Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: DR/Kraddare.A verantwortlich für Land-Attacken ?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 18.08.2010, 14:19   #1
belyu
 
DR/Kraddare.A verantwortlich für Land-Attacken ? - Standard

DR/Kraddare.A verantwortlich für Land-Attacken ?



Hi,

Seit ein paar Tagen habe ich das Problem, dass ICQ 7.2 einfach offline und nach ein paar sekunden wieder selbstständig online geht. Auch beim Spielen bricht die Verbindung kurzzeitig zusammen, da war es aber bis jetz nur 2 mal. Bei ICQ ist es relativ häufig.

Dann hab ich im Log meines Routers folgenden Eintrag sehr oft entdeckt:

2010-08-17 22:04:31 **LAND** <meine ip>, 3989->> <meine ip>, 80 (from PPPoE1 Inbound)

Der erste Port (3989) ist dabei bei jedem Eintrag unterschiedlich (von 1100 bis 3990 oder auch andere), die zweite Portangabe ist aber stets 80. ich hab gelesen, dass Port 80 vom Webbrowser benutzt wird?

Weiterhin las ich, dass es sich dabei um eine alte DoS-Attacke handelt, bei der Datenpakete so manipuliert werden, sodass Absender = Empfänger ist. So kommt es zu einem Denial of Service......also die Verbindung bricht ab, was bei mir ja der Fall ist.

Ein kompletter System-Scan mit Avira Antivir machte dann den Schädling DR\Kaddare.A ausfindig :

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 18. August 2010  12:13

Es wird nach 2725878 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  19.04.2010 11:50:36
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  19.04.2010 11:50:36
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 17:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:42:26
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 18:42:26
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 08:27:37
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 19:40:53
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 11:58:30
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 19:38:31
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 17:28:45
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 15:20:51
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 15:20:51
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 15:20:52
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 15:20:52
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 15:20:52
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 15:20:53
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 08:46:02
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 11:25:32
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 10:19:32
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 10:19:33
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 11:21:27
VBASE018.VDF   : 7.10.10.107   176640 Bytes  09.08.2010 12:56:35
VBASE019.VDF   : 7.10.10.130   132608 Bytes  10.08.2010 12:56:37
VBASE020.VDF   : 7.10.10.158   131072 Bytes  12.08.2010 16:47:14
VBASE021.VDF   : 7.10.10.190   136704 Bytes  16.08.2010 16:47:15
VBASE022.VDF   : 7.10.10.191     2048 Bytes  16.08.2010 16:47:16
VBASE023.VDF   : 7.10.10.192     2048 Bytes  16.08.2010 16:47:16
VBASE024.VDF   : 7.10.10.193     2048 Bytes  16.08.2010 16:47:16
VBASE025.VDF   : 7.10.10.194     2048 Bytes  16.08.2010 16:47:16
VBASE026.VDF   : 7.10.10.195     2048 Bytes  16.08.2010 16:47:16
VBASE027.VDF   : 7.10.10.196     2048 Bytes  16.08.2010 16:47:16
VBASE028.VDF   : 7.10.10.197     2048 Bytes  16.08.2010 16:47:17
VBASE029.VDF   : 7.10.10.198     2048 Bytes  16.08.2010 16:47:17
VBASE030.VDF   : 7.10.10.199     2048 Bytes  16.08.2010 16:47:17
VBASE031.VDF   : 7.10.10.208    72192 Bytes  18.08.2010 10:13:06
Engineversion  : 8.2.4.34  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  01.08.2010 11:25:58
AESCRIPT.DLL   : 8.1.3.42     1364347 Bytes  01.08.2010 11:25:58
AESCN.DLL      : 8.1.6.1       127347 Bytes  16.05.2010 08:26:20
AESBX.DLL      : 8.1.3.1       254324 Bytes  26.04.2010 15:51:17
AERDL.DLL      : 8.1.8.2       614772 Bytes  21.07.2010 10:01:45
AEPACK.DLL     : 8.2.3.5       471412 Bytes  11.08.2010 12:56:58
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  22.07.2010 08:17:05
AEHEUR.DLL     : 8.1.2.11     2834805 Bytes  11.08.2010 12:56:55
AEHELP.DLL     : 8.1.13.2      242039 Bytes  21.07.2010 10:01:11
AEGEN.DLL      : 8.1.3.19      393587 Bytes  11.08.2010 12:56:42
AEEMU.DLL      : 8.1.2.0       393588 Bytes  26.04.2010 15:51:11
AECORE.DLL     : 8.1.16.2      192887 Bytes  21.07.2010 10:01:07
AEBB.DLL       : 8.1.1.0        53618 Bytes  26.04.2010 15:51:09
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 15:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  19.04.2010 11:50:36
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  19.04.2010 11:50:36
AVARKT.DLL     : 10.0.0.14     227176 Bytes  19.04.2010 11:50:36
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 12:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  19.04.2010 11:50:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Mittwoch, 18. August 2010  12:13

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-329068152-299502267-1801674531-1003\Software\SecuROM\License information\datasecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-329068152-299502267-1801674531-1003\Software\SecuROM\License information\rkeysecu
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\System\oodefrag10.00.00.01workstation
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'logon.scr' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerofa.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'razertra.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'razerhid.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'Keyboard.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'uphclean.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'StartSkysolSvc.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'CATSysDemon.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1008' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\mexe.com
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\MWAVSCAN.COM
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
[0] Archivtyp: RAR SFX (self extracting)
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
--> mexe.com
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
Beginne mit der Suche in 'D:\' <Spiele>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Desktop\zeugs\mwav.exe
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f8e6c53.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\MWAVSCAN.COM
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5779439d.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\mexe.com
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Kraddare.A
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '05691963.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 18. August 2010  13:47
Benötigte Zeit:  1:20:22 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  18211 Verzeichnisse wurden überprüft
 803376 Dateien wurden geprüft
     16 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 803360 Dateien ohne Befall
   9288 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
 672364 Objekte wurden beim Rootkitscan durchsucht
      3 Versteckte Objekte wurden gefunden
         
Die Bezeichnung " Dropper " ist schon mal auffällig im zusammenhang mit den Land-Attacken.

Hier noch mein hijackthis-Log :

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:25:01, on 18.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21283)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
C:\Programme\BlueSoleil\StartSkysolSvc.exe
C:\WINXP\system32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINXP\system32\wuauclt.exe
C:\WINXP\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
C:\Programme\Razer\Copperhead\razerhid.exe
C:\Programme\Razer\Copperhead\razertra.exe
C:\Programme\Razer\Copperhead\razerofa.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O1 - Hosts: 62.146.66.187 personal.avira-update.com personal.avira-cdn.com
O1 - Hosts: 80.190.143.232 personal.avira-update.net
O1 - Hosts: 80.190.143.229 perspeak.avira-update.com
O1 - Hosts: 62.146.66.181 dl1.avgate.net
O1 - Hosts: 62.146.66.182 dl2.avgate.net
O1 - Hosts: 62.146.66.183 dl3.avgate.net
O1 - Hosts: 62.146.66.184 dl4.avgate.net
O1 - Hosts: 80.190.143.235 dl5.avgate.net
O1 - Hosts: 80.190.143.236 dl6.avgate.net
O1 - Hosts: 62.146.66.178 dl7.avgate.net
O1 - Hosts: 62.146.66.179 dl8.avgate.net
O1 - Hosts: 80.190.143.239 dl9.avgate.net
O1 - Hosts: 80.190.143.230 dl10.avgate.net
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINXP\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINXP\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: Start BT in service - Unknown owner - C:\Programme\BlueSoleil\StartSkysolSvc.exe

--
End of file - 6509 bytes
         
Ich habe weder im Virenverzeichnis noch mit Google genaueres über diesen Schädling herausfinden können aber vielleicht ihr?

Die 3 auffälligen Dateien : mwav.exe, MWAVSCAN.COM, mexe.com sind erstmal in Quarantäne verschoben. Werde wohl das System neu aufsetzen müssen . Aber ich würde gern wissen, was ihr von diesem Schädling wisst.

Mein OS : Windows XP SP3 mit eigener aktivierter Firewall

Browser : Mozilla Firefox 3.6.8 mit ABP, NoScript, Better Privacy

Antivirus : Avira Antivir 10 Personal


Vielen Dank im vorraus

MFG

Alt 18.08.2010, 15:31   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DR/Kraddare.A verantwortlich für Land-Attacken ? - Standard

DR/Kraddare.A verantwortlich für Land-Attacken ?



Hallo und

Zitat:
Dann hab ich im Log meines Routers folgenden Eintrag sehr oft entdeckt:
Welcher Router, wie alt, welche Firmwareversion?

Zitat:
Die 3 auffälligen Dateien : mwav.exe, MWAVSCAN.COM, mexe.com sind erstmal in Quarantäne verschoben.
Das ist von eScan. Das Tool wurde hier vor Jahren mal im TB eingesetzt wird aber lange nicht mehr supportet.
__________________

__________________

Alt 18.08.2010, 15:53   #3
belyu
 
DR/Kraddare.A verantwortlich für Land-Attacken ? - Standard

DR/Kraddare.A verantwortlich für Land-Attacken ?



Hi Arne,

viel Dank erstmal für die Antwort.

Der Router ist ein SMC Barricade g SMCWBR14-G2 Wireless 802.11 g 54 Mbps Breitband-Router

Runtime-Code-Version : V1.01 (Oct 19 2005 16:37:41)

Ja, ich weiß -> alt, aber ich bin nicht der Freund von Firmware-Updates bei Routern, weil meist nur mehr Probleme auftreten.

Außerdem lief der Router die 5 Jahre tadellos, gab nie Probleme. Hab ihn schon vom Netz genommen, paar Minuten gewartet und wieder angestöpselt -> brachte nix.

Es hängen nur 2 PC's dran per Kabel. Der andere PC war in letzter Zeit nicht an.

Firewall im Router ist aktiviert, W-LAN deaktiviert, UPNP aktiviert, ip wird von DHCP zugewiesen.

Hier noch das komplette Log des Routers vom 17.08.2010:

Code:
ATTFilter
2010-08-17  23:30:58 PPPoE stop                
2010-08-17  23:30:58 PPPoE1 stop PPP           
2010-08-17  23:14:29 192.168.2.100 logout      
2010-08-17  23:11:13 192.168.2.100 login success
2010-08-17  23:11:09 User from 192.168.2.100 timed out
2010-08-17  22:15:31 192.168.2.100 login success
2010-08-17  22:04:31 **LAND** <meine ip>, 3989->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  22:04:25 **LAND** <meine ip>, 3989->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  22:04:22 **LAND** <meine ip>, 3989->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  20:45:48 **LAND** <meine ip>, 3844->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  20:45:41 **LAND** <meine ip>, 3844->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  20:45:38 **LAND** <meine ip>, 3844->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  20:38:31 **LAND** <meine ip>, 3718->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  20:38:25 **LAND** <meine ip>, 3718->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  20:38:22 **LAND** <meine ip>, 3718->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  20:04:02 **LAND** <meine ip>, 3553->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  20:03:56 **LAND** <meine ip>, 3553->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  20:03:53 **LAND** <meine ip>, 3553->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  19:35:47 **LAND** <meine ip>, 3505->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  19:35:44 **LAND** <meine ip>, 3505->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  19:35:38 **LAND** <meine ip>, 3494->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  19:35:34 **LAND** <meine ip>, 3494->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  16:33:58 **LAND** <meine ip>, 3033->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  16:33:52 **LAND** <meine ip>, 3033->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  16:33:49 **LAND** <meine ip>, 3033->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  14:07:16 **LAND** <meine ip>, 1884->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  14:07:10 **LAND** <meine ip>, 1884->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  14:07:07 **LAND** <meine ip>, 1884->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  13:26:24 **LAND** <meine ip>, 1555->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  13:26:18 **LAND** <meine ip>, 1555->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  13:26:15 **LAND** <meine ip>, 1555->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  11:36:36 **LAND** <meine ip>, 1116->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  11:36:30 **LAND** <meine ip>, 1116->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  11:36:27 **LAND** <meine ip>, 1116->> <meine ip>, 80 (from PPPoE1 Inbound)
2010-08-17  11:20:31 PPPoE1 get IP:<meine ip>
2010-08-17  11:20:31 Username and Password: OK 
2010-08-17  11:20:31 PPPoE1 start PPP          
2010-08-17  11:20:31 PPPoE receive PADS        
2010-08-17  11:20:31 PPPoE send PADR           
2010-08-17  11:20:31 PPPoE receive PADO        
2010-08-17  11:20:30 PPPoE send PADI
         
BTW : ist denn sonst noch etwas auffälliges im Hijackthis-Log zu finden?


Danke

MFG
__________________

Alt 18.08.2010, 18:19   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DR/Kraddare.A verantwortlich für Land-Attacken ? - Standard

DR/Kraddare.A verantwortlich für Land-Attacken ?



Zitat:
Ja, ich weiß -> alt, aber ich bin nicht der Freund von Firmware-Updates bei Routern, weil meist nur mehr Probleme auftreten.
Nö ist nicht der Fall. Alle Software muss aktualisiert werden, dazu zählt natürlich auch Firmware! Es gab in manchen Routern schon schlimme Sicherheitslücken.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.08.2010, 11:51   #5
belyu
 
DR/Kraddare.A verantwortlich für Land-Attacken ? - Standard

DR/Kraddare.A verantwortlich für Land-Attacken ?



Guten Morgen,

ich habe nun die Firmware auf die aktuellste Version die es gibt geupdated (2007). Das Problem besteht weiterhin.

Ich habe es nun mal in einem Router-Forum gepostet und dort ist man auch der Meinung, dass diese Land-Attacken mit dem Router direkt nichts zu tun haben.

Wahscheinlich ist es irgendein Programm auf meinem System, was solche SYN-Pakete verschickte um meine Verbindung zu crashen oder der Angriff kommt von außerhalb?

Hast du noch eine Idee?

Vielen Dank

MFG


Alt 19.08.2010, 18:06   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DR/Kraddare.A verantwortlich für Land-Attacken ? - Standard

DR/Kraddare.A verantwortlich für Land-Attacken ?



Zitat:
2010-08-17 22:04:31 **LAND** <meine ip>, 3989->> <meine ip>, 80 (from PPPoE1 Inbound)
Hm, was genau meinst Du hier mit (meine IP)? Ist das die interne oder die WAN-IP?
__________________
--> DR/Kraddare.A verantwortlich für Land-Attacken ?

Alt 19.08.2010, 18:47   #7
belyu
 
DR/Kraddare.A verantwortlich für Land-Attacken ? - Standard

DR/Kraddare.A verantwortlich für Land-Attacken ?



Nabend,

Es handelt sich dabei um die WAN-IP.

MFG

Geändert von belyu (19.08.2010 um 19:03 Uhr)

Alt 19.08.2010, 19:55   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DR/Kraddare.A verantwortlich für Land-Attacken ? - Standard

DR/Kraddare.A verantwortlich für Land-Attacken ?



Beide Male??
Auch bei <meine ip>, 80 ?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 19.08.2010, 20:55   #9
belyu
 
DR/Kraddare.A verantwortlich für Land-Attacken ? - Standard

DR/Kraddare.A verantwortlich für Land-Attacken ?



Ja.

"Land erzeugt ein SYN-Paket, bei dem Absender- und Zieladresse sowie -port identisch sind, wobei Absender- und Zieladresse mit der des Opfers übereinstimmen. Dieses Paket wird dann an einen offenen Port des Opfers gesendet. Dieses antwortet mit einem SYN/ACK-Paket an die Quelle (also sich selbst). Fehler im TCP/IP-Stack können dazu führen, dass dieses SYN/ACK-Paket als normales SYN-Paket betrachtet wird und das Opfer ein neues SYN/ACK-Paket an sich selbst generiert. Das Opfer wird durch die SYN/ACK-Pakete, die es sich selbst auf demselben Port zuschickt, ausgelastet. Es entsteht eine Race Condition, die das betroffene System lahmlegen kann."

Quelle: Wikipedia

Edit: Ich werde morgen früh mal mit dem zweiten Rechner, der auch am Router hängt, online gehen und gucken ob dann im Router-Log auch Land-Attacken mit dessen IP registriert werden.

MFG

Geändert von belyu (19.08.2010 um 21:08 Uhr)

Alt 19.08.2010, 21:07   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DR/Kraddare.A verantwortlich für Land-Attacken ? - Standard

DR/Kraddare.A verantwortlich für Land-Attacken ?



Hm, also ich hab irgendwie den Eindruck, dass das Problem der (evtl zu alte) Router ist.
Hatte vor Jahren auch mal einen SMC Barricade und aus ähnlichen Gründen dort die Firewallfunktion abgestellt.

Bekommst Du diese LAND Meldungen nur wenn Du bestimmte Aktivitäten hast, zB ICQ? Oder ist es völlig egal, passierts auch wenn Du mit Deinem PC nichts im Internet machst?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.08.2010, 10:36   #11
belyu
 
DR/Kraddare.A verantwortlich für Land-Attacken ? - Standard

DR/Kraddare.A verantwortlich für Land-Attacken ?



Morgen,

Ich bin jetz mit dem anderen Rechner online und konnte bis jetzt keine Land's im Router-Log verzeichnen. ICQ hat hier bis jetzt auch noch nicht disconnected...

Zitat:
Bekommst Du diese LAND Meldungen nur wenn Du bestimmte Aktivitäten hast, zB ICQ? Oder ist es völlig egal, passierts auch wenn Du mit Deinem PC nichts im Internet machst?
Nein, diese Meldungen erscheinen nach meinem Befinden sporadisch. Mal wenn viel Traffic ist, aber auch wenn wenig oder gar kein Traffic ist.

MFG

Alt 20.08.2010, 11:43   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DR/Kraddare.A verantwortlich für Land-Attacken ? - Standard

DR/Kraddare.A verantwortlich für Land-Attacken ?



Hm ok. Wende mal auf den Rechner, der diese Routerwarnungen erzeugt, folgendes an

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.08.2010, 14:19   #13
belyu
 
DR/Kraddare.A verantwortlich für Land-Attacken ? - Standard

DR/Kraddare.A verantwortlich für Land-Attacken ?



Sooo,

Hier der vollständige Scan von Malwarebytes mit aktuellstem Update:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4451

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

20.08.2010 13:46:14
mbam-log-2010-08-20 (13-46-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 307658
Laufzeit: 45 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
und der Scan von OTL (OTL.Txt) :

Code:
ATTFilter
OTL logfile created on: 20.08.2010 13:49:31 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 4092 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 3,42 Gb Free Space | 7,00% Space Free | Partition Type: NTFS
Drive D: | 184,05 Gb Total Space | 79,72 Gb Free Space | 43,31% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\BlueSoleil\StartSkysolSvc.exe ()
PRC - C:\Programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe (Dassault Systemes)
PRC - C:\Programme\Razer\Copperhead\razerhid.exe ()
PRC - C:\Programme\Razer\Copperhead\razerofa.exe (Razer Inc.)
PRC - C:\Programme\Razer\Copperhead\razertra.exe ()
PRC - C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
PRC - C:\Programme\Labtec\Labtec Keyboard-Desktop Software\Keyboard.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (npggsvc) -- C:\WINXP\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (BlueSoleil Hid Service) -- C:\Programme\BlueSoleil\BTNtService.exe ()
SRV - (Start BT in service) -- C:\Programme\BlueSoleil\StartSkysolSvc.exe ()
SRV - (O&O Defrag) -- C:\WINXP\system32\oodag.exe (O&O Software GmbH)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (BBDemon) -- C:\Programme\Dassault Systemes\B17\intel_a\code\bin\CATSysDemon.exe (Dassault Systemes)
SRV - (UPHClean) -- C:\Programme\UPHClean\uphclean.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (InCDRm) -- C:\WINXP\System32\drivers\InCDRm.sys File not found
DRV - (InCDPass) -- C:\WINXP\System32\drivers\InCDPass.sys File not found
DRV - (InCDFs) -- C:\WINXP\System32\drivers\InCDFs.sys File not found
DRV - (sptd) -- C:\WINXP\System32\Drivers\sptd.sys ()
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINXP\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINXP\system32\drivers\lirsgt.sys ()
DRV - (nv) -- C:\WINXP\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (gdrv) -- C:\WINXP\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (HDAudBus) -- C:\WINXP\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (CAM1210) -- C:\WINXP\system32\drivers\cam1210.sys (USB video camera)
DRV - (Btcsrusb) -- C:\WINXP\system32\drivers\btcusb.sys (IVT Corporation.)
DRV - (BlueletSCOAudio) -- C:\WINXP\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.)
DRV - (BlueletAudio) -- C:\WINXP\system32\drivers\blueletaudio.sys (IVT Corporation.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (BT) -- C:\WINXP\system32\drivers\btnetdrv.sys (IVT Corporation.)
DRV - (BTHidMgr) -- C:\WINXP\System32\Drivers\BTHidMgr.sys (IVT Corporation.)
DRV - (BTHidEnum) -- C:\WINXP\System32\Drivers\vbtenum.sys (IVT Corporation.)
DRV - (VcommMgr) -- C:\WINXP\system32\drivers\VcommMgr.sys (IVT Corporation.)
DRV - (VComm) -- C:\WINXP\system32\drivers\VComm.sys (IVT Corporation.)
DRV - (RTLE8023xp) -- C:\WINXP\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (JRAID) -- C:\WINXP\system32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (JGOGO) -- C:\WINXP\system32\DRIVERS\JGOGO.sys (JMicron )
DRV - (Razerlow) -- C:\WINXP\system32\drivers\Razerlow.sys (Razer (Asia-Pacific) Pte Ltd)
DRV - (Afc) -- C:\WINXP\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (LUMDriver) -- C:\WINXP\system32\drivers\LUMDriver.sys (IBM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.48.3
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.1
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.24 17:44:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.24 17:44:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.08.07 11:07:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2009.12.19 13:16:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2009.12.19 13:16:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.08.20 13:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\kjdosw3m.default\extensions
[2010.08.09 19:17:06 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\kjdosw3m.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.07.21 12:26:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\kjdosw3m.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.08.18 15:17:17 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\kjdosw3m.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.07.30 23:15:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\kjdosw3m.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2010.08.16 23:01:07 | 000,001,210 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\kjdosw3m.default\searchplugins\scroogle-de.xml
[2010.08.20 13:03:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.21 18:05:35 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.21 18:05:35 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.21 18:05:35 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.21 18:05:35 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.21 18:05:35 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.24 17:17:53 | 000,001,293 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 62.146.66.187   personal.avira-update.com personal.avira-cdn.com
O1 - Hosts: 80.190.143.232  personal.avira-update.net
O1 - Hosts: 80.190.143.229  perspeak.avira-update.com
O1 - Hosts: 62.146.66.181   dl1.avgate.net
O1 - Hosts: 62.146.66.182   dl2.avgate.net
O1 - Hosts: 62.146.66.183   dl3.avgate.net
O1 - Hosts: 62.146.66.184   dl4.avgate.net
O1 - Hosts: 80.190.143.235  dl5.avgate.net
O1 - Hosts: 80.190.143.236  dl6.avgate.net
O1 - Hosts: 62.146.66.178   dl7.avgate.net
O1 - Hosts: 62.146.66.179   dl8.avgate.net
O1 - Hosts: 80.190.143.239  dl9.avgate.net
O1 - Hosts: 80.190.143.230  dl10.avgate.net
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O4 - HKLM..\Run: [36X Raid Configurer] C:\WINXP\System32\JMRaidSetup.exe (Gigabyte Technology Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINXP\JM\JMInsIDE.exe ()
O4 - HKLM..\Run: [KeyBoard] C:\Programme\Labtec\Labtec Keyboard-Desktop Software\Keyboard.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKLM..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O15 - HKCU\..Trusted Ranges: Range1 ([https] in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.06.18 15:25:50 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{04e0e8c2-3d41-11dd-98f6-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{04e0e8c2-3d41-11dd-98f6-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{04e0e8c2-3d41-11dd-98f6-806d6172696f}\Shell\AutoRun\command - "" = E:\Run.exe -- File not found
O33 - MountPoints2\{184112de-3f8a-11dd-a736-001a4d4f3c40}\Shell - "" = AutoRun
O33 - MountPoints2\{184112de-3f8a-11dd-a736-001a4d4f3c40}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{184112de-3f8a-11dd-a736-001a4d4f3c40}\Shell\AutoRun\command - "" = G:\Autorun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) - C:\WINXP\System32\OODBS.exe (O&O Software GmbH)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.20 13:47:57 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.08.20 12:58:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2010.08.20 12:58:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2010.08.20 12:58:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.20 12:55:42 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe
[2010.08.19 00:21:41 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.08.18 12:23:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.08.18 09:24:39 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe
[2010.08.12 13:29:53 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.08.07 11:19:17 | 000,000,000 | ---D | C] -- C:\Programme\360g
[2010.07.27 20:20:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ICQ
[2010.07.27 20:15:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
[2010.07.27 20:15:44 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[6 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.20 13:48:03 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.08.20 12:58:10 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.20 12:56:45 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe
[2010.08.20 12:52:55 | 000,272,291 | ---- | M] () -- C:\WINXP\System32\NvApps.xml
[2010.08.20 12:52:06 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2010.08.20 12:52:04 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.08.20 12:52:01 | 000,477,464 | ---- | M] () -- C:\WINXP\System32\oodbs.lor
[2010.08.19 22:54:47 | 016,777,216 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.08.19 15:05:33 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.08.19 12:15:09 | 000,175,492 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Unbenannt.JPG
[2010.08.18 18:34:41 | 000,873,298 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\FW_SMCWBR14-G2_ETSI_v1.11.zip
[2010.08.18 14:17:21 | 000,025,337 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Dokument.rtf
[2010.08.18 09:24:40 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe
[2010.08.17 20:13:16 | 000,000,755 | ---- | M] () -- C:\WINXP\win.ini
[2010.08.17 20:13:16 | 000,000,227 | ---- | M] () -- C:\WINXP\system.ini
[2010.08.17 20:13:16 | 000,000,219 | RHS- | M] () -- C:\boot.ini
[2010.08.12 13:45:20 | 000,279,744 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010.08.12 13:31:51 | 000,001,374 | ---- | M] () -- C:\WINXP\imsins.BAK
[2010.08.12 13:30:49 | 001,083,818 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI
[2010.08.12 13:30:49 | 000,481,458 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2010.08.12 13:30:49 | 000,458,954 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2010.08.12 13:30:49 | 000,094,602 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2010.08.12 13:30:49 | 000,078,744 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2010.08.12 13:04:59 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.08.09 19:26:27 | 000,000,116 | ---- | M] () -- C:\WINXP\NeroDigital.ini
[2010.08.08 16:54:32 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.08 11:51:58 | 002,907,683 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Der reale Motor.pdf
[2010.08.05 13:19:57 | 000,103,534 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Teilnahmebescheinigung Praktikum.pdf
[2010.07.30 20:47:22 | 000,000,754 | ---- | M] () -- C:\WINXP\WORDPAD.INI
[2010.07.30 12:50:23 | 000,384,444 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Allgemeine Hochschulreife.pdf
[2010.07.30 10:39:42 | 000,000,912 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\DVDVideoSoft Free Studio.lnk
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\shell32.dll
[2010.07.26 11:20:08 | 000,026,261 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Notenspiegel(BE).pdf
[2010.07.21 18:18:38 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Alien Swarm.url
[6 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.20 12:58:10 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.19 12:15:09 | 000,175,492 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Unbenannt.JPG
[2010.08.18 18:34:29 | 000,873,298 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\FW_SMCWBR14-G2_ETSI_v1.11.zip
[2010.08.18 14:17:21 | 000,025,337 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Dokument.rtf
[2010.08.08 11:51:55 | 002,907,683 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Der reale Motor.pdf
[2010.08.05 13:19:56 | 000,103,534 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Teilnahmebescheinigung Praktikum.pdf
[2010.07.30 12:50:20 | 000,384,444 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Allgemeine Hochschulreife.pdf
[2010.07.26 11:20:07 | 000,026,261 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Notenspiegel(BE).pdf
[2010.07.21 18:18:38 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Alien Swarm.url
[2010.07.09 21:04:40 | 000,041,872 | ---- | C] () -- C:\WINXP\System32\xfcodec.dll
[2010.04.12 18:26:06 | 000,116,224 | ---- | C] () -- C:\WINXP\System32\pdfcmnnt.dll
[2009.11.28 15:04:56 | 000,000,000 | ---- | C] () -- C:\WINXP\OODCNT.INI
[2009.05.02 23:48:37 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI
[2009.03.27 15:06:01 | 000,057,344 | ---- | C] () -- C:\WINXP\System32\KBHook.dll
[2009.03.27 15:06:01 | 000,049,152 | ---- | C] () -- C:\WINXP\System32\HookPS2.dll
[2009.01.22 16:41:50 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PnkBstrK.sys
[2008.10.22 19:05:16 | 000,001,814 | ---- | C] () -- C:\WINXP\ODBC.INI
[2008.10.22 18:55:20 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.10.22 18:50:34 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.10.22 18:38:26 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.10.12 14:35:14 | 000,000,000 | ---- | C] () -- C:\WINXP\webica.ini
[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSwedish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSpanish.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelPortugese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelKorean.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelJapanese.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelGerman.dll
[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- C:\WINXP\System32\AgCPanelFrench.dll
[2008.08.04 20:32:02 | 000,281,760 | ---- | C] () -- C:\WINXP\System32\drivers\atksgt.sys
[2008.08.04 20:32:01 | 000,025,888 | ---- | C] () -- C:\WINXP\System32\drivers\lirsgt.sys
[2008.06.27 21:04:54 | 000,000,116 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2008.06.27 20:32:46 | 000,408,576 | ---- | C] () -- C:\WINXP\System32\Smab.dll
[2008.06.27 20:32:46 | 000,027,648 | ---- | C] () -- C:\WINXP\System32\AVSredirect.dll
[2008.06.21 14:01:21 | 000,691,696 | ---- | C] () -- C:\WINXP\System32\drivers\sptd.sys
[2008.06.19 11:12:16 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.06.18 16:22:08 | 000,679,936 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll
[2008.06.18 16:22:08 | 000,421,888 | ---- | C] () -- C:\WINXP\System32\OpenQuicktimeLib.dll
[2008.06.18 16:22:08 | 000,157,696 | ---- | C] () -- C:\WINXP\System32\unrar.dll
[2008.06.18 16:22:08 | 000,155,648 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll
[2008.06.18 16:22:07 | 000,019,968 | ---- | C] () -- C:\WINXP\System32\cpuinf32.dll
[2008.06.05 09:58:26 | 000,197,912 | ---- | C] () -- C:\WINXP\System32\physxcudart_20.dll
[2007.11.26 22:56:28 | 000,151,415 | ---- | C] () -- C:\WINXP\System32\xlive.dll.cat
[2007.03.07 19:07:12 | 000,021,174 | ---- | C] () -- C:\WINXP\cam1210.ini
[2006.11.08 13:27:06 | 000,030,208 | ---- | C] () -- C:\WINXP\System32\cam1210.dll
< End of report >
         
, sowie Extras.Txt :

Code:
ATTFilter
OTL Extras logfile created on: 20.08.2010 13:49:31 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 93,00% Paging File free
Paging file location(s): C:\pagefile.sys 4092 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 3,42 Gb Free Space | 7,00% Space Free | Partition Type: NTFS
Drive D: | 184,05 Gb Total Space | 79,72 Gb Free Space | 43,31% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINXP\system32\mmc.exe" = C:\WINXP\system32\mmc.exe:*:Enabled:Microsoft Management Console -- (Microsoft Corporation)
"D:\Spiele\Far Cry 2\bin\FC2Editor.exe" = D:\Spiele\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editor -- (Ubisoft Entertainment)
"D:\Spiele\Dead Space\Dead Space.exe" = D:\Spiele\Dead Space\Dead Space.exe:*:Disabled:Dead Space ™ -- ()
"D:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe" = D:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)  -- ()
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Dassault Systemes\B17\intel_a\code\bin\CNEXT.exe" = C:\Programme\Dassault Systemes\B17\intel_a\code\bin\CNEXT.exe:*:Enabled:CATIA -- (Dassault Systemes)
"D:\Spiele\Steam\SteamApps\***\team fortress 2\hl2.exe" = D:\Spiele\Steam\SteamApps\***\team fortress 2\hl2.exe:*:Enabled:hl2 -- ()
"D:\Spiele\Steam\SteamApps\***\day of defeat source\hl2.exe" = D:\Spiele\Steam\SteamApps\***\day of defeat source\hl2.exe:*:Enabled:hl2 -- File not found
"D:\Spiele\Steam\Steam.exe" = D:\Spiele\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\***\Desktop\Miranda\miranda32.exe" = C:\Dokumente und Einstellungen\***\Desktop\Miranda\miranda32.exe:*:Enabled:miranda32.exe -- File not found
"C:\WINXP\system32\PnkBstrA.exe" = C:\WINXP\system32\PnkBstrA.exe:*:Enabled:PnkBstrA -- File not found
"C:\WINXP\system32\PnkBstrB.exe" = C:\WINXP\system32\PnkBstrB.exe:*:Enabled:PnkBstrB -- File not found
"D:\Spiele\Far Cry 2\bin\FarCry2.exe" = D:\Spiele\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry® 2 -- (Ubisoft Entertainment)
"D:\Spiele\Prototype\prototypef.exe" = D:\Spiele\Prototype\prototypef.exe:*:Enabled:Prototype(TM) -- (Activision)
"D:\Spiele\S.T.A.L.K.E.R. - Call Of Pripyat\bin\xrEngine.exe" = D:\Spiele\S.T.A.L.K.E.R. - Call Of Pripyat\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call Of Pripyat (CLI) -- ()
"D:\Spiele\S.T.A.L.K.E.R. - Call Of Pripyat\bin\dedicated\xrEngine.exe" = D:\Spiele\S.T.A.L.K.E.R. - Call Of Pripyat\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call Of Pripyat (SRV) -- ()
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager -- File not found
"C:\Programme\BlueSoleil\BlueSoleil.exe" = C:\Programme\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation.)
"C:\Programme\Xfire\Xfire.exe" = C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire -- (Xfire Inc.)
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"D:\Spiele\Gearbox Software\Borderlands\Binaries\Borderlands.exe" = D:\Spiele\Gearbox Software\Borderlands\Binaries\Borderlands.exe:*:Enabled:Borderlands -- (Take-Two Interactive Software, Inc.)
"D:\Spiele\Battlefield Bad Company 2\BFBC2Updater.exe" = D:\Spiele\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)
"D:\Spiele\Modern Warfare 2\iw4mp.exe" = D:\Spiele\Modern Warfare 2\iw4mp.exe:*:Enabled:iw4mp -- ()
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"D:\Spiele\Steam\SteamApps\common\alien swarm\swarm.exe" = D:\Spiele\Steam\SteamApps\common\alien swarm\swarm.exe:*:Enabled:Alien Swarm -- ()
"D:\Spiele\Steam\SteamApps\common\alien swarm\srcds.exe" = D:\Spiele\Steam\SteamApps\common\alien swarm\srcds.exe:*:Enabled:Alien Swarm Dedicated Server -- ()
"D:\Spiele\Steam\SteamApps\***\counter-strike source\hl2.exe" = D:\Spiele\Steam\SteamApps\***\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510" = Canon MP510
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205ACCD7-5342-4694-91F3-3A99E4FD5AA6}" = Mathcad 14 Help
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{32C2F9AA-7484-48C2-AC19-2031F2ADD8F2}" = HAMA WEBCAM AC-130
"{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}" = SQL Server System CLR Types
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = Gigabyte Raid Configurer
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"{406FB8A4-F539-48A9-809C-F94706F9C9F6}_is1" = S.T.A.L.K.E.R. - Call Of Pripyat [v1.6.01]
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4781569D-5404-1F26-4B2B-6DF444441031}" = Nero 7 Premium
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D87DC92-C328-46EC-A7B4-9C88129DC696}" = Dead Space™
"{511808B1-7114-43C7-8D6F-44FEBD7AC7B2}" = Labtec Keyboard-Desktop Software
"{52B65911-1559-4ED5-9461-46957FDD48CD}" = Borderlands
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{53480330-E1D1-41CA-B8F8-7F78644F7F50}" = O&O Defrag Professional Edition
"{537575D6-3B96-474C-BD8F-DFF667363DBD}" = Naviextras Toolbox Prerequesities
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6CE1284C-B158-4420-AD9D-BD39CD1AA8A1}" = Microsoft Visual C++ 2005 Express Edition - DEU
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7CFAEC66-BA0E-4076-AAA5-2BE29153E6DF}" = Microsoft XML Parser
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Patch
"{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}" = Microsoft Games for Windows - LIVE Redistributable
"{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"{9322A850-9091-4D0E-B252-3E82EDA3D94A}" = Prototype(TM)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source
"{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AA721D14-CFE2-410E-B975-79FE5F82F99F}" = MSVCMergeModules
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B9A17C96-1348-45CB-BB0A-1BCB3A0F854E}" = Bluesoleil2.7.0.35 VoIP Release 080317
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD8A0C60-1AEB-11D6-B8E1-00025521AE60}" = VBA (3821b)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D56B0E27-4A3E-46C9-B5C1-D93D580C099C}" = NVIDIA PhysX v8.10.29
"{D6D5CFB3-7095-4073-B6B7-B7E909838C57}" = Razer Copperhead
"{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"{E666A69B-A76D-43D5-AF28-4B2150A6EDE2}" = Mathcad 14
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EBD38AE9-D52D-448D-9DB4-4D5F66E1DAFC}" = Mathcad 14 Resource Center
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2835483-37F2-4123-B4FE-0E77D58447F2}" = Far Cry 2
"{F3CA9611-CD42-4562-ADAB-A554CF8E17F1}" = Microsoft WSE 2.0 SP3 Runtime
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FF77941A-2BFA-4A18-BE2E-69B9498E4D55}" = User Profile Hive Cleanup Service
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Alexander_is1" = Age of Alexander
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Becker Content Manager" = Becker Content Manager
"Call of Duty Modern Warfare 2_is1" = Call of Duty Modern Warfare 2
"ClearProg" = ClearProg 1.6.0 Final
"Content Manager 2" = Content Manager 2
"Dassault Systemes B17_0" = Dassault Systemes Software B17
"Drakensang_is1" = Drakensang
"Drakensang_TRoT_is1" = Drakensang - Am Fluss der Zeit
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Fallout Mod Manager_is1" = Fallout Mod Manager 0.9.1
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
"InstallShield_{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"InstallShield_{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch
"InstallShield_{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
"InstallShield_{931C37FC-594D-43A9-B10F-A2F2B1F03498}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
"InstallShield_{9322A850-9091-4D0E-B252-3E82EDA3D94A}" = Prototype(TM)
"InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM)
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Codec Pack 2.54 Full
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Visual C++ 2005 Express Edition - DEU" = Microsoft Visual C++ 2005 Express Edition - DEU
"Miranda IM" = Miranda IM 0.8.12
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mozilla Thunderbird (3.1.2)" = Mozilla Thunderbird (3.1.2)
"MP Navigator 3.0" = Canon MP Navigator 3.0
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"POI FINDER (Becker)_is1" = POI FINDER 3.73 (Becker)
"S.T.A.L.K.E.R. - Clear Sky_is1" = S.T.A.L.K.E.R. - Clear Sky [v1.0003]
"Steam App 400" = Portal
"Steam App 440" = Team Fortress 2
"Steam App 630" = Alien Swarm
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"Winamp" = Winamp
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Xfire" = Xfire (remove only)
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.07.2010 09:31:11 | Computer Name = *** | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 14.07.2010 12:31:07 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung glest_game.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.07.2010 17:47:34 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung miranda32.exe, Version 0.8.12.2, fehlgeschlagenes
 Modul smileyaddw.dll, Version 0.2.3.15, Fehleradresse 0x0000f11f.
 
Error - 16.07.2010 09:28:41 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung miranda32.exe, Version 0.8.12.2, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.07.2010 14:12:02 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.843.387, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.07.2010 08:26:02 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung swarm.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.07.2010 05:08:08 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.5.3.1938, fehlgeschlagenes
 Modul in_vorbis.dll, Version 0.0.0.0, Fehleradresse 0x000017a2.
 
Error - 02.08.2010 15:45:35 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ICQ.exe, Version 7.2.0.3129, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 05.08.2010 10:08:02 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ICQ.exe, Version 7.2.0.3129, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.08.2010 14:40:04 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung ICQ.exe, Version 7.2.0.3129, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 06.08.2010 07:21:13 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Start BT in service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 06.08.2010 07:21:18 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Backbone Service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 06.08.2010 07:23:25 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 16.08.2010 12:38:23 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 16.08.2010 12:38:26 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Backbone Service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 16.08.2010 12:38:32 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Start BT in service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 17.08.2010 14:11:57 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Backbone Service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 17.08.2010 14:12:02 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Start BT in service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 17.08.2010 14:12:10 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "O&O Defrag" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 17.08.2010 14:12:16 | Computer Name = *** | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
 
< End of report >
         

MFG

Alt 21.08.2010, 15:12   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
DR/Kraddare.A verantwortlich für Land-Attacken ? - Standard

DR/Kraddare.A verantwortlich für Land-Attacken ?



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O33 - MountPoints2\{04e0e8c2-3d41-11dd-98f6-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{04e0e8c2-3d41-11dd-98f6-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{04e0e8c2-3d41-11dd-98f6-806d6172696f}\Shell\AutoRun\command - "" = E:\Run.exe -- File not found
O33 - MountPoints2\{184112de-3f8a-11dd-a736-001a4d4f3c40}\Shell - "" = AutoRun
O33 - MountPoints2\{184112de-3f8a-11dd-a736-001a4d4f3c40}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{184112de-3f8a-11dd-a736-001a4d4f3c40}\Shell\AutoRun\command - "" = G:\Autorun.exe -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.08.2010, 19:59   #15
belyu
 
DR/Kraddare.A verantwortlich für Land-Attacken ? - Standard

DR/Kraddare.A verantwortlich für Land-Attacken ?



aha aha.

Hier das Log:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04e0e8c2-3d41-11dd-98f6-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04e0e8c2-3d41-11dd-98f6-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04e0e8c2-3d41-11dd-98f6-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04e0e8c2-3d41-11dd-98f6-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{04e0e8c2-3d41-11dd-98f6-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{04e0e8c2-3d41-11dd-98f6-806d6172696f}\ not found.
File E:\Run.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{184112de-3f8a-11dd-a736-001a4d4f3c40}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{184112de-3f8a-11dd-a736-001a4d4f3c40}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{184112de-3f8a-11dd-a736-001a4d4f3c40}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{184112de-3f8a-11dd-a736-001a4d4f3c40}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{184112de-3f8a-11dd-a736-001a4d4f3c40}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{184112de-3f8a-11dd-a736-001a4d4f3c40}\ not found.
File G:\Autorun.exe not found.
========== COMMANDS ==========
C:\WINXP\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 72457482 bytes
->Temporary Internet Files folder emptied: 409600 bytes
->Flash cache emptied: 592 bytes
 
User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2652471 bytes
->Java cache emptied: 10706740 bytes
->FireFox cache emptied: 62860115 bytes
->Flash cache emptied: 452 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2595929 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 145,00 mb
 
 
OTL by OldTimer - Version 3.2.10.0 log created on 08212010_194959

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
Was ist denn Mountpoints2 ???? Kannst du mir ein bisschen was über die Registryeinträge erzählen?

Danke

Thema geschlossen

Themen zu DR/Kraddare.A verantwortlich für Land-Attacken ?
0 bytes, antivir, antivir guard, avira, beim spielen, bho, desktop, dllhost.exe, einstellungen, firefox.exe, google, hijack, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, neu aufsetzen, nt.dll, object, port, port 80, problem, programm, prozesse, registry, rundll, sched.exe, schädling, sekunden, services.exe, software, spielen, svchost.exe, system neu, system neu aufsetzen, unterschiedlich, versteckte objekte, verweise, virus gefunden, windows



Ähnliche Themen: DR/Kraddare.A verantwortlich für Land-Attacken ?


  1. Ex-Praktikant von FireEye offenbar für Android-Malware verantwortlich
    Nachrichten - 16.07.2015 (0)
  2. Heartbleed SSL-GAU: Neue Zertifikate braucht das Land
    Nachrichten - 09.04.2014 (0)
  3. Kraddare entfernen
    Anleitungen, FAQs & Links - 05.11.2013 (2)
  4. Südkorea macht Nordkorea für Hackerangriff verantwortlich
    Nachrichten - 16.07.2013 (0)
  5. GoDaddy: Kein Hackerangriff für Ausfälle verantwortlich
    Nachrichten - 12.09.2012 (0)
  6. TR/Dldr.Karagany.G.178 verantwortlich für probleme?
    Plagegeister aller Art und deren Bekämpfung - 23.12.2011 (1)
  7. IP-Adresse und Standort (Land) herausfinden
    Log-Analyse und Auswertung - 20.10.2011 (3)
  8. Trojaner 'PWS-Zbot.gen.gm' in 'C:\Recycle.Bin\Recycle.Bin.exe' - evtl. für Phishing verantwortlich?
    Plagegeister aller Art und deren Bekämpfung - 06.07.2011 (1)
  9. Microsoft-Updates nicht für "Black Screen of Death" verantwortlich [Update]
    Nachrichten - 02.12.2009 (0)
  10. Microsoft-Updates nicht für "Black Screen of Death" verantwortlich
    Nachrichten - 02.12.2009 (0)
  11. Wer ist für Fehlalarm verantwortlich ?
    Diskussionsforum - 12.10.2009 (18)
  12. Virusbefall verantwortlich für langsame Internetverbindung?
    Log-Analyse und Auswertung - 06.01.2009 (0)
  13. Bluescreen Attacken!!!
    Alles rund um Windows - 08.01.2008 (2)
  14. virus für Internetprobleme verantwortlich?
    Plagegeister aller Art und deren Bekämpfung - 17.03.2006 (11)
  15. Norton ausgeknockt. Ist ein Trojaner verantwortlich?
    Plagegeister aller Art und deren Bekämpfung - 31.03.2005 (4)
  16. nach hijackthis fixen ist kein land in Sicht...
    Log-Analyse und Auswertung - 27.01.2005 (19)

Zum Thema DR/Kraddare.A verantwortlich für Land-Attacken ? - Hi, Seit ein paar Tagen habe ich das Problem, dass ICQ 7.2 einfach offline und nach ein paar sekunden wieder selbstständig online geht. Auch beim Spielen bricht die Verbindung kurzzeitig - DR/Kraddare.A verantwortlich für Land-Attacken ?...
Archiv
Du betrachtest: DR/Kraddare.A verantwortlich für Land-Attacken ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.