| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Avira startet nicht, verschiedene VirenfundeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.09.2010, 21:48
| #1 |
 |  Avira startet nicht, verschiedene Virenfunde Hallo, mir ist die Woche aufgefallen dass mein Avira nicht mehr aktiviert wird beim Rechnerstart. Ansonsten verhält er sich auch irgendwie komisch, fährt langsam hoch, beim wechsel von Adminzugang auf beschränkten Zugang baut er den Desktop auf, wird wieder dunkel, baut ihn nochmal auf, das ganze ca 3mal... Und irgendwie habe ich das Gefühl, der Schaden betrifft eher das Konto mit den beschränkten Nutzungsrechten, ist das möglich?Avira zum Beispiel wird mir wenn ich vom beschränkte auf den Adminzugang wechsle bereits als offen angezeigt... Daraufhin mehrere Durchläufe diverser Scans. Avira-Funde: JAVA/Rowindal.C TR/SPY.289280.16 BDS/Papras.BD letzterer 10 mal :-( alle in Quarantäne verschoben.Im Anschluss poste ich das letzte Ligfile von Avira. Mbam: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4621
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15.09.2010 21:04:25
mbam-log-2010-09-15 (21-04-25).txt
Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|)
Durchsuchte Objekte: 185483
Laufzeit: 33 Minute(n), 13 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter OTL logfile created on: 15.09.2010 20:01:52 - Run 11 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Service\Security Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.023,00 Mb Total Physical Memory | 509,00 Mb Available Physical Memory | 50,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 37,26 Gb Total Space | 27,74 Gb Free Space | 74,46% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive K: | 465,64 Gb Total Space | 222,94 Gb Free Space | 47,88% Space Free | Partition Type: FAT32 Computer Name: PC1 Current User Name: xxx Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 90 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Service\Security\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\WINXP\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Trust\R-Series Mouse And Keyboard\PS2USBKbdDrv.exe (UASSOFT.COM) PRC - C:\Programme\Trust\R-Series Mouse And Keyboard\MouseDrv.exe () PRC - C:\Programme\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe (UASSOFT.COM) PRC - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION) ========== Modules (SafeList) ========== MOD - C:\Service\Security\OTL.exe (OldTimer Tools) MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation) MOD - C:\WINXP\system32\framedyn.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (KMWDSERVICE) -- C:\Programme\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe (UASSOFT.COM) SRV - (TOSHIBA Bluetooth Service) -- C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (TOSHIBA CORPORATION) SRV - (WinVNC4) -- C:\Programme\RealVNC\VNC4\WinVNC4.exe (RealVNC Ltd.) ========== Driver Services (SafeList) ========== DRV - (IRENUM) -- C:\WINXP\System32\DRIVERS\irenum.sys File not found DRV - (catchme) -- C:\DOKUME~1\ADMINK~1\LOKALE~1\Temp\catchme.sys File not found DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys () DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (FWLANUSB) -- C:\WINXP\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\WINXP\system32\drivers\avmeject.sys (AVM Berlin) DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (tosrfbd) -- C:\WINXP\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION) DRV - (TosRfSnd) -- C:\WINXP\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation) DRV - (tosrfbnp) -- C:\WINXP\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation) DRV - (tosrfusb) -- C:\WINXP\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION) DRV - (tosporte) -- C:\WINXP\system32\drivers\tosporte.sys (TOSHIBA Corporation) DRV - (Tosrfhid) -- C:\WINXP\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.) DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (Tosrfcom) -- C:\WINXP\system32\drivers\tosrfcom.sys (TOSHIBA Corporation) DRV - (tosrfnds) -- C:\WINXP\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.) DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINXP\system32\drivers\cmaudio.sys (C-Media Inc) DRV - (ms_mpu401) -- C:\WINXP\system32\drivers\msmpu401.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.13 21:53:09 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.10 01:09:59 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.08.29 15:53:49 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.08.26 00:45:27 | 000,000,000 | ---D | M] [2010.07.22 23:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions [2010.07.22 23:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\extensions [2009.10.22 21:11:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.03.23 22:52:46 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.23 22:52:46 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.23 22:52:46 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.23 22:52:46 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.23 22:52:46 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.07.26 19:52:30 | 000,000,098 | ---- | M]) - C:\WINXP\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin) O4 - HKLM..\Run: [WireLessKeyboard] C:\Programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe PS2USBKbdDrv.exe File not found O4 - HKLM..\Run: [WireLessMouse] C:\Programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe MouseDrv.exe File not found O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 43 01 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} ht tp://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} ht tp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} ht tp://ax.emsisoft.com/asquared.cab (a-squared Scanner) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} ht tp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h t tp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ht tp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINXP\Web\Wallpaper\Grüne Idylle.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.05.12 17:58:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 90 Days ========== [2010.09.13 23:50:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Adminkonto\Recent [2010.09.05 21:46:37 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2010.08.16 20:54:28 | 000,000,000 | ---D | C] -- C:\Programme\Trust [2010.08.16 20:50:52 | 000,000,000 | ---D | C] -- C:\WINXP\Downloaded Installations [2010.08.16 20:49:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Downloads [2010.08.07 05:26:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc [2010.08.07 04:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ICQ [2010.08.07 04:56:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\AOL [2010.08.06 21:06:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\WinOnCD [2010.08.06 18:38:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxx\PrivacIE [2010.08.05 22:50:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.08.05 22:50:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com [2010.08.05 22:49:50 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.08.02 23:02:15 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2010.07.29 22:30:19 | 000,081,920 | ---- | C] (eSage Lab) -- C:\WINXP\System32\remover.exe [2010.07.29 22:30:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\bootkit_remover [2010.07.29 22:18:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop\osam_autorun_manager_5_0_portable [2010.07.29 22:17:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\WinRAR [2010.07.29 22:13:23 | 000,000,000 | ---D | C] -- C:\WINXP\System32\LogFiles [2010.07.26 21:50:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Avira [2010.07.26 21:38:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.23 00:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia [2010.07.23 00:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe [2010.07.23 00:24:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Avira [2010.07.22 23:33:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes [2010.07.22 23:30:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla [2010.07.22 23:30:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla [2010.07.11 05:07:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxx\IETldCache [2010.07.11 05:07:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Identities [2010.07.11 05:07:23 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxx\Cookies [2010.07.11 05:07:21 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien [2010.07.11 05:07:10 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.07.11 05:07:10 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft [2010.07.11 05:07:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\SendTo [2010.07.11 05:07:10 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten [2010.07.11 05:07:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Startmenü [2010.07.11 05:07:10 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Favoriten [2010.07.11 05:07:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Vorlagen [2010.07.11 05:07:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Netzwerkumgebung [2010.07.11 05:07:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen [2010.07.11 05:07:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Druckumgebung [2010.07.11 05:07:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop ========== Files - Modified Within 90 Days ========== [2010.09.15 19:47:10 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT [2010.09.15 19:46:53 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2010.09.15 19:46:49 | 1073,274,880 | -HS- | M] () -- C:\hiberfil.sys [2010.09.14 22:39:13 | 002,097,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\xxx\NTUSER.DAT [2010.09.14 22:39:13 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\xxx\ntuser.ini [2010.09.13 23:14:06 | 000,000,104 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Arbeitsplatz.lnk [2010.09.13 23:04:49 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\CCleaner.lnk [2010.09.13 21:42:43 | 004,839,866 | -H-- | M] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.09.13 19:08:05 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2010.09.10 22:23:13 | 000,000,643 | ---- | M] () -- C:\WINXP\audiovie.ini [2010.09.10 22:14:38 | 000,118,989 | ---- | M] () -- C:\WINXP\cddabase.ini [2010.09.07 16:17:50 | 000,188,244 | ---- | M] () -- C:\WINXP\WOC_CDDA.ini [2010.08.05 22:49:54 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.07.29 19:25:52 | 000,000,227 | ---- | M] () -- C:\WINXP\system.ini [2010.07.27 19:28:53 | 000,015,736 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.07.26 19:52:30 | 000,000,098 | ---- | M] () -- C:\WINXP\System32\drivers\etc\Hosts [2010.07.21 19:50:20 | 000,081,920 | ---- | M] (eSage Lab) -- C:\WINXP\System32\remover.exe [2010.06.20 22:12:38 | 000,000,100 | ---- | M] () -- C:\WINXP\WirelessFTP.INI [2010.06.20 21:52:53 | 000,547,054 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2010.06.20 21:52:53 | 000,519,712 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2010.06.20 21:52:53 | 000,114,304 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2010.06.20 21:52:53 | 000,100,272 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2010.06.20 21:52:53 | 000,072,248 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI ========== Files Created - No Company Name ========== [2010.09.13 23:14:06 | 000,000,104 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Arbeitsplatz.lnk [2010.08.05 22:49:54 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.08.05 18:52:48 | 000,039,001 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\bootkit_remover_debug_log.txt [2010.07.27 19:30:46 | 000,077,312 | ---- | C] () -- C:\WINXP\MBR.exe [2010.07.27 19:20:40 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\CCleaner.lnk [2010.07.11 05:08:46 | 000,000,075 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log [2010.07.11 05:07:12 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\xxx\ntuser.ini [2010.07.11 05:07:10 | 002,097,152 | -H-- | C] () -- C:\Dokumente und Einstellungen\xxx\NTUSER.DAT [2010.07.11 05:07:10 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\xxx\ntuser.dat.LOG [2009.10.15 00:54:20 | 000,000,063 | ---- | C] () -- C:\WINXP\wininit.ini [2009.09.02 18:40:46 | 000,000,643 | ---- | C] () -- C:\WINXP\audiovie.ini [2009.06.25 11:35:59 | 000,188,244 | ---- | C] () -- C:\WINXP\WOC_CDDA.ini [2009.06.10 14:05:13 | 000,118,989 | ---- | C] () -- C:\WINXP\cddabase.ini [2009.05.27 01:17:11 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys [2009.05.27 00:46:52 | 000,000,000 | ---- | C] () -- C:\WINXP\tosOBEX.INI [2009.05.27 00:38:45 | 000,000,100 | ---- | C] () -- C:\WINXP\WirelessFTP.INI [2009.05.12 18:57:53 | 000,000,025 | ---- | C] () -- C:\WINXP\mixerdef.ini [2009.01.05 15:44:10 | 000,000,483 | ---- | C] () -- C:\WINXP\bdoscandellang.ini [2006.12.05 13:05:06 | 000,114,688 | ---- | C] () -- C:\WINXP\System32\TosBtAcc.dll [2005.07.22 21:30:20 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\TosCommAPI.dll [2002.05.16 14:05:54 | 000,098,304 | ---- | C] () -- C:\WINXP\System32\CddbLangIT.dll [2002.05.10 10:58:10 | 000,102,400 | ---- | C] () -- C:\WINXP\System32\CddbLangFR.dll < End of report > Code:
ATTFilter OTL Extras logfile created on: 15.09.2010 20:01:52 - Run 11
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Service\Security
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.023,00 Mb Total Physical Memory | 509,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 27,74 Gb Free Space | 74,46% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive K: | 465,64 Gb Total Space | 222,94 Gb Free Space | 47,88% Space Free | Partition Type: FAT32
Computer Name: PC1
Current User Name: xxx
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 90 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"4662:TCP" = 4662:TCP:*:Enabled:eMule-TCP
"4672:UDP" = 4672:UDP:*:Enabled:eMule-UDP
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\WINXP\system32\mmc.exe" = C:\WINXP\system32\mmc.exe:*:Disabled:Microsoft Management Console -- (Microsoft Corporation)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()
"C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE" = C:\Service\Quake III Arena.129g.V01\Quake III Arena.129g.V01\QUAKE3.EXE:*:Enabled:QUAKE3 -- ()
"C:\Programme\RealVNC\VNC4\winvnc4.exe" = C:\Programme\RealVNC\VNC4\winvnc4.exe:*:Enabled:VNC Server Free Edition for Win32 -- (RealVNC Ltd.)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510" = Canon MP510
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{5E0C9350-250A-45B1-B77A-C18F27E256FE}" = Roxio WinOnCD 6 Power Edition
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}" = Trust R-Series Mouse And Keyboard
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}" = OpenOffice.org 2.3
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = AusLogics Disk Defrag
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"CCleaner" = CCleaner
"eMule" = eMule
"Foxit Reader" = Foxit Reader
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{B910DD1A-49B1-4068-9C08-E3C3AEC0C30A}" = Trust R-Series Mouse And Keyboard
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"PCI Audio Driver" = PCI Audio Driver
"RealVNC_is1" = VNC Free Edition 4.1.2
"VLC media player" = VLC media player 1.0.2
"Winamp" = Winamp
"WinRAR archiver" = WinRAR
"XMedia Recode" = XMedia Recode 2.1.0.3
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 01.02.2010 15:21:03 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 03.02.2010 15:21:35 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 03.02.2010 15:21:35 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 03.02.2010 15:21:35 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 05.02.2010 13:04:39 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 05.02.2010 13:04:39 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 05.02.2010 13:04:39 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
Error - 05.02.2010 13:13:26 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 05.02.2010 13:13:26 | Computer Name = PC1 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
werden beschädigt wenn der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
ausgeführt wird. Der Wert BaseIndex aus der Leistungsregistrierung ist das erste
DWORD im Datenbereich, der Wert LastCounter ist das zweite DWORD im Datenbereich
und der Werte LastHelp ist das dritte DWORD im Datenbereich.
Error - 05.02.2010 13:13:26 | Computer Name = PC1 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
für Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
[ System Events ]
Error - 13.09.2010 17:46:56 | Computer Name = PC1 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Canon\ZoomBrowser
EX\Program\MFC80U.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich
beendet. .
Error - 13.09.2010 17:46:57 | Computer Name = PC1 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 13.09.2010 17:46:57 | Computer Name = PC1 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 13.09.2010 17:46:57 | Computer Name = PC1 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Canon\ZoomBrowser
EX\Program\MFC80U.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich
beendet. .
Error - 13.09.2010 17:47:02 | Computer Name = PC1 | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC80.MFCLOC" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.
Error - 13.09.2010 17:47:02 | Computer Name = PC1 | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC80.MFCLOC fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .
Error - 13.09.2010 17:47:02 | Computer Name = PC1 | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für C:\Programme\Canon\ZoomBrowser
EX\Program\MFC80U.DLL fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich
beendet. .
Error - 14.09.2010 12:56:58 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 14.09.2010 13:48:06 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 15.09.2010 13:47:15 | Computer Name = PC1 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
< End of report >
Code:
ATTFilter ComboFix 10-09-14.05 - Adminkonto 15.09.2010 21:49:23.5.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.1023.672 [GMT 2:00]
ausgeführt von:: c:\service\Security\CoFi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
((((((((((((((((((((((( Dateien erstellt von 2010-08-15 bis 2010-09-15 ))))))))))))))))))))))))))))))
.
2010-09-15 19:17 . 2010-09-15 19:17 -------- d-----w- c:\dokumente und einstellungen\xxx2\Anwendungsdaten\Asterisks Password Viewer
2010-09-15 19:08 . 2010-09-15 19:31 -------- d-----w- c:\programme\PantsOff
2010-09-11 13:02 . 2010-09-15 17:50 282624 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Adobe\Update\getfor.exe
2010-09-09 23:12 . 2010-08-13 07:13 66112 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlus_Helper_3004.dll
2010-09-09 23:12 . 2010-08-13 07:13 35136 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2010-09-09 23:12 . 2010-08-13 07:13 328080 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe.exe
2010-09-09 23:12 . 2010-08-13 07:13 32032 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\n28c3ekv.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-15 19:27 . 2010-08-07 02:56 -------- d-----w- c:\dokumente und einstellungen\xxx2\Anwendungsdaten\ICQ
2010-09-15 19:25 . 2009-05-13 01:06 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\ICQ
2010-09-15 18:25 . 2010-08-05 20:51 63488 ----a-w- c:\dokumente und einstellungen\xxx2\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-09-15 18:24 . 2010-08-05 20:50 117760 ----a-w- c:\dokumente und einstellungen\xxx2\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-09-15 17:56 . 2010-08-06 21:40 63488 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-09-15 17:56 . 2010-08-06 21:39 117760 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-09-14 18:31 . 2010-08-07 03:26 -------- d-----w- c:\dokumente und einstellungen\xxx2\Anwendungsdaten\vlc
2010-09-14 17:41 . 2009-05-12 16:57 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\ATI
2010-09-13 21:04 . 2009-05-16 04:22 -------- d-----w- c:\programme\CCleaner
2010-09-13 19:22 . 2010-08-05 20:49 -------- d-----w- c:\programme\SUPERAntiSpyware
2010-09-11 04:03 . 2009-11-11 21:54 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\vlc
2010-09-10 17:57 . 2009-05-13 01:52 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org2
2010-09-08 08:42 . 2009-05-13 01:53 1 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-09-07 16:15 . 2009-05-13 16:47 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\dvdcss
2010-08-29 13:53 . 2009-06-05 07:26 -------- d-----w- c:\programme\Mozilla Thunderbird
2010-08-24 21:15 . 2010-06-16 18:35 -------- d-----w- c:\programme\ICQ7.2
2010-08-16 18:55 . 2009-05-12 16:23 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-08-16 18:54 . 2010-08-16 18:54 -------- d-----w- c:\programme\Trust
2010-08-06 21:40 . 2010-08-06 21:40 52224 ----a-w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-06 21:39 . 2010-08-06 21:39 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-05 20:51 . 2010-08-05 20:51 52224 ----a-w- c:\dokumente und einstellungen\xxx2\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-05 20:50 . 2010-08-05 20:50 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-05 20:50 . 2010-08-05 20:50 -------- d-----w- c:\dokumente und einstellungen\xxx2\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-05 17:46 . 2009-06-28 09:39 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\Vozaz
2010-08-02 20:55 . 2010-02-05 17:25 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\CameraWindowDC
2010-08-02 20:55 . 2010-02-05 17:10 -------- d-----w- c:\dokumente und einstellungen\xxx\Anwendungsdaten\ZoomBrowser EX
2010-07-27 17:28 . 2010-07-27 17:28 15736 ----a-w- c:\dokumente und einstellungen\Adminkonto\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-07-26 19:50 . 2010-07-26 19:50 -------- d-----w- c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Avira
2010-07-22 22:24 . 2010-07-22 22:24 -------- d-----w- c:\dokumente und einstellungen\xxx2\Anwendungsdaten\Avira
2010-07-22 21:33 . 2010-07-22 21:33 -------- d-----w- c:\dokumente und einstellungen\xxx2\Anwendungsdaten\Malwarebytes
2010-07-21 17:50 . 2010-07-29 20:30 81920 ----a-w- c:\winxp\system32\remover.exe
2010-06-20 19:52 . 2008-04-14 12:00 547054 ----a-w- c:\winxp\system32\perfh007.dat
2010-06-20 19:52 . 2008-04-14 12:00 114304 ----a-w- c:\winxp\system32\perfc007.dat
.
------- Sigcheck -------
[-] 2008-05-09 . 451D0981F4CCA5697307AF90D799BDC3 . 1571840 . . [5.1.2600.5512] . . c:\winxp\system32\sfcfiles.dll
[-] 2008-05-09 22:32 . C51B4A5C05A5475708E3C81C7765B71D . 27136 . . [11.0.5721.5145] . . c:\winxp\system32\mspmsnsv.dll
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-09-13 2424560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVMWlanClient"="c:\programme\avmwlanstick\wlangui.exe" [2009-05-07 1904640]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"WireLessMouse"="c:\programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe" [2007-03-06 212992]
"WireLessKeyboard"="c:\programme\Trust\R-Series Mouse And Keyboard\StartAutorun.exe" [2007-03-06 212992]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\winxp\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 12:00 110592 ----a-w- c:\winxp\system32\bthprops.cpl
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]
2002-11-25 10:10 1622016 ----a-w- c:\winxp\mixer.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-15 11:47 149280 ----a-w- c:\programme\Java\jre6\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\eMule\\emule.exe"=
"c:\\WINXP\\system32\\sessmgr.exe"=
"c:\\WINXP\\system32\\mmc.exe"=
"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Service\\Quake III Arena.129g.V01\\Quake III Arena.129g.V01\\QUAKE3.EXE"=
"c:\\Programme\\RealVNC\\VNC4\\winvnc4.exe"=
"c:\\Programme\\ICQ7.2\\ICQ.exe"=
"c:\\Programme\\ICQ7.2\\aolload.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:eMule-TCP
"4672:UDP"= 4672:UDP:eMule-UDP
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [27.03.2010 14:28 135336]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\programme\Trust\R-Series Mouse And Keyboard\KMWDSrv.exe [28.02.2007 18:12 208896]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\winxp\system32\drivers\fwlanusb.sys [07.05.2009 02:01 265088]
S3 avmeject;AVM Eject;c:\winxp\system32\drivers\avmeject.sys [07.05.2009 02:01 4352]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Adminkonto\Anwendungsdaten\Mozilla\Firefox\Profiles\iwfspeeh.default\
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-ATICCC - c:\programme\ATI Technologies\ATI.ACE\cli.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-15 21:54
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-1390067357-790525478-1644491937-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{43EB9D27-3354-EF9C-8023-9DDB7AF66AD4}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(636)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\winxp\system32\Ati2evxx.dll
- - - - - - - > 'winlogon.exe'(3468)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\winxp\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(4088)
c:\winxp\system32\ieframe.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
- - - - - - - > 'explorer.exe'(3228)
c:\winxp\system32\ieframe.dll
c:\winxp\system32\webcheck.dll
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
Zeit der Fertigstellung: 2010-09-15 21:56:56
ComboFix-quarantined-files.txt 2010-09-15 19:56
Vor Suchlauf: 7 Verzeichnis(se), 29.723.684.864 Bytes frei
Nach Suchlauf: 8 Verzeichnis(se), 29.718.491.136 Bytes frei
- - End Of File - - 338D1793D0D4AE0FABF09061CB4DB27D
Code:
ATTFilter Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 14. September 2010 20:33
Es wird nach 2836675 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PC1
Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 21.04.2010 18:12:46
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21.04.2010 18:12:46
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:41:49
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 13:15:40
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:25:49
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 17:16:59
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 17:16:59
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 17:16:59
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 17:16:59
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 17:16:59
VBASE013.VDF : 7.10.11.138 2048 Bytes 13.09.2010 17:16:59
VBASE014.VDF : 7.10.11.139 2048 Bytes 13.09.2010 17:16:59
VBASE015.VDF : 7.10.11.140 2048 Bytes 13.09.2010 17:16:59
VBASE016.VDF : 7.10.11.141 2048 Bytes 13.09.2010 17:16:59
VBASE017.VDF : 7.10.11.142 2048 Bytes 13.09.2010 17:16:59
VBASE018.VDF : 7.10.11.143 2048 Bytes 13.09.2010 17:16:59
VBASE019.VDF : 7.10.11.144 2048 Bytes 13.09.2010 17:16:59
VBASE020.VDF : 7.10.11.145 2048 Bytes 13.09.2010 17:16:59
VBASE021.VDF : 7.10.11.146 2048 Bytes 13.09.2010 17:16:59
VBASE022.VDF : 7.10.11.147 2048 Bytes 13.09.2010 17:16:59
VBASE023.VDF : 7.10.11.148 2048 Bytes 13.09.2010 17:17:00
VBASE024.VDF : 7.10.11.149 2048 Bytes 13.09.2010 17:17:00
VBASE025.VDF : 7.10.11.150 2048 Bytes 13.09.2010 17:17:00
VBASE026.VDF : 7.10.11.151 2048 Bytes 13.09.2010 17:17:00
VBASE027.VDF : 7.10.11.152 2048 Bytes 13.09.2010 17:17:00
VBASE028.VDF : 7.10.11.153 2048 Bytes 13.09.2010 17:17:00
VBASE029.VDF : 7.10.11.154 2048 Bytes 13.09.2010 17:17:00
VBASE030.VDF : 7.10.11.155 2048 Bytes 13.09.2010 17:17:00
VBASE031.VDF : 7.10.11.157 50176 Bytes 13.09.2010 17:17:03
Engineversion : 8.2.4.50
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 19:20:29
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 27.08.2010 17:41:47
AESCN.DLL : 8.1.6.1 127347 Bytes 12.05.2010 18:33:00
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 17:16:49
AERDL.DLL : 8.1.8.2 614772 Bytes 20.07.2010 18:09:28
AEPACK.DLL : 8.2.3.5 471412 Bytes 09.08.2010 16:12:38
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21.07.2010 18:52:01
AEHEUR.DLL : 8.1.2.21 2883958 Bytes 06.09.2010 17:00:36
AEHELP.DLL : 8.1.13.3 242038 Bytes 27.08.2010 17:41:44
AEGEN.DLL : 8.1.3.20 397684 Bytes 27.08.2010 17:41:44
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 17:16:48
AECORE.DLL : 8.1.16.2 192887 Bytes 20.07.2010 18:08:40
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 17:16:47
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 21.04.2010 18:12:47
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 21.04.2010 18:12:47
AVARKT.DLL : 10.0.0.14 227176 Bytes 21.04.2010 18:12:46
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 21.04.2010 18:12:46
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, K:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Dienstag, 14. September 2010 20:33
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'PS2USBKbdDrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'MouseDrv.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlangui.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TosBtSrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'KMWDSrv.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '430' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\62262051-784449f5
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> CustomClass.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> dostuff.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.B
--> mosdef.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.C
--> SiteError.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D
--> SuperPolicy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\62262051-784449f5
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> CustomClass.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.A
--> dostuff.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.B
--> mosdef.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.C
--> SiteError.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.D
--> SuperPolicy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
Beginne mit der Suche in 'K:\' <EXTHD>
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\xxxi\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17\62262051-784449f5
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rowindal.C
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47ee7fff.qua' verschoben!
Ende des Suchlaufs: Dienstag, 14. September 2010 22:29
Benötigte Zeit: 1:18:00 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
8743 Verzeichnisse wurden überprüft
545858 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
545848 Dateien ohne Befall
5832 Archive wurden durchsucht
0 Warnungen
1 Hinweise
219227 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
|
| Themen zu Avira startet nicht, verschiedene Virenfunde |
| 0 bytes, 0x00000001, antivir, assembly, avgntflt.sys, avira, canon, combofix, components, converter, desktop, dllhost.exe, einstellungen, error, fehler, firefox, firefox.exe, flash player, format, help, helper, hijack, hijackthis, homepage, java-virus, langsam, location, mmc.exe, mozilla, mozilla thunderbird, nodrives, nt.dll, object, oldtimer, otl logfile, otl.exe, plug-in, registry, richtlinie, rundll, saver, sched.exe, searchplugins, shell32.dll, sigcheck, software, staropen, stick, svchost.exe, udp, versteckte objekte, verweise, virus gefunden, vlc media player, windows internet, windows internet explorer |
Baum-Darstellung