreePoolWithTag]                                             5052F455
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoFreeIrp]                                                     EACAE856
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!IoFreeWorkItem]                                                C483FFFF
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!InitSafeBootMode]                                              0FC08520
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlCompareMemory]                                              0001AD85
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!RtlCopyUnicodeString]                                          46B70F00
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!memmove]                                                       F44D8B48
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[ntoskrnl.exe!MmHighestUserAddress]                                          C1815753
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KfAcquireSpinLock]                                                  001CA496
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!READ_PORT_UCHAR]                                                    C6168B00
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KeGetCurrentIrql]                                                   001CC186
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KfRaiseIrql]                                                        428A0A00
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KfLowerIrql]                                                        C286880C
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!HalGetInterruptVector]                                              8B00001C
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!HalTranslateBusAddress]                                             24A48DFA
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KeStallExecutionProcessor]                                          00000000
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!KfReleaseSpinLock]                                                  4B8BDF8B
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                            8D3F0304
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!READ_PORT_USHORT]                                                   CB033043
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                           0673C13B
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                   C13B0003
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[WMILIB.SYS!WmiSystemControl]                                                75000E7B
IAT             \SystemRoot\System32\Drivers\ainip7uv.SYS[WMILIB.SYS!WmiCompleteRequest]                                              0B7D80E3

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                89BB11F8
Device          \FileSystem\Fastfat \FatCdrom                                                                                         89787500
Device          \Driver\PCI_PNP3564 \Device\00000042                                                                                  spks.sys
Device          \Driver\usbuhci \Device\USBPDO-0                                                                                      8997B1F8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                             89BB31F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                               89BB31F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                  89BB31F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                 89BB31F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                      8997B1F8
Device          \Driver\sptd \Device\403889814                                                                                        spks.sys
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                      8997B1F8
Device          \Driver\usbuhci \Device\USBPDO-3                                                                                      8997B1F8
Device          \Driver\usbehci \Device\USBPDO-4                                                                                      8991F1F8
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                89C251F8
Device          \Driver\USBSTOR \Device\00000071                                                                                      89765500
Device          \Driver\Cdrom \Device\CdRom0                                                                                          8987A500
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                89C251F8
Device          \Driver\USBSTOR \Device\00000072                                                                                      89765500
Device          \Driver\Cdrom \Device\CdRom1                                                                                          8987A500
Device          \Driver\USBSTOR \Device\00000073                                                                                      89765500
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                    89C241F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-5                                                                           89C241F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                    89C241F8
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                    89C241F8
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                    89C241F8
Device          \Driver\Cdrom \Device\CdRom2                                                                                          8987A500
Device          \Driver\Cdrom \Device\CdRom3                                                                                          8987A500
Device          \Driver\NetBT \Device\NetBT_Tcpip_{63E1DEDA-A18A-47CB-8AD6-2D273B9C9D52}                                              8976A500
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                               8976A500
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                      8976A500
Device          \Driver\usbuhci \Device\USBFDO-0                                                                                      8997B1F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                      8997B1F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                     898F3500
Device          \Driver\USBSTOR \Device\0000006e                                                                                      89765500
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                      8997B1F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                           898F3500
Device          \Driver\USBSTOR \Device\0000006f                                                                                      89765500
Device          \Driver\usbuhci \Device\USBFDO-3                                                                                      8997B1F8
Device          \Driver\usbehci \Device\USBFDO-4                                                                                      8991F1F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                      89C251F8
Device          \Driver\ainip7uv \Device\Scsi\ainip7uv1Port5Path0Target0Lun0                                                          898E8500
Device          \Driver\iteraid \Device\Scsi\iteraid1Port4Path0Target1Lun0                                                            89BB21F8
Device          \Driver\iteraid \Device\Scsi\iteraid1                                                                                 89BB21F8
Device          \Driver\ainip7uv \Device\Scsi\ainip7uv1                                                                               898E8500
Device          \Driver\iteraid \Device\Scsi\iteraid1Port4Path0Target0Lun0                                                            89BB21F8
Device          \FileSystem\Fastfat \Fat                                                                                              89787500

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                              fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Cdfs \Cdfs                                                                                                89752500

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                    771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                    285507792
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                    1
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                   C:\Programme\Alcohol Soft\Alcohol 120\
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                   0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                0x34 0x89 0x3E 0xDA ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                             
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                          0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                       0x51 0xF7 0x62 0x6D ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                0x97 0xA0 0x4D 0xD2 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                       C:\Programme\Alcohol Soft\Alcohol 120\
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                       0
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                    0x34 0x89 0x3E 0xDA ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)         
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                              0x20 0x01 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@ujdew                           0x51 0xF7 0x62 0x6D ...
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001\jdgg40@ujdew                    0x97 0xA0 0x4D 0xD2 ...

---- EOF - GMER 1.0.15 ----
         
--- --- ---


Reicht das oder soll ich Antivir nochmal inkl. Rootkit drüber laufen lassen?

Alt 12.08.2010, 16:26   #15
markusg
/// Malware-holic
 
Daten auf pastebin.com gelandet - Standard

Daten auf pastebin.com gelandet



nein das passt so, sind dir am pc denn unregelmäßigkeiten augefallen sieht alles ok aus.

Antwort

Themen zu Daten auf pastebin.com gelandet
.com, anfang, antivir guard, antivirus, antivirus scan, avira, bho, bonjour, computer, desktop, einstellungen, festplatte, firefox, google, hijack, hijackthis, internet, internet explorer, logfile, mozilla, object, pando media booster, programm, software, symantec, system, windows, windows xp



Ähnliche Themen: Daten auf pastebin.com gelandet


  1. Schon wieder auf merkwürdiger Seite gelandet (recherche wegen HA). bin verunsichert.
    Plagegeister aller Art und deren Bekämpfung - 23.04.2015 (7)
  2. Bei Recherche auf seltsamer Seite gelandet :( Bekam Absturzdrohung :( bitte helfen
    Plagegeister aller Art und deren Bekämpfung - 21.04.2015 (7)
  3. Geheimdienste und Telecom-Daten: Legale Schlupflöcher für die Daten-Ausspähung
    Nachrichten - 14.08.2013 (0)
  4. Verschlüsselte Daten
    Plagegeister aller Art und deren Bekämpfung - 25.06.2012 (1)
  5. Pastebin.com wappnet sich gegen missbräuchliche Nutzung
    Nachrichten - 02.04.2012 (0)
  6. Windows konnte alle Daten fur die Datei \\System32\\496A8300 nicht speichern. Daten verloren.
    Log-Analyse und Auswertung - 22.04.2011 (10)
  7. Trojan:win32/Fakesysdef auf meinem PC gelandet - wie kann ich ihn entfernen?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (1)
  8. ungutes Gefühl - beim Surfen auf Seiten gelandet - trotz diverser Pop-Up-Blocker - erotik-seiten
    Log-Analyse und Auswertung - 30.08.2010 (17)
  9. Daten von Win XP auf Win 7 übertragen
    Alles rund um Windows - 24.12.2009 (8)
  10. Bin auf einer komischen Seite gelandet und weiss nicht ob sie gefährlich ist...
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (4)
  11. Daten schützen
    Plagegeister aller Art und deren Bekämpfung - 28.07.2009 (1)
  12. daten verloren ?
    Log-Analyse und Auswertung - 21.10.2008 (3)
  13. Wiederherstellung von Daten am PC
    Alles rund um Windows - 14.09.2008 (2)
  14. Daten wiederherstellen?
    Alles rund um Windows - 28.07.2007 (6)
  15. Daten Speicherung
    Alles rund um Windows - 01.05.2007 (3)
  16. Daten Sicherung
    Alles rund um Windows - 29.01.2006 (4)
  17. Daten Retten!!! Wie?!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2005 (1)

Zum Thema Daten auf pastebin.com gelandet - Das unfassbare ist passiert: Nur weil ich nach einem Forum gesucht habe von dem ich nur noch den Acc. wusste, habe ich meinen Accountnamen (hier geändert) gegoogelt. Was finde ich: - Daten auf pastebin.com gelandet...
Archiv
Du betrachtest: Daten auf pastebin.com gelandet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.