Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internat Lahm - ist der Rechner infiziert?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.12.2010, 13:20   #1
ubeering
 
Internat Lahm  - ist der Rechner infiziert? - Standard

Internat Lahm - ist der Rechner infiziert?



Hallo Leute,

ich hoffe ihr könnt mir helfen. Seid einigen Tagen beschweren sich meine Eltern dass ihre Internetverbindung immer langsamer wird und zeitweise ganz zusammen bricht.

Ich habe mir mal das Routerlog angeguckt und dort steht immer wieder:

"Unrecognized attempt blocked from **** to TCP port 445"

Ich habe hier im Forum gelesen, dass das ein Sasser Wurm sein soll, der sich zugriff verschaffen will. Kommt die Atacke nun von ausserhalb oder ist einer der Rechner infiziert? Ich habe mal einen Hijack der beiden Rechner durchgeführt, wie es in anderen Themen immer geraten wird.

Hier die Ergebnisse.

Rechner 1:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4[/I]
Scan saved at 13:59:05, on 04.12.2010
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
 
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\WINNT\Explorer.EXE
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINNT\system32\internat.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINNT\system32\wuauclt.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\WINNT\system32\sistray.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
C:\WINNT\system32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\HiJackThis204.exe
 
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [\\ULF-NB\EPSON Stylus DX4800 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P35 "\\ULF-NB\EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINNT\system32\sistray.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINNT\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINNT\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
 
und Rechner 2:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:08:05, on 04.12.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Programme\Rainbow Multimedia Mouse Driver\MouseDrv.exe
C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe
C:\Programme\Java\jre1.6.0_02\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.exe
C:\Programme\OpenOffice.org 2.0\program\soffice.BIN
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Marie-Luise\Eigene Dateien\Downloads\HiJackThis204.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/fsc/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com/fsc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://red.clientapps.yahoo.com/customize/fuji/defaults/su/*hxxp://www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://de.yahoo.com/fsc/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe check
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\Rainbow Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [\\ULF-NB\EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P35 "\\ULF-NB\EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Automatisch EPSON Stylus DX4800 Series auf ULF-NB] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P49 "Automatisch EPSON Stylus DX4800 Series auf ULF-NB" /O14 "\\ULF-NB\EPSON" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\MAGIX\Common\Database\bin\fbserver.exe
 
--
End of file - 5902 bytes
         
--- --- ---


Wenn nun der Angriff von aussen kommt, wie kann ich den verhindern? Es stört das INternet enorm!.

Vielen Dank schonmal im vorraus für eure Antworten.

Gruß

Alt 04.12.2010, 18:19   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internat Lahm  - ist der Rechner infiziert? - Standard

Internat Lahm - ist der Rechner infiziert?



Hallo und

Zitat:
Wenn nun der Angriff von aussen kommt, wie kann ich den verhindern? Es stört das INternet enorm!.
Kannst du nicht verhindern. Da ist wahrscheinlich das normale "Rauschen", du kannst nicht verhindern, dass bestimmte andere Rechner im Internet versuchen, deinen Rechner/Router über einen beliebigen Port zu erreichen. Wenn der Port bei dir dicht ist und/oder von der Router-Firewall gefiltert wird, ist das auch absolut kein Problem.

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 06.12.2010, 18:01   #3
ubeering
 
Internat Lahm  - ist der Rechner infiziert? - Standard

Internat Lahm - ist der Rechner infiziert?



Hallo,

schonmal Danke für die Antwort ich werde erst am We es wieder zu meinen Eltern schaffen und danach die Ergebnisse posten.

Es kann doch aber nicht sein, wenn dieses "Rauschen" das Inet komplett lahm legt, oder? Da müssen dann doch mal die Netzbetreiber was gegen machen?

Gruß
__________________

Alt 06.12.2010, 18:42   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internat Lahm  - ist der Rechner infiziert? - Standard

Internat Lahm - ist der Rechner infiziert?



Zitat:
Es kann doch aber nicht sein, wenn dieses "Rauschen" das Inet komplett lahm legt, oder?
Das liegt auch nicht am Rauschen und wie gesagt lässt sich das nicht verhindern!

Zitat:
Da müssen dann doch mal die Netzbetreiber was gegen machen?
Dürfen und können die nicht.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 06.12.2010, 18:53   #5
ubeering
 
Internat Lahm  - ist der Rechner infiziert? - Standard

Internat Lahm - ist der Rechner infiziert?



Heißt das dann es liegt an dem Router? Oder kann ich davon ausgehen, dass die Rechner infiziert sind? Irgendwo muss die Störung ja herkommen...

Gruß


Alt 06.12.2010, 19:22   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internat Lahm  - ist der Rechner infiziert? - Standard

Internat Lahm - ist der Rechner infiziert?



Zitat:
Heißt das dann es liegt an dem Router?
hat niemand behauptet, kann aber sein. Niemand hier kenn dein Routermodell bzw. wann zuletzt er mal neu gestartet oder die Firmware aktualisiert wurde.

Zitat:
dass die Rechner infiziert sind? Irgendwo muss die Störung ja herkommen...
Was meinst du warum du die Logs erstellen solltest?
__________________
--> Internat Lahm - ist der Rechner infiziert?

Alt 06.12.2010, 19:32   #7
ubeering
 
Internat Lahm  - ist der Rechner infiziert? - Standard

Internat Lahm - ist der Rechner infiziert?



Ok Ok... ;-) ..werde die die Tage erstellen....

Alt 08.12.2010, 18:56   #8
ubeering
 
Internat Lahm  - ist der Rechner infiziert? - Standard

Internat Lahm - ist der Rechner infiziert?



So....habe heute mal OTL und M-bytes über beide Rechner laufen lassen.

Der Router ist übrigens ein D-Link DI604 mit Firmware Version: V3.02, Tue, Dec 2 2003

Hier nun die Logs.

Recher 1 OTL:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 08.12.2010 19:16:06 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Bernhard Beering\Desktop
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
247,00 Mb Total Physical Memory | 26,00 Mb Available Physical Memory | 11,00% Memory free
598,00 Mb Paging File | 243,00 Mb Available in Paging File | 41,00% Paging File free
Paging file location(s): C:\pagefile.sys 372 744 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 30,92 Gb Free Space | 41,50% Space Free | Partition Type: NTFS
 
Computer Name: BUERO | User Name: Bernhard Beering | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Bernhard Beering\Lokale Einstellungen\Temp\is-O3SML.tmp\mbam-setup.tmp ()
PRC - C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\mbam-setup.exe (Malwarebytes Corporation                                    )
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Brother\ControlCenter3\BrccMCtl.exe (Brother Industries, Ltd.)
PRC - C:\Programme\Brother\Brmfcmon\BrMfcMon.exe (Brother Industries, Ltd.)
PRC - C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
PRC - C:\Programme\OpenOffice.org 2.0\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 2.0\program\soffice.exe (OpenOffice.org)
PRC - C:\WINNT\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\WINNT\system32\sistray.exe (Silicon Integrated Systems Corporation)
PRC - C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\T-Online\DSL-Manager\TODslMgr.exe (T-Systems International GmbH)
PRC - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe (T-Systems International GmbH)
PRC - C:\WINNT\system32\spool\drivers\w32x86\3\E_FATIADE.EXE (SEIKO EPSON CORPORATION)
PRC - C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)
PRC - C:\WINNT\explorer.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\wbem\winmgmt.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\mstask.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\regsvc.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\stisvc.exe (Microsoft Corporation)
PRC - C:\WINNT\system32\internat.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINNT\system32\wsock32.dll (Microsoft Corporation)
MOD - C:\WINNT\system32\netrap.dll (Microsoft Corporation)
MOD - C:\WINNT\system32\indicdll.dll (Microsoft Corporation)
MOD - C:\WINNT\system32\lz32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (TODslService) -- C:\Programme\T-Online\DSL-Manager\TODslSvc.exe (T-Systems International GmbH)
SRV - (WinMgmt) -- C:\WINNT\system32\wbem\winmgmt.exe (Microsoft Corporation)
SRV - (dmadmin) -- C:\WINNT\System32\dmadmin.exe (VERITAS Software Corp.)
SRV - (Schedule) -- C:\WINNT\system32\mstask.exe (Microsoft Corporation)
SRV - (Fax) -- C:\WINNT\system32\faxsvc.exe (Microsoft Corporation)
SRV - (RemoteRegistry) -- C:\WINNT\system32\regsvc.exe (Microsoft Corporation)
SRV - (StiSvc) -- C:\WINNT\system32\stisvc.exe (Microsoft Corporation)
SRV - (UtilMan) -- C:\WINNT\system32\utilman.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (EverestDriver) -- C:\Programme\Lavalys\EVEREST Home Edition\kerneld.wnt File not found
DRV - (avipbb) -- C:\WINNT\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntmgr) -- C:\WINNT\SYSTEM32\DRIVERS\avgntmgr.sys (Avira GmbH)
DRV - (avgntdd) -- C:\WINNT\system32\drivers\avgntdd.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINNT\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINNT\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (SiS315) -- C:\WINNT\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (SiSkp) -- C:\WINNT\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (BrScnUsb) -- C:\WINNT\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (MPE) -- C:\WINNT\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (SISAGP) -- C:\WINNT\system32\DRIVERS\SISAGPx.sys (Silicon Integrated Systems Corporation)
DRV - (dmboot) -- C:\WINNT\system32\drivers\dmboot.sys (VERITAS Software Corp.)
DRV - (dmio) -- C:\WINNT\System32\drivers\dmio.sys (VERITAS Software Corp.)
DRV - (NwlnkIpx) -- C:\WINNT\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (NwlnkNb) -- C:\WINNT\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (Parallel) -- C:\WINNT\system32\drivers\parallel.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINNT\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (EFS) -- C:\WINNT\System32\drivers\efs.sys (Microsoft Corporation)
DRV - (openhci) -- C:\WINNT\system32\drivers\openhci.sys (Microsoft Corporation)
DRV - (RCA) Microsoft Streaming Network-RCA (Raw Channel Access) -- C:\WINNT\system32\drivers\rca.sys (Microsoft Corporation)
DRV - (NetDetect) -- C:\WINNT\system32\drivers\netdtect.sys (Microsoft Corporation)
DRV - (Diskperf) -- C:\WINNT\System32\drivers\diskperf.sys (Microsoft Corporation)
DRV - (dmload) -- C:\WINNT\System32\drivers\dmload.sys (VERITAS Software Corp.)
DRV - (gameenum) -- C:\WINNT\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (s3m) -- C:\WINNT\system32\drivers\s3m.sys (S3 Incorporated)
DRV - (ms_mpu401) -- C:\WINNT\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (rtl8139) -- C:\WINNT\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation                                                )
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINNT\system32\blank.htm
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
 
FF - HKLM\software\mozilla\Mozilla Firefox 1.5.0.12\Extensions\\Components: C:\Programme\Mozilla Firefox\components\ [2007.07.22 16:16:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 1.5.0.12\Extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins\ [2008.02.10 12:26:38 | 000,000,000 | ---D | M]
 
[2006.02.17 17:48:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Bernhard Beering\Anwendungsdaten\Mozilla\Firefox\Profiles\yldbc0vl.default\extensions
[2006.02.17 17:47:52 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2007.07.22 16:16:12 | 000,061,038 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll
[2007.07.22 16:16:12 | 000,049,256 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll
[2007.07.22 16:16:12 | 000,166,000 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll
[2004.11.13 04:36:20 | 000,005,120 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Mozilla Firefox\plugins\NPAdbESD.dll
[2006.02.17 19:32:19 | 001,312,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPSWF32.dll
[2007.06.17 15:42:50 | 000,000,680 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazon-de.png
[2007.06.17 15:42:50 | 000,000,804 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazon-de.src
[2007.06.17 15:42:50 | 000,000,210 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.gif
[2007.06.17 15:42:50 | 000,001,075 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.src
[2007.06.17 15:42:50 | 000,001,076 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google-de.gif
[2007.06.17 15:42:50 | 000,000,879 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google-de.src
[2007.06.17 15:42:50 | 000,000,232 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.png
[2007.06.17 15:42:50 | 000,001,157 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.src
[2007.06.17 15:42:50 | 000,000,088 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.gif
[2007.06.17 15:42:50 | 000,001,147 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.src
 
O1 HOSTS File: ([2003.06.20 13:00:00 | 000,000,820 | ---- | M]) - C:\WINNT\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (@msdxmLC.dll,-1@1031,&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [\\ULF-NB\EPSON Stylus DX4800 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PPort11reminder] C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SiSPower] C:\WINNT\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINNT\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [T-Online DSL-Manager] C:\Programme\T-Online\DSL-Manager\TODslMgr.exe (T-Systems International GmbH)
O4 - HKCU..\Run: [internat.exe] C:\WINNT\System32\internat.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Utility Tray.lnk = C:\WINNT\system32\sistray.exe (Silicon Integrated Systems Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Bernhard Beering\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\NPJPI150_06.dll (Sun Microsystems, Inc.)
O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\Web\RELATED.HTM ()
O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\Web\RELATED.HTM ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINNT\system32\rnr20.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINNT\system32\nwprovau.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINNT\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINNT\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINNT\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINNT\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINNT\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\WINNT\system32\msafd.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\WINNT\System32\spacklsp.dll ()
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 217.0.43.193 217.0.43.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\WINNT\system32\msdxm.ocx (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream - No CLSID value found
O18 - Protocol\Filter\application/x-complus - No CLSID value found
O18 - Protocol\Filter\application/x-msdownload - No CLSID value found
O18 - Protocol\Filter\Class Install Handler - No CLSID value found
O18 - Protocol\Filter\deflate - No CLSID value found
O18 - Protocol\Filter\gzip - No CLSID value found
O18 - Protocol\Filter\lzdhtml - No CLSID value found
O18 - Protocol\Filter\text/webviewhtml - No CLSID value found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINNT\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\wzcnotif: DllName - wzcdlg.dll - C:\WINNT\System32\wzcdlg.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.02.17 17:11:02 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2003.06.20 13:00:00 | 000,000,045 | ---- | M] () - C:\AUTORUN.INF -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.08 19:15:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Bernhard Beering\Anwendungsdaten\Malwarebytes
[2010.12.08 19:15:24 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys
[2010.12.08 19:15:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.08 19:15:15 | 000,019,288 | ---- | C] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys
[2010.12.08 19:15:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.08 19:14:06 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\OTL.exe
[2010.12.08 19:13:50 | 007,622,112 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\mbam-setup.exe
[3 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.08 19:15:25 | 000,000,639 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.08 19:14:56 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\OTL.exe
[2010.12.08 19:14:52 | 007,622,112 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\mbam-setup.exe
[2010.12.08 19:10:50 | 000,000,019 | ---- | M] () -- C:\WINNT\=
[2010.12.08 19:10:50 | 000,000,018 | ---- | M] () -- C:\WINNT\E
[2010.12.04 15:48:36 | 001,197,756 | -H-- | M] () -- C:\WINNT\ShellIconCache
[2010.12.04 15:46:11 | 000,012,031 | ---- | M] () -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\Ackerschlag 010-11.odt
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:04 | 000,019,288 | ---- | M] (Malwarebytes Corporation) -- C:\WINNT\System32\drivers\mbam.sys
[2010.11.28 17:27:52 | 000,546,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\Sauenplane1.doc
[2010.11.21 15:31:28 | 000,037,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\Nachweis für Arzeneimittel Betrieb Beering 244311.doc
[2010.11.21 11:21:44 | 000,784,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\Stück.doc
[2010.11.17 15:59:04 | 000,009,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\Terminplaner Jungsauen.odt
[2010.11.08 20:22:20 | 000,017,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\Ackerschlag 09-10.odt
[3 C:\WINNT\*.tmp files -> C:\WINNT\*.tmp -> ]
[1 C:\WINNT\System32\*.tmp files -> C:\WINNT\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.08 19:15:25 | 000,000,639 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.04 15:30:01 | 000,012,031 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernhard Beering\Desktop\Ackerschlag 010-11.odt
[2009.08.11 15:37:23 | 000,000,736 | ---- | C] () -- C:\WINNT\SamsungMaster.INI
[2009.08.11 15:31:37 | 000,765,952 | ---- | C] () -- C:\WINNT\System32\xvidcore.dll
[2009.08.11 15:31:37 | 000,180,224 | ---- | C] () -- C:\WINNT\System32\xvidvfw.dll
[2009.08.11 14:58:34 | 000,354,816 | ---- | C] () -- C:\WINNT\System32\psisdecd.dll
[2008.09.27 14:46:15 | 000,000,425 | ---- | C] () -- C:\WINNT\BRWMARK.INI
[2008.09.27 14:46:15 | 000,000,027 | ---- | C] () -- C:\WINNT\BRPP2KA.INI
[2008.09.27 14:44:37 | 000,000,806 | ---- | C] () -- C:\WINNT\Brpfx04a.ini
[2008.09.27 14:44:37 | 000,000,093 | ---- | C] () -- C:\WINNT\brpcfx.ini
[2008.09.27 14:43:02 | 000,031,664 | ---- | C] () -- C:\WINNT\maxlink.ini
[2006.04.24 17:20:41 | 000,000,149 | ---- | C] () -- C:\Dokumente und Einstellungen\Bernhard Beering\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.04.24 17:16:51 | 000,000,103 | ---- | C] () -- C:\WINNT\ODBC.INI
[2006.04.24 17:06:12 | 000,003,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2006.02.23 14:56:56 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.02.17 19:44:46 | 000,157,184 | ---- | C] () -- C:\WINNT\System32\RtlCPAPI.dll
[2006.02.17 19:39:42 | 000,076,270 | ---- | C] () -- C:\WINNT\VGAsetup.ini
[2006.02.17 19:03:42 | 000,123,266 | ---- | C] () -- C:\WINNT\System32\VGAsetup2.ini
[2006.02.17 19:03:42 | 000,118,020 | ---- | C] () -- C:\WINNT\System32\VGAsetup1.ini
[2006.02.17 19:01:18 | 000,114,688 | ---- | C] () -- C:\WINNT\System32\spacklsp.dll
[2006.02.17 18:46:30 | 000,004,595 | ---- | C] () -- C:\WINNT\hpdj3600.ini
[2006.02.17 17:47:13 | 000,029,466 | ---- | C] () -- C:\WINNT\System32\VGAunistlog.ini
[2006.02.17 17:40:16 | 000,151,552 | ---- | C] () -- C:\WINNT\System32\setuplib.dll
[2006.02.17 17:10:15 | 000,022,080 | -H-- | C] () -- C:\Programme\folder.htt
[2006.02.17 17:01:07 | 000,004,073 | ---- | C] () -- C:\WINNT\ODBCINST.INI
[2003.06.20 13:00:00 | 000,176,400 | ---- | C] () -- C:\WINNT\System32\qcut.dll
[2003.06.20 13:00:00 | 000,034,064 | ---- | C] () -- C:\WINNT\System32\efsadu.dll
[2003.06.20 13:00:00 | 000,014,413 | ---- | C] () -- C:\WINNT\System32\iasperf.ini
[2003.06.20 13:00:00 | 000,003,056 | ---- | C] () -- C:\WINNT\System32\faxperf.ini
[2003.06.20 13:00:00 | 000,000,023 | ---- | C] () -- C:\WINNT\welcome.ini
[1999.09.25 11:36:24 | 000,088,816 | ---- | C] () -- C:\WINNT\System32\drivers\lvcam.sys
[1999.09.25 11:36:22 | 000,017,424 | ---- | C] () -- C:\WINNT\System32\drivers\lvsound.sys

< End of report >
         
--- --- ---
OTL Extras Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 08.12.2010 19:16:06 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Bernhard Beering\Desktop
Windows 2000 Professional Edition Service Pack 4 (Version = 5.0.2195) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
247,00 Mb Total Physical Memory | 26,00 Mb Available Physical Memory | 11,00% Memory free
598,00 Mb Paging File | 243,00 Mb Available in Paging File | 41,00% Paging File free
Paging file location(s): C:\pagefile.sys 372 744 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINNT | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 30,92 Gb Free Space | 41,50% Space Free | Partition Type: NTFS
 
Computer Name: BUERO | User Name: Bernhard Beering | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1" (Mozilla Corporation)
https [open] -- C:\PROGRA~1\MOZILL~1\FIREFOX.EXE -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- %1
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{028814FB-D05F-495E-81D7-636A87321025}" = CreativeProjectsTemplates
"{0651A20F-79D0-45A8-89C4-E4F5397A7DA9}" = OpenOffice.org 2.0
"{11680998-6792-4DE9-8DE1-D6D041418B26}" = SkinsHP1
"{21E75254-410E-49C4-8981-2E1A2A2221F2}" = HP Diagnostic Assistant
"{2405665A-16C9-4D3A-B70E-F006220E1472}" = Overland
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{332CC6BF-E6C7-48EE-BA3D-435E576AD67F}" = PaperPort Image Printer
"{3662AF19-6E4B-4F6D-A61C-F3CB6D67097D}" = QuickProjects
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{41254D7B-EADF-4078-AE4A-BD73B300EE86}" = Unload
"{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update
"{4C04DF1B-6A39-4299-9DD1-1FA60000266E}" = HP Photosmart Kameras 4.0
"{696C94BC-44BC-4B8E-ABAA-6FFC0F11A6D3}" = PhotoGallery
"{6F716D96-398F-11D3-85E1-005004838609}" = WebFldrs
"{7107A761-B2F7-4BB0-84DA-CD90B562A72D}" = Director
"{725249C3-B94C-4141-8799-0D3BA43D0812}" = CameraDrivers
"{827ECAB7-3F8E-4A66-A663-67A8F678536C}" = CreativeProjects
"{86D6A20D-3910-4441-A3E5-EB6977251C86}" = Samsung USB Driver
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = T-Online DSL-Manager
"{A10A14F5-DF18-4151-9EB0-B79ABBFE6863}" = WebReg
"{A3FEC306-FBFF-4B0D-95B9-F9C67C65079E}" = Brother MFL-Pro Suite
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}" = Samsung Master
"{B3A77A42-DCF7-4830-AE0E-8CEE34A76200}" = CueTour
"{B6C89654-A6A2-477C-873B-724EC1C56407}" = ScanSoft PaperPort 11
"{BCC992E5-5C81-4066-9B55-03DC10B24D21}" = InstantShare
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E889F95A-B9E3-4580-B3D7-43DBC9C9CD43}" = TrayApp
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FF5506ED-4D15-41F1-8588-E097B18124F2}" = BufferChm
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"FarmingSimulator2009DE_is1" = Landwirtschafts-Simulator 2009
"HP Photo & Imaging" = HP Image Zone 4.0
"IE40" = Microsoft Internet Explorer 6 SP1
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (1.5.0.12)" = Mozilla Firefox (1.5.0.12)
"SiS VGA Driver" = SiS VGA Utilities
"VLC media player" = VideoLAN VLC media player 0.8.6c
"WinGimp-2.0_is1" = The GIMP 2.2.11
"WinGTK-2_is1" = GTK+ 2.8.9 runtime environment
"WinRAR archiver" = WinRAR Archivierer
"WinZip" = WinZip
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.09.2008 09:41:42 | Computer Name = BUERO | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
 der Bibliothek "C:\WINNT\system32\perfproc.dll" ist abgelaufen. Möglicherweise 
ist mit dem erweiterbaren Leistungsindikator  oder dem Dienst, mit dem die Daten zusammengestellt
 werden, ein Problem aufgetreten.
 
Error - 28.10.2008 15:49:54 | Computer Name = BUERO | Source = Userenv | ID = 1000
Description = Die Registrierungsdatei konnte nicht entfernt werden. Ihre Einstellungen
 werden nicht repliziert, falls Sie ein servergspeichertes Profil haben. Wenden 
Sie sich an den Administrator.      DETAIL - Zugriff verweigert , Buildnummer ((2195)).
 
Error - 01.03.2009 11:41:31 | Computer Name = BUERO | Source = MsiInstaller | ID = 10005
Description = Produkt: ANDI 2009 -- Der Arbeitsspeicher (RAM) ist zum Ausführen 
von ANDI 2009 nicht ausreichend.
 
Error - 01.03.2009 11:42:27 | Computer Name = BUERO | Source = MsiInstaller | ID = 10005
Description = Produkt: ANDI 2009 -- Der Arbeitsspeicher (RAM) ist zum Ausführen 
von ANDI 2009 nicht ausreichend.
 
Error - 01.03.2009 11:43:52 | Computer Name = BUERO | Source = MsiInstaller | ID = 10005
Description = Produkt: ANDI 2009 -- Der Arbeitsspeicher (RAM) ist zum Ausführen 
von ANDI 2009 nicht ausreichend.
 
Error - 11.08.2009 10:03:28 | Computer Name = BUERO | Source = MsiInstaller | ID = 1013
Description = Product: Adobe Reader 6.0.1 -- Setup has detected that you already
 have a more functional product installed.  Setup will now terminate.
 
Error - 11.08.2009 10:33:39 | Computer Name = BUERO | Source = MsiInstaller | ID = 1013
Description = Product: Adobe Reader 6.0.1 -- Setup has detected that you already
 have a more functional product installed.  Setup will now terminate.
 
Error - 16.08.2009 05:32:19 | Computer Name = BUERO | Source = rasctrs | ID = 2001
Description = 
 
Error - 08.11.2009 08:14:25 | Computer Name = BUERO | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
 der Bibliothek "C:\WINNT\system32\perfproc.dll" ist abgelaufen. Möglicherweise 
ist mit dem erweiterbaren Leistungsindikator  oder dem Dienst, mit dem die Daten zusammengestellt
 werden, ein Problem aufgetreten.
 
Error - 08.11.2009 08:14:58 | Computer Name = BUERO | Source = MsiInstaller | ID = 1013
Description = Produkt: Adobe Reader 8.1.2 - Deutsch -- Es wird ein Vorgang ausgeführt,
 der nicht vom Installationsprogramm beendet werden kann.  Schließen Sie vor einem
 erneuten Versuche alle Anwendungen oder starten Sie Ihrem Computer neu.
 
[ System Events ]
Error - 07.10.2009 01:57:39 | Computer Name = BUERO | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
 Ein unbekannter Fehler ist  aufgetreten. Die Ursache dafür kann folgendermaßen begründet
 sein:  Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
 ein  Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.
 
Error - 11.10.2009 09:40:14 | Computer Name = BUERO | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
 Ein unbekannter Fehler ist  aufgetreten. Die Ursache dafür kann folgendermaßen begründet
 sein:  Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
 ein  Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.
 
Error - 11.10.2009 10:36:38 | Computer Name = BUERO | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "NAME-25A53B6DF6",
der
 der Hauptsuchdienst der Domäne für den NwlnkNb-Transport zu sein scheint.  Der Hauptsuchdienst
 wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 16.10.2009 12:24:04 | Computer Name = BUERO | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
 Ein unbekannter Fehler ist  aufgetreten. Die Ursache dafür kann folgendermaßen begründet
 sein:  Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
 ein  Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.
 
Error - 18.10.2009 10:25:08 | Computer Name = BUERO | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
 Ein unbekannter Fehler ist  aufgetreten. Die Ursache dafür kann folgendermaßen begründet
 sein:  Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
 ein  Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.
 
Error - 25.10.2009 16:05:28 | Computer Name = BUERO | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
 Ein unbekannter Fehler ist  aufgetreten. Die Ursache dafür kann folgendermaßen begründet
 sein:  Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
 ein  Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.
 
Error - 01.11.2009 09:36:26 | Computer Name = BUERO | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
 Ein unbekannter Fehler ist  aufgetreten. Die Ursache dafür kann folgendermaßen begründet
 sein:  Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
 ein  Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.
 
Error - 08.11.2009 04:52:01 | Computer Name = BUERO | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
 Ein unbekannter Fehler ist  aufgetreten. Die Ursache dafür kann folgendermaßen begründet
 sein:  Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
 ein  Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.
 
Error - 08.11.2009 04:54:16 | Computer Name = BUERO | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
 Ein unbekannter Fehler ist  aufgetreten. Die Ursache dafür kann folgendermaßen begründet
 sein:  Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
 ein  Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.
 
Error - 10.11.2009 14:00:57 | Computer Name = BUERO | Source = Wechselmediendienst | ID = 262161
Description = Der Wechselmediendienst kann die Bibliothek PhysicalDrive1 nicht verwalten.
 Ein unbekannter Fehler ist  aufgetreten. Die Ursache dafür kann folgendermaßen begründet
 sein:  Die Datenbank ist beschädigt, bei der Kommunikation mit der Bibliothek ist
 ein  Fehler aufgetreten, oder es sind keine ausreichenden Systemressourcen verfügbar.
 
 
< End of report >
         
--- --- ---

Rechner 1 Malwarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5273

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

08.12.2010 19:39:34
mbam-log-2010-12-08 (19-39-34).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 110317
Laufzeit: 9 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Rechner 2 OTL:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 08.12.2010 19:23:59 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Marie-Luise\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
495,00 Mb Total Physical Memory | 132,00 Mb Available Physical Memory | 27,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 744 1488 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,25 Gb Total Space | 14,77 Gb Free Space | 39,64% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 871,06 Gb Free Space | 93,51% Space Free | Partition Type: NTFS
 
Computer Name: NAME-25A53B6DF6 | User Name: Marie-Luise | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Marie-Luise\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Java\jre1.6.0_02\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
PRC - C:\Programme\OpenOffice.org 2.0\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 2.0\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\Rainbow Multimedia Mouse Driver\MouseDrv.exe ()
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIADE.EXE (SEIKO EPSON CORPORATION)
PRC - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Marie-Luise\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FirebirdServerMAGIXInstance) -- C:\MAGIX\Common\Database\bin\fbserver.exe (The Firebird Project)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (hotcore3) -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys (Paragon Software Group)
DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (Samsung Electronics Co., Ltd.)
DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (nvraid) -- C:\WINDOWS\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nvatabus) -- C:\WINDOWS\system32\drivers\nvatabus.sys (NVIDIA Corporation)
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (SiSRaid2) -- C:\WINDOWS\system32\drivers\SiSRaid2.sys (Silicon Integrated Systems Corp)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation)
DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation)
DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://de.yahoo.com/fsc/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/fsc/
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.yahoo.com/fsc/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.04 15:18:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.31 15:51:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 1.5.0.14\Extensions\\Components: C:\PROGRA~1\MOZILL~2\components\ [2008.01.02 19:15:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 1.5.0.14\Extensions\\Plugins: C:\PROGRA~1\MOZILL~2\plugins\ [2006.11.26 14:26:06 | 000,000,000 | ---D | M]
 
[2008.10.04 16:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marie-Luise\Anwendungsdaten\Mozilla\Extensions
[2006.09.13 16:31:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Marie-Luise\Anwendungsdaten\Mozilla\Firefox\Profiles\97n5hc9k.default\extensions
[2010.12.04 15:16:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.10.11 16:06:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.11 16:06:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.11 16:06:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.11 16:06:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.11 16:06:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [\\ULF-NB\EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [Automatisch EPSON Stylus DX4800 Series auf ULF-NB] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Muscbrigade] c:\Musicbrigade\Musicbrigade.exe ( )
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe ()
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.6.0_02\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [WireLessMouse] C:\Programme\Rainbow Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\Marie-Luise\Startmenü\Programme\Autostart\OpenOffice.org 2.0.lnk = C:\Programme\OpenOffice.org 2.0\program\quickstart.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll (Sun Microsystems, Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 217.0.43.193 217.0.43.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Marie-Luise\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Marie-Luise\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.07.22 08:38:14 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.08.19 10:03:12 | 000,000,000 | RH-D | M] - F:\autorun -- [ NTFS ]
O32 - AutoRun File - [2002.10.17 03:56:50 | 000,000,036 | RH-- | M] () - F:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.08 19:25:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marie-Luise\Anwendungsdaten\Malwarebytes
[2010.12.08 19:24:50 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.08 19:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.08 19:24:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.08 19:24:42 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.11.22 19:58:59 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Marie-Luise\Anwendungsdaten\Brother
[2010.11.22 19:53:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marie-Luise\Desktop\ger
[2010.11.20 16:57:37 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.11.20 16:56:36 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 6.0
[2010.11.20 16:55:00 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server
[2010.11.20 16:54:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marie-Luise\Lokale Einstellungen\Anwendungsdaten\Deployment
[2010.11.20 16:49:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marie-Luise\Anwendungsdaten\Buchner
[2010.11.20 16:49:14 | 000,000,000 | ---D | C] -- C:\Programme\Starke Termine
[2010.11.20 16:09:34 | 000,000,000 | ---D | C] -- C:\Starke Praxis
[2010.11.13 14:53:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marie-Luise\Eigene Dateien\Downloads
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.08 19:24:50 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.08 19:19:13 | 519,491,584 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.08 19:19:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.08 18:49:08 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.12.06 18:52:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.12.01 19:28:03 | 000,002,253 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Starke Termine.lnk
[2010.11.29 19:06:43 | 000,004,535 | ---- | M] () -- C:\WINDOWS\sp.ini
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.27 13:33:44 | 000,000,425 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2010.11.27 13:33:44 | 000,000,027 | ---- | M] () -- C:\WINDOWS\BRPP2KA.INI
[2010.11.20 17:00:26 | 000,474,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.20 17:00:26 | 000,449,448 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.20 17:00:26 | 000,100,090 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.20 17:00:26 | 000,081,172 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.20 16:29:36 | 000,000,073 | ---- | M] () -- C:\WINDOWS\spmail.ini
[2010.11.20 16:29:36 | 000,000,045 | ---- | M] () -- C:\WINDOWS\CARDTERM.INI
[2010.11.20 16:09:40 | 000,006,684 | ---- | M] () -- C:\WINDOWS\System32\UNWISE.INI
[2010.11.20 16:09:40 | 000,000,527 | ---- | M] () -- C:\Dokumente und Einstellungen\Marie-Luise\Desktop\Starke Praxis.lnk
[2010.11.20 16:09:40 | 000,000,083 | ---- | M] () -- C:\WINDOWS\WiseUpdt.ini
[2010.11.13 14:54:23 | 002,977,140 | ---- | M] () -- C:\Dokumente und Einstellungen\Marie-Luise\Desktop\2010_MEDICA_program_guide.pdf
[2010.11.13 14:47:34 | 000,001,874 | ---- | M] () -- C:\Dokumente und Einstellungen\Marie-Luise\Anwendungsdaten\wklnhst.dat
[2010.11.08 19:55:13 | 000,258,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Marie-Luise\Eigene Dateien\Therapieformen.wps
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.08 19:24:50 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.22 19:53:37 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2010.11.22 19:53:37 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2010.11.20 16:49:26 | 000,002,253 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Starke Termine.lnk
[2010.11.20 16:29:36 | 000,000,073 | ---- | C] () -- C:\WINDOWS\spmail.ini
[2010.11.20 16:29:36 | 000,000,045 | ---- | C] () -- C:\WINDOWS\CARDTERM.INI
[2010.11.20 16:09:40 | 000,004,535 | ---- | C] () -- C:\WINDOWS\sp.ini
[2010.11.20 16:09:40 | 000,000,527 | ---- | C] () -- C:\Dokumente und Einstellungen\Marie-Luise\Desktop\Starke Praxis.lnk
[2010.11.20 16:09:40 | 000,000,083 | ---- | C] () -- C:\WINDOWS\WiseUpdt.ini
[2010.11.20 16:09:34 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2010.11.20 16:09:34 | 000,006,684 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2010.11.13 14:53:54 | 002,977,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Marie-Luise\Desktop\2010_MEDICA_program_guide.pdf
[2010.11.08 19:55:13 | 000,258,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Marie-Luise\Eigene Dateien\Therapieformen.wps
[2010.01.17 14:03:38 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008.06.28 17:36:44 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2008.06.28 17:36:44 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2008.06.28 17:36:44 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2008.06.28 17:36:43 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2008.06.28 17:36:43 | 000,000,205 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2007.02.14 16:14:58 | 000,106,496 | R--- | C] () -- C:\WINDOWS\System32\WIAIPH.dll
[2007.02.14 16:14:58 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\WIASTIIO.dll
[2007.02.14 16:14:57 | 000,081,920 | R--- | C] () -- C:\WINDOWS\System32\WIAEH.dll
[2007.02.14 16:14:57 | 000,057,344 | R--- | C] () -- C:\WINDOWS\System32\Sswiadrv.dll
[2007.01.14 17:44:58 | 000,001,874 | ---- | C] () -- C:\Dokumente und Einstellungen\Marie-Luise\Anwendungsdaten\wklnhst.dat
[2006.10.07 18:24:35 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.10.01 10:53:37 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2006.09.30 18:02:40 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.09.30 17:51:35 | 000,016,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Marie-Luise\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.09.13 16:09:51 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Marie-Luise\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.07.22 11:36:38 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56spn.dll
[2006.07.22 11:36:38 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56itl.dll
[2006.07.22 11:36:38 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56ger.dll
[2006.07.22 11:36:38 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56fra.dll
[2006.07.22 11:36:38 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56eng.dll
[2006.07.22 11:36:38 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56brz.dll
[2006.07.22 11:36:38 | 000,053,248 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll
[2006.07.22 11:36:38 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56cht.dll
[2006.07.22 11:36:38 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56chs.dll
[2006.07.22 11:33:37 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\property.dll
[2006.07.22 11:33:05 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2006.07.22 11:32:52 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2006.07.22 09:51:41 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.07.22 09:43:44 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2006.07.22 09:43:44 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2006.07.22 09:43:44 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2006.07.22 09:43:44 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2006.07.22 09:43:44 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2006.07.22 09:43:43 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2006.07.22 09:39:24 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2006.07.22 09:36:37 | 000,002,856 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.07.22 09:30:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.07.22 09:27:14 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006.07.22 08:41:53 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006.07.22 08:34:57 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini

< End of report >
         
--- --- ---
OTL Extras Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 08.12.2010 19:23:59 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Marie-Luise\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
495,00 Mb Total Physical Memory | 132,00 Mb Available Physical Memory | 27,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 69,00% Paging File free
Paging file location(s): C:\pagefile.sys 744 1488 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,25 Gb Total Space | 14,77 Gb Free Space | 39,64% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 871,06 Gb Free Space | 93,51% Space Free | Partition Type: NTFS
 
Computer Name: NAME-25A53B6DF6 | User Name: Marie-Luise | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bertelsmann Fotowelt] -- "C:\Programme\Bertelsmann Fotowelt\Bertelsmann Fotowelt\Bertelsmann Fotowelt.exe" "%1" ()
Directory [Bertelsmann Fotowelt.exe] -- "C:\Programme\Bertelsmann Fotowelt\Bertelsmann Fotowelt\Bertelsmann Fotowelt.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE" = C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4 -- (SEIKO EPSON CORPORATION)
"C:\Dokumente und Einstellungen\Marie-Luise\Lokale Einstellungen\Temp\cdviewer\Java\bin\java.exe" = C:\Dokumente und Einstellungen\Marie-Luise\Lokale Einstellungen\Temp\cdviewer\Java\bin\java.exe:*:Disabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.)
"C:\Programme\SAMSUNG\SAMSUNG PC Share Manager\WiselinkPro.exe" = C:\Programme\SAMSUNG\SAMSUNG PC Share Manager\WiselinkPro.exe:*:Enabled:WiselinkPro -- File not found
"C:\Programme\SAMSUNG\SAMSUNG PC Share Manager\http_ss_win_pro.exe" = C:\Programme\SAMSUNG\SAMSUNG PC Share Manager\http_ss_win_pro.exe:*:Enabled:http_ss_win_pro -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (STARKETERMINE)
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{1580387E-47CD-414C-9673-9C0495328937}" = Starke Termine
"{1D1D8ADC-BF08-4E61-9393-5FA305B16864}" = Microsoft SQL Server Native Client
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{33D6723B-DE6B-4E86-A6BC-CD1F3E42DD26}" = OpenOffice.org 2.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{5C759B74-34F4-43C6-A5D9-039CB754C5E9}" = Microsoft SQL Server VSS Writer
"{68EAF39B-6D1B-48E0-AD83-FBC5EE0605CD}" = Rainbow Multimedia Mouse Driver
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{985F828E-0E98-429F-9C05-EF3BDE7568F7}" = Paragon Drive Backup™ 9.0 Free Edition
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D1C26BD-E792-4159-9D16-07EA222D8EF0}" = Windows Messenger 5.1
"{A259FBDF-4520-4CBA-9A05-E70A11766C6E}" = ANDI 2009
"{AC76BA86-0000-7EC8-7489-000000000702}" = Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3CBA4E6-436E-4B51-9651-93830EE38616}" = Windows Messenger 5.1 MUI Pack
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bertelsmann Fotowelt" = Bertelsmann Fotowelt
"CloneDVD2" = CloneDVD2
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"Firebird SQL Server D" = Firebird SQL Server (D)
"InstallShield_{68EAF39B-6D1B-48E0-AD83-FBC5EE0605CD}" = Rainbow Multimedia Mouse Driver
"MAGIX Digital Foto Maker SE D" = MAGIX Digital Foto Maker SE (D)
"MAGIX Fotos auf CD D" = MAGIX Fotos auf CD (D)
"MAGIX Media Suite - Standard Edition D" = MAGIX Media Suite - Standard Edition (D)
"MAGIX mp3 maker SE D" = MAGIX mp3 maker SE (D)
"MAGIX Online Druck Service (FS)" = MAGIX Online Druck Service (FS) 
"MAGIX Video deLuxe SE D" = MAGIX Video deLuxe SE (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"Mozilla Thunderbird (1.5.0.14)" = Mozilla Thunderbird (1.5.0.14)
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Nero BurnRights!UninstallKey" = Nero BurnRights
"NeroVision!UninstallKey" = NeroVision Express 3 SE
"NVEContent!UninstallKey" = NeroVision Express Content
"Samsung SCX-4200 Series" = Samsung SCX-4200 Series
"SMSERIAL" = Motorola SM56 Data Fax Modem
"Starke Praxis" = Starke Praxis
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"VLC media player" = VLC media player 1.0.3
"WGA" = Windows Genuine Advantage Validation Tool
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"xp-AntiSpy" = xp-AntiSpy 3.96-2
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.01.2010 09:00:52 | Computer Name = NAME-25A53B6DF6 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung dvdx.exe, Version 2.20.0.522, fehlgeschlagenes
 Modul dvdx.exe, Version 2.20.0.522, Fehleradresse 0x00007974.
 
Error - 14.07.2010 00:21:39 | Computer Name = NAME-25A53B6DF6 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 14.07.2010 00:21:39 | Computer Name = NAME-25A53B6DF6 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 10.11.2010 14:16:57 | Computer Name = NAME-25A53B6DF6 | Source = mccdview. | ID = 3
Description = 
 
Error - 10.11.2010 14:19:17 | Computer Name = NAME-25A53B6DF6 | Source = mccdview. | ID = 3
Description = 
 
Error - 10.11.2010 14:19:24 | Computer Name = NAME-25A53B6DF6 | Source = mccdview. | ID = 3
Description = 
 
Error - 20.11.2010 11:54:19 | Computer Name = NAME-25A53B6DF6 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 20.11.2010 11:54:19 | Computer Name = NAME-25A53B6DF6 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
[ System Events ]
Error - 30.11.2010 02:19:44 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 30.11.2010 17:00:26 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 01.12.2010 14:21:48 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 02.12.2010 13:59:07 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 04.12.2010 09:01:18 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 05.12.2010 06:05:12 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 05.12.2010 12:34:55 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 06.12.2010 13:38:55 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 08.12.2010 13:49:45 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
Error - 08.12.2010 14:19:59 | Computer Name = NAME-25A53B6DF6 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%20
 
 
< End of report >
         
--- --- ---

Rechner 2 Malwarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5273

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

08.12.2010 19:38:31
mbam-log-2010-12-08 (19-38-31).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 139924
Laufzeit: 9 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Sehr viel TExt mit sehr vielen Infos.

Ich hoffe ihr könnt mir helfen....

Gruß

Ulf

Alt 08.12.2010, 19:43   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Internat Lahm  - ist der Rechner infiziert? - Standard

Internat Lahm - ist der Rechner infiziert?



Zitat:
Firmware Version: V3.02, Tue, Dec 2 2003
Die Firmware ist ja aus der Steinzeit. Ist der Router schon so alt? Schau mal nach neuer Firmware und spiel die ein.

Außerdem mit Malwarebytes einen Vollscan machen, den wollte ich sehen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Internat Lahm - ist der Rechner infiziert?
adobe, antivir, antivir guard, avira, bho, c:\windows\system32\services.exe, desktop, einstellungen, explorer, firefox, firefox.exe, hijack, hijackthis, hkus\s-1-5-18, infiziert?, internet explorer, jusched.exe, logfile, mozilla, port, rundll, sched.exe, server, software, system, tcp, temp, usb, windows, windows xp, wurm, \system32\services.exe



Ähnliche Themen: Internat Lahm - ist der Rechner infiziert?


  1. Rechner lahm / Virenbefall?
    Log-Analyse und Auswertung - 23.05.2014 (7)
  2. Skype legt Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (0)
  3. men rechner ist voll lahm
    Netzwerk und Hardware - 24.03.2011 (2)
  4. AVG-Update legt 64-Bit-Rechner lahm
    Nachrichten - 03.12.2010 (0)
  5. 3 Trojaner legen 2 Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 22.01.2009 (9)
  6. werde umverklinkt und rechner lahm
    Mülltonne - 03.01.2009 (1)
  7. wormwin32netbooster legt Rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 08.10.2008 (3)
  8. Rechner im Internet lahm
    Log-Analyse und Auswertung - 10.09.2008 (7)
  9. Mein Rechner ist Lahm Hilfe^^
    Log-Analyse und Auswertung - 13.03.2008 (0)
  10. rechner lahm - trotz spy- & virencheck
    Log-Analyse und Auswertung - 04.05.2007 (11)
  11. svchost.exe legt Rechner lahm
    Log-Analyse und Auswertung - 16.03.2007 (7)
  12. Rechner lahm,friert ein..Ursache?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2007 (1)
  13. Rechner lahm, und Internetverbindung unstetig :(
    Log-Analyse und Auswertung - 28.01.2007 (4)
  14. Hitze legt rechner lahm?
    Netzwerk und Hardware - 01.04.2006 (8)
  15. internat.exe - SCard...
    Log-Analyse und Auswertung - 28.04.2005 (4)
  16. system2 legt den rechner lahm
    Plagegeister aller Art und deren Bekämpfung - 19.03.2005 (2)
  17. verbindungsaufbau zu internat.dll ?????
    Plagegeister aller Art und deren Bekämpfung - 21.10.2004 (4)

Zum Thema Internat Lahm - ist der Rechner infiziert? - Hallo Leute, ich hoffe ihr könnt mir helfen. Seid einigen Tagen beschweren sich meine Eltern dass ihre Internetverbindung immer langsamer wird und zeitweise ganz zusammen bricht. Ich habe mir mal - Internat Lahm - ist der Rechner infiziert?...
Archiv
Du betrachtest: Internat Lahm - ist der Rechner infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.