Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.01.2011, 09:32   #1
brough
 
Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar - Standard

Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar



Hallo Forengemeinde,

hat mich wohl mal wieder erwischt. Aber wohl diesmal selbst Schuld ;-(. Habe ein Programm aus nicht verlässlicher Quelle geöffnet, danach dann den berüchtigten SYSTEM TOOL 2011 gehabt, und ich war eigentlich der Meinung, daß ich alles bereinigt hatte... ;-(

Auffällig wurde, daß ich plötzlich einige bestimmte Internetseiten nicht mehr öffnen konnte, und dann war ein verdächtiger Eintrag im Startmanager, ein programm (ICONMAKER), was ich nie im Leben installiert hatte. Auch nach Löschen aus Systemstart kein wirklicher Erfolg, nach Neustart waren da dann andere Programme eingetragen.....! ;-(

Also dann mal wieder das volle Programm.

System: Win7 (neuestes SP)

Gefundener Virus laut virustotal(.)com: Gen:Variant.Kazy.9072

Code:
ATTFilter
AntivirusVersionLast UpdateResultAhnLab-V32011.01.18.002011.01.17Malware/Win32.GenericAntiVir7.11.1.2372011.01.24TR/Kazy.9072.2Antiy-AVL2.0.3.72011.01.25-Avast4.8.1351.02011.01.24-Avast55.0.677.02011.01.24-AVG10.0.0.11902011.01.25-BitDefender7.22011.01.25Gen:Variant.Kazy.9072CAT-QuickHeal11.002011.01.25-ClamAV0.96.4.02011.01.25-Commtouch5.2.11.52011.01.25-Comodo74932011.01.25-DrWeb5.0.2.033002011.01.25Trojan.PWS.Panda.368Emsisoft5.1.0.12011.01.25Gen.Variant.Kazy!IKeSafe7.0.17.02011.01.24-eTrust-Vet36.1.81172011.01.24-F-Prot4.6.2.1172011.01.24-F-Secure9.0.16160.02011.01.25Gen:Variant.Kazy.9072Fortinet4.2.254.02011.01.24-GData212011.01.25Gen:Variant.Kazy.9072IkarusT3.1.1.97.02011.01.25Gen.Variant.KazyJiangmin13.0.9002011.01.24-K7AntiVirus9.78.36352011.01.24-Kaspersky7.0.0.1252011.01.25-McAfee5.400.0.11582011.01.25-McAfee-GW-Edition2010.1C2011.01.25-Microsoft1.65022011.01.25PWS:Win32/ZbotNorman6.06.122011.01.24-nProtect2011-01-18.012011.01.18-Panda10.0.2.72011.01.24-PCTools7.0.3.52011.01.25Trojan.GenPrevx3.02011.01.25-Rising23.42.00.062011.01.24Trojan.Win32.Generic.12730AECSophos4.61.02011.01.25-SUPERAntiSpyware4.40.0.10062011.01.25-Symantec20101.3.0.1032011.01.25Trojan.Gen.2TheHacker6.7.0.1.1192011.01.24-TrendMicro9.120.0.10042011.01.25PAK_Generic.001TrendMicro-HouseCall9.120.0.10042011.01.25-VBA323.12.14.32011.01.24-ViRobot2011.1.25.42732011.01.25-VirusBuster13.6.162.02011.01.24-
         
Ich habe dann wie immer den üblichen Malewarebyts Scan durchgeführt - der mir zuerst aber mitteilte, daß er die Datenbank nicht aktualisieren kann, (Fehlercode: PROGRAM_ERROR_UPDATING (12007, 0, WinHttpSendRequest) - der dann aber auch einiges gefunden hatte, aber leider stürzte der beim löschen der gefundenen Infizierungen einfach ab..... jetzt stehe ich ohne diesen Report da.

EI OTL Scan erbrachte folgendes Ergebnis:

Code:
ATTFilter
OTL logfile created on: 25.01.2011 10:50:11 - Run 2
OTL by OldTimer - Version 3.2.20.5     Folder = C:\Users\win7\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 53,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 67,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,79 Gb Total Space | 2,51 Gb Free Space | 1,08% Space Free | Partition Type: NTFS
 
Computer Name: WIN7-PC | User Name: win7 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\win7\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Program Files\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files\SRWare Iron\iron.exe (SRWare)
PRC - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Program Files\Ipswitch\WS_FTP 12\WsftpCOMHelper.exe (Ipswitch)
PRC - C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation)
PRC - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\audiodg.exe (Microsoft Corporation)
PRC - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\win7\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msvbvm60.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dinput.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (TeamViewer6) -- C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (avgwd) -- C:\Program Files\AVG\AVG10\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (TeamViewer5) -- C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (GJService) -- C:\Program Files\SlySoft\Game Jackal v4\Server.exe (SlySoft Inc.)
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Program Files\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (RalinkRegistryWriter) -- C:\Program Files\RALINK\Common\RalinkRegistryWriter.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Avgldx86) -- C:\Windows\System32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSEH) -- C:\Windows\system32\DRIVERS\AVGIDSEH.Sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgmfx86) -- C:\Windows\System32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgrkx86) -- C:\Windows\system32\DRIVERS\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (ElbyCDIO) -- C:\Windows\System32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (Maplom) -- C:\Windows\System32\drivers\maplom.sys (SlySoft Inc.)
DRV - (MaplomL) -- C:\Windows\System32\drivers\maploml.sys (SlySoft Inc.)
DRV - (NPF) -- C:\Windows\System32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (VClone) -- C:\Windows\System32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC-Seriellschnittstellentreiber (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\System32\drivers\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (61883) -- C:\Windows\System32\drivers\61883.sys (Microsoft Corporation)
DRV - (Avc) -- C:\Windows\System32\drivers\avc.sys (Microsoft Corporation)
DRV - (MSDV) -- C:\Windows\System32\drivers\msdv.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (Ph3xIB32) -- C:\Windows\System32\drivers\Ph3xIB32.sys (NXP Semiconductors)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) Brother MFC-nur-Fax-Modem (USB) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) Brother MFC-WDM-Treiber (USB,seriell) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) Brother WDM-Treiber (seriell) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (LSI Corp)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (RTL8023xp) -- C:\Windows\System32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (acedrv11) -- C:\Windows\System32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (rt70x86) -- C:\Windows\System32\drivers\netr70.sys (Ralink Technology Corp.)
DRV - (CMISTOR) -- C:\Windows\System32\drivers\cmiucr.SYS (C-Media Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 09 DC B8 9D 06 85 CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: inspector@mozilla.org:2.0.4
FF - prefs.js..extensions.enabledItems: langpack-de@venkman.mozilla.org:0.9.87.4
FF - prefs.js..extensions.enabledItems: {f13b157f-b174-47e7-a34d-4815ddfdfeb8}:0.9.87.4
FF - prefs.js..extensions.enabledItems: modern@themes.mozilla.org:1.0
 
FF - HKLM\software\mozilla\SeaMonkey 2.0.5\extensions\\Components: C:\Program Files\SeaMonkey\components [2010.10.03 11:19:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\SeaMonkey 2.0.5\extensions\\Plugins: C:\Program Files\SeaMonkey\plugins [2010.07.06 08:41:31 | 000,000,000 | ---D | M]
 
[2010.06.17 14:29:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\win7\AppData\Roaming\mozilla\Extensions
[2010.06.17 14:29:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\win7\AppData\Roaming\mozilla\Extensions\{92650c4d-4b8e-4d2a-b7eb-24ecf4f6b63a}
[2010.04.09 15:01:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\win7\AppData\Roaming\mozilla\SeaMonkey\extensions
[2010.04.09 14:58:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\win7\AppData\Roaming\mozilla\SeaMonkey\Profiles\2qwyuu06.default\extensions
[2009.11.22 17:45:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\win7\AppData\Roaming\mozilla\SeaMonkey\Profiles\yy96z7sw.default\extensions
[2010.07.06 08:41:31 | 000,000,000 | ---D | M] (JavaScript Debugger) -- C:\PROGRAM FILES\SEAMONKEY\EXTENSIONS\{F13B157F-B174-47E7-A34D-4815DDFDFEB8}
[2010.07.06 08:41:31 | 000,000,000 | ---D | M] (DOM Inspector) -- C:\PROGRAM FILES\SEAMONKEY\EXTENSIONS\INSPECTOR@MOZILLA.ORG
[2010.07.06 08:41:31 | 000,000,000 | ---D | M] ("JavaScript Debugger Deutsch (DE) Language Pack") -- C:\PROGRAM FILES\SEAMONKEY\EXTENSIONS\LANGPACK-DE@VENKMAN.MOZILLA.ORG
 
O1 HOSTS File: ([2010.04.28 15:03:12 | 000,000,867 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       applian.securesites.com
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (@msdxmLC.dll,-1@1033,&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Program Files\LoadStreet\Camshot Control\msdxm.ocx (Microsoft Corporation)
O4 - HKLM..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKCU..\Run: [OfficeSyncProcess] C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [Regedit32]  File not found
O4 - HKCU..\Run: [wuaucldt] c:\users\win7\wuaucldt.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThumbnailCache = 1
O8 - Extra context menu item: Free YouTube Download - C:\Users\win7\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\win7\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Program Files\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - Reg Error: Value error. File not found
O13 - gopher Prefix: missing
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.107,93.188.160.37
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - C:\Program Files\LoadStreet\Camshot Control\msdxm.ocx (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{3ee45b93-3b6d-11df-854d-0013d394b431}\Shell - "" = AutoRun
O33 - MountPoints2\{3ee45b93-3b6d-11df-854d-0013d394b431}\Shell\AutoRun\command - "" = H:\StartCD.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync) - C:\Program Files\AVG\AVG10\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
O34 - HKLM BootExecute: (C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart) - C:\Program Files\AVG\AVG10\avgrsx.exe (AVG Technologies CZ, s.r.o.)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.25 10:39:37 | 000,603,136 | ---- | C] (OldTimer Tools) -- C:\Users\win7\Desktop\OTL.exe
[2011.01.23 16:23:13 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Roaming\Iwmy
[2011.01.23 16:23:13 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Roaming\Hewiy
[2011.01.21 09:32:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Seagate
[2011.01.21 09:32:45 | 000,000,000 | ---D | C] -- C:\Program Files\Seagate
[2011.01.16 13:52:23 | 000,000,000 | -H-D | C] -- C:\$AVG
[2011.01.16 13:29:58 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Roaming\AVG10
[2011.01.16 13:25:40 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files
[2011.01.16 13:25:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG 2011
[2011.01.16 13:24:41 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG10
[2011.01.16 13:24:41 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\AVG
[2011.01.16 13:23:41 | 000,000,000 | ---D | C] -- C:\Program Files\AVG
[2011.01.16 12:56:42 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData
[2011.01.15 12:41:57 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tool
[2011.01.15 12:00:32 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Roaming\Ashampoo
[2011.01.15 11:58:51 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Local\ashampoo
[2011.01.15 11:58:50 | 000,000,000 | ---D | C] -- C:\ProgramData\ashampoo
[2011.01.15 11:58:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
[2011.01.15 11:58:20 | 000,000,000 | ---D | C] -- C:\Program Files\Ashampoo
[2011.01.08 11:37:54 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.01.08 11:37:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
[2011.01.08 11:36:39 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Roaming\DVDVideoSoft
[2011.01.08 11:36:21 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DVDVideoSoft
[2011.01.08 11:36:14 | 000,000,000 | ---D | C] -- C:\Program Files\DVDVideoSoft
[2011.01.08 11:36:11 | 000,000,000 | ---D | C] -- C:\Users\win7\Documents\DVDVideoSoft
[2010.12.30 15:00:15 | 000,000,000 | ---D | C] -- C:\Users\win7\AppData\Local\PunkBuster
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.25 10:39:55 | 000,643,628 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.01.25 10:39:55 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.01.25 10:39:55 | 000,126,188 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.01.25 10:39:55 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.01.25 10:39:31 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.01.25 10:39:31 | 000,014,192 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.01.25 10:34:26 | 000,000,044 | -HS- | M] () -- C:\ProgramData\.zreglib
[2011.01.25 10:33:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.01.25 10:33:30 | 1609,424,896 | -HS- | M] () -- C:\hiberfil.sys
[2011.01.25 10:31:23 | 000,603,136 | ---- | M] (OldTimer Tools) -- C:\Users\win7\Desktop\OTL.exe
[2011.01.25 09:14:38 | 000,001,031 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.25 08:56:44 | 104,840,651 | ---- | M] () -- C:\Windows\System32\drivers\AVG\incavi.avm
[2011.01.21 09:32:49 | 000,002,453 | ---- | M] () -- C:\Users\Public\Desktop\SeaTools for Windows.lnk
[2011.01.16 18:20:48 | 000,000,818 | ---- | M] () -- C:\Users\win7\Desktop\System Tool 2011.lnk
[2011.01.16 18:10:37 | 000,033,792 | ---- | M] () -- C:\Users\win7\wuaucldt.exe
[2011.01.16 13:25:32 | 000,000,899 | ---- | M] () -- C:\Users\Public\Desktop\AVG 2011.lnk
[2011.01.14 13:45:04 | 000,138,440 | ---- | M] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2011.01.14 13:44:45 | 000,270,856 | ---- | M] () -- C:\Windows\System32\PnkBstrB.xtr
[2011.01.14 13:43:19 | 000,268,720 | ---- | M] () -- C:\Windows\System32\PnkBstrB.ex0
[2011.01.08 22:19:53 | 000,002,054 | ---- | M] () -- C:\Users\win7\Desktop\shutdown.exe.lnk
[2011.01.08 11:37:49 | 000,001,161 | ---- | M] () -- C:\Users\win7\Desktop\DVDVideoSoft Free Studio.lnk
[2010.12.30 15:48:37 | 000,138,056 | ---- | M] () -- C:\Users\win7\AppData\Roaming\PnkBstrK.sys
 
========== Files Created - No Company Name ==========
 
[2011.01.25 08:56:44 | 104,840,651 | ---- | C] () -- C:\Windows\System32\drivers\AVG\incavi.avm
[2011.01.21 09:32:49 | 000,002,453 | ---- | C] () -- C:\Users\Public\Desktop\SeaTools for Windows.lnk
[2011.01.16 18:10:37 | 000,033,792 | ---- | C] () -- C:\Users\win7\wuaucldt.exe
[2011.01.16 13:25:32 | 000,000,899 | ---- | C] () -- C:\Users\Public\Desktop\AVG 2011.lnk
[2011.01.15 12:41:57 | 000,000,818 | ---- | C] () -- C:\Users\win7\Desktop\System Tool 2011.lnk
[2011.01.08 11:37:49 | 000,001,161 | ---- | C] () -- C:\Users\win7\Desktop\DVDVideoSoft Free Studio.lnk
[2011.01.05 20:41:23 | 000,270,856 | ---- | C] () -- C:\Windows\System32\PnkBstrB.exe
[2011.01.05 20:41:23 | 000,268,720 | ---- | C] () -- C:\Windows\System32\PnkBstrB.ex0
[2010.12.30 15:50:06 | 000,270,856 | ---- | C] () -- C:\Windows\System32\PnkBstrB.xtr
[2010.12.30 15:48:43 | 000,138,440 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2010.12.30 15:48:37 | 000,138,056 | ---- | C] () -- C:\Users\win7\AppData\Roaming\PnkBstrK.sys
[2010.12.30 15:47:51 | 002,601,752 | ---- | C] () -- C:\Windows\System32\pbsvc_moh.exe
[2010.12.30 15:47:51 | 000,075,136 | ---- | C] () -- C:\Windows\System32\PnkBstrA.exe
[2010.11.11 11:28:11 | 000,000,038 | -HS- | C] () -- C:\Windows\camcodec100.ini
[2010.11.11 11:28:11 | 000,000,028 | -HS- | C] () -- C:\Windows\lagarith.ini
[2010.10.26 20:02:27 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2010.07.05 10:45:18 | 000,000,052 | ---- | C] () -- C:\Windows\CMICARDREADER.INI
[2010.07.05 10:45:17 | 000,045,056 | ---- | C] () -- C:\Windows\System32\CmUCRRm.Dll
[2010.06.21 19:57:14 | 000,017,408 | ---- | C] () -- C:\Users\win7\AppData\Local\WebpageIcons.db
[2010.04.28 15:08:10 | 000,237,568 | ---- | C] () -- C:\Windows\System32\rmc_rtspdl.dll
[2010.04.24 08:13:52 | 000,000,211 | ---- | C] () -- C:\Users\win7\AppData\Roaming\default.rss
[2010.04.14 19:10:13 | 000,005,120 | ---- | C] () -- C:\Users\win7\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.03.26 21:39:55 | 000,000,044 | -HS- | C] () -- C:\ProgramData\.zreglib
[2010.03.02 14:33:59 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2010.01.24 22:35:58 | 000,000,859 | ---- | C] () -- C:\Users\win7\AppData\Local\RT2500USB_{EB73068E-8506-4EDA-A7FE-F46F521AAF69}_sta
[2010.01.24 22:35:51 | 000,000,856 | ---- | C] () -- C:\Users\win7\AppData\Local\RT2500USB_{EB73068E-8506-4EDA-A7FE-F46F521AAF69}_prof
[2009.10.20 19:19:30 | 000,053,299 | ---- | C] () -- C:\Windows\System32\pthreadVC.dll
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll

< End of report >
         
und dann noch:

Code:
ATTFilter
OTL Extras logfile created on: 25.01.2011 10:50:11 - Run 2
OTL by OldTimer - Version 3.2.20.5     Folder = C:\Users\win7\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 53,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 67,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,79 Gb Total Space | 2,51 Gb Free Space | 1,08% Space Free | Partition Type: NTFS
 
Computer Name: WIN7-PC | User Name: win7 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromiumHTML] -- C:\Program Files\SRWare Iron\iron.exe (SRWare)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{04E7A3BB-DB38-481C-A809-35FA60C78EDF}" = AVG 2011
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010 (Beta)
"{20140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010 (Beta)
"{20140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010 (Beta)
"{20140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010 (Beta)
"{20140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010 (Beta)
"{20140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010 (Beta)
"{20140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010 (Beta)
"{20140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010 (Beta)
"{20140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010 (Beta)
"{20140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010 (Beta)
"{20140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010 (Beta)
"{20140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010 (Beta)
"{20140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010 (Beta)
"{20140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010 (Beta)
"{20140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010 (Beta)
"{20140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010 (Beta)
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{263EAE51-B061-417C-B08F-E97703141588}" = Jahrbuch Sport und Zucht 2009
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{415030B8-3E8B-462A-8C03-41D95AA3AB3B}" = Medal of Honor (TM)
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98613C99-1399-416C-A07C-1EE1C585D872}" = SeaTools for Windows
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A777CB31-A5EC-4E32-A462-2E24F45D4D4F}_is1" = Moyea FLV to Video Converter Pro 2 version: 2.0.15.0
"{A8CD0A94-80ED-4E79-8D4E-517BE1679B25}_is1" = Camshot Control 1.2
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}" = Ipswitch WS_FTP 12
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B3DAF54F-DB25-4586-9EF1-96D24BB14088}" = Windows Movie Maker 2.6
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C59CF2CE-B302-4833-AA35-E0E07D8EBC52}_is1" = SRWare Iron 5.0.380
"{cd2a563e-7b4d-45ed-bf9f-6d492b9d6049}" = Nero 9
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D6DE02C7-1F47-11D4-9515-00105AE4B89A}" = Paint Shop Pro 7 Try And Buy
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{E91E8912-769D-42F0-8408-0E329443BABC}" = Ralink Wireless LAN
"{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4C68898-EBA5-46A9-82B3-2D30426086BF}" = AVG 2011
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Applian Director2.0" = Applian Director
"Ashampoo Burning Studio 6 FREE_is1" = Ashampoo Burning Studio 6 FREE v.6.80
"AVG" = AVG 2011
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"C-Media USB2.0 Card Reader" = C-Media USB2.0 Card Reader
"Digital Video Repair" = Digital Video Repair 2.1
"DivX Setup.divx.com" = DivX-Setup
"Flv Recorder_is1" = FlvRecorder
"Foxit Reader" = Foxit Reader
"Free Studio_is1" = Free Studio version 5.0.3
"Game Jackal v4_is1" = Game Jackal v4.0.1.4 (32 bit)
"GetFLV Pro 8.9.0.6_is1" = GetFLV Pro
"GetGoSoft_GetGoYD" = GetGo YouTube Downloader
"InstallShield_{263EAE51-B061-417C-B08F-E97703141588}" = Jahrbuch Sport und Zucht 2009
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Miro" = Miro
"Notepad++" = Notepad++
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"PunkBusterSvc" = PunkBuster Services
"QuicktimeAlt_is1" = QuickTime Alternative 3.2.2
"RAR Password Recovery Magic_is1" = RAR Password Recovery Magic v6.1.1.263
"Recuva" = Recuva
"Replay Media Catcher 3.11" = Replay Media Catcher
"SeaMonkey (2.0.5)" = SeaMonkey (2.0.5)
"Sniper - Ghost Warrior_is1" = Sniper - Ghost Warrior
"Spider Player_is1" = Spider Player 2.3.11
"SUPER ©" = SUPER © Version 2010.bld.42 (Nov 7, 2010)
"TeamViewer 5" = TeamViewer 5
"TeamViewer 6" = TeamViewer 6
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"Video Fixer 3.23_is1" = Video Fixer 3.23
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 1.0.3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR
"XMedia Recode" = XMedia Recode 2.2.8.9
"Zattoo4" = Zattoo4 4.0.5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Counter-Strike 1.6" = Counter-Strike 1.6
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.12.2010 09:45:13 | Computer Name = win7-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: 2009Decoder.exe, Version: 2.0.0.14,
 Zeitstempel: 0x4b5d7afc  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdadb  Ausnahmecode: 0xc0000374  Fehleroffset: 0x000c283b  ID des fehlerhaften
 Prozesses: 0xbbc  Startzeit der fehlerhaften Anwendung: 0x01cba5c5eac176fa  Pfad der
 fehlerhaften Anwendung: C:\Program Files\qotrdecoder-win32-0.0.247-r1132\2009Decoder.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 872f79ec-11bf-11e0-88ea-0013d394b431
 
Error - 05.01.2011 06:02:27 | Computer Name = win7-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iron.exe, Version: 0.0.0.0, Zeitstempel:
 0x4bd2c6b4  Name des fehlerhaften Moduls: iron.dll, Version: 5.0.376.0, Zeitstempel:
 0x4bd2c686  Ausnahmecode: 0x80000003  Fehleroffset: 0x00617860  ID des fehlerhaften Prozesses:
 0x14fc  Startzeit der fehlerhaften Anwendung: 0x01cbacb684625792  Pfad der fehlerhaften
 Anwendung: C:\Program Files\SRWare Iron\iron.exe  Pfad des fehlerhaften Moduls: C:\Program
 Files\SRWare Iron\iron.dll  Berichtskennung: e62be33d-18b2-11e0-aa3d-0012bf4f948c
 
Error - 05.01.2011 06:15:45 | Computer Name = win7-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: iron.exe, Version: 0.0.0.0, Zeitstempel:
 0x4bd2c6b4  Name des fehlerhaften Moduls: iron.dll, Version: 5.0.376.0, Zeitstempel:
 0x4bd2c686  Ausnahmecode: 0x80000003  Fehleroffset: 0x00617860  ID des fehlerhaften Prozesses:
 0x144  Startzeit der fehlerhaften Anwendung: 0x01cbacbfacf8a505  Pfad der fehlerhaften
 Anwendung: C:\Program Files\SRWare Iron\iron.exe  Pfad des fehlerhaften Moduls: C:\Program
 Files\SRWare Iron\iron.dll  Berichtskennung: c19c2010-18b4-11e0-aa3d-0012bf4f948c
 
Error - 06.01.2011 05:55:43 | Computer Name = win7-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: 2009Decoder.exe, Version: 2.0.0.14,
 Zeitstempel: 0x4b5d7afc  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdadb  Ausnahmecode: 0xc0000374  Fehleroffset: 0x000c283b  ID des fehlerhaften
 Prozesses: 0xd84  Startzeit der fehlerhaften Anwendung: 0x01cbad873830dbdd  Pfad der
 fehlerhaften Anwendung: C:\Program Files\qotrdecoder-win32-0.0.247-r1132\2009Decoder.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 1fa542d9-197b-11e0-a628-0012bf4f948c
 
Error - 10.01.2011 08:51:26 | Computer Name = win7-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: 2009Decoder.exe, Version: 2.0.0.14,
 Zeitstempel: 0x4b5d7afc  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdadb  Ausnahmecode: 0xc0000374  Fehleroffset: 0x000c283b  ID des fehlerhaften
 Prozesses: 0x508  Startzeit der fehlerhaften Anwendung: 0x01cbb0c451c23a65  Pfad der
 fehlerhaften Anwendung: C:\Program Files\qotrdecoder-win32-0.0.247-r1132\2009Decoder.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 555e7898-1cb8-11e0-a393-0012bf4f948c
 
Error - 14.01.2011 05:51:55 | Computer Name = win7-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: 2009Decoder.exe, Version: 2.0.0.14,
 Zeitstempel: 0x4b5d7afc  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdadb  Ausnahmecode: 0xc0000374  Fehleroffset: 0x000c283b  ID des fehlerhaften
 Prozesses: 0xaa4  Startzeit der fehlerhaften Anwendung: 0x01cbb3cc6d5afa88  Pfad der
 fehlerhaften Anwendung: C:\Program Files\qotrdecoder-win32-0.0.247-r1132\2009Decoder.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: eafa7254-1fc3-11e0-a2e6-0012bf4f948c
 
Error - 16.01.2011 06:51:14 | Computer Name = win7-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16404,
 Zeitstempel: 0x4a765076  Name des fehlerhaften Moduls: wsftpsi.dll, Version: 12.2.0.0,
 Zeitstempel: 0x4af97ce4  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00018b86  ID des fehlerhaften
 Prozesses: 0x8b4  Startzeit der fehlerhaften Anwendung: 0x01cbb56b3703856b  Pfad der
 fehlerhaften Anwendung: C:\Windows\explorer.exe  Pfad des fehlerhaften Moduls: C:\Program
 Files\Ipswitch\WS_FTP 12\wsftpsi.dll  Berichtskennung: 89261fa7-215e-11e0-be92-0012bf4f948c
 
Error - 16.01.2011 06:53:53 | Computer Name = win7-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16404,
 Zeitstempel: 0x4a765076  Name des fehlerhaften Moduls: wsftpsi.dll, Version: 12.2.0.0,
 Zeitstempel: 0x4af97ce4  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00018b86  ID des fehlerhaften
 Prozesses: 0xb6c  Startzeit der fehlerhaften Anwendung: 0x01cbb56b554bffd1  Pfad der
 fehlerhaften Anwendung: C:\Windows\explorer.exe  Pfad des fehlerhaften Moduls: C:\Program
 Files\Ipswitch\WS_FTP 12\wsftpsi.dll  Berichtskennung: e7f37ef1-215e-11e0-be92-0012bf4f948c
 
Error - 16.01.2011 06:54:30 | Computer Name = win7-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: explorer.exe, Version: 6.1.7600.16404,
 Zeitstempel: 0x4a765076  Name des fehlerhaften Moduls: wsftpsi.dll, Version: 12.2.0.0,
 Zeitstempel: 0x4af97ce4  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00018b86  ID des fehlerhaften
 Prozesses: 0xcd0  Startzeit der fehlerhaften Anwendung: 0x01cbb56b50a00837  Pfad der
 fehlerhaften Anwendung: C:\Windows\explorer.exe  Pfad des fehlerhaften Moduls: C:\Program
 Files\Ipswitch\WS_FTP 12\wsftpsi.dll  Berichtskennung: fe5ce3d4-215e-11e0-be92-0012bf4f948c
 
Error - 16.01.2011 07:25:34 | Computer Name = win7-PC | Source = Microsoft-Windows-CAPI2 | ID = 512
Description = Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer"
 nicht initialisiert werden.  Details: Could not query the status of the EventSystem
 service.  System Error: Der Computer wird heruntergefahren.  .
 
[ System Events ]
Error - 18.01.2011 17:16:09 | Computer Name = win7-PC | Source = sptd | ID = 262148
Description = Der Treiber hat einen internen Fehler in seinen Datenstrukturen für
  festgestellt.
 
Error - 19.01.2011 15:13:25 | Computer Name = win7-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error - 21.01.2011 09:45:07 | Computer Name = win7-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 22.01.2011 05:51:58 | Computer Name = win7-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error - 22.01.2011 09:35:05 | Computer Name = win7-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von 
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
 Firmware verfügbar ist.
 
Error - 23.01.2011 05:30:08 | Computer Name = win7-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error - 24.01.2011 04:03:48 | Computer Name = win7-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error - 24.01.2011 11:03:11 | Computer Name = win7-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Windows-Fehlerberichterstattungsdienst erreicht.
 
Error - 25.01.2011 03:59:16 | Computer Name = win7-PC | Source = volsnap | ID = 393252
Description = Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher
 nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
 
Error - 25.01.2011 05:33:52 | Computer Name = win7-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?25.?01.?2011 um 10:31:51 unerwartet heruntergefahren.
 
 
< End of report >
         
Gibt es noch alternativen?

Geändert von brough (25.01.2011 um 10:18 Uhr)

Alt 25.01.2011, 10:14   #2
brough
 
Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar - Standard

Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar



Moment....: was wurde beschädigt?

Error - 22.01.2011 09:35:05 | Computer Name = win7-PC | Source = Microsoft-Windows-HAL | ID = 12
Description = Der Speicher wurde beim letzten Leistungsübergang des Systems von
der Plattformfirmware beschädigt. Überprüfen Sie, ob für Ihr System aktualisierte
Firmware verfügbar ist.
__________________


Alt 25.01.2011, 10:15   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar - Standard

Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar



Zitat:
Habe ein Programm aus nicht verlässlicher Quelle geöffnet,
Was genau zu welchem Zweck aus welcher Quelle? Dateiname?
__________________
__________________

Alt 26.01.2011, 10:38   #4
brough
 
Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar - Standard

Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar



tja, ich meine, es war wohl eine nero installationsdatei....... quelle? kann ich nicht mehr nachvollziehen, lag schon ewig auf dem PC (seit letzem jahr), weil ich nero nie brauchte, und jetzt wollte ich was brennen, und prompt unterläuft mir der anfängerfehler....... datei leider gelöscht.

mittlerweile war erstmal ruhe, es kommt aber immer etwas mit JAVA, zumindest ist das symbol plötzlich immer unten in der leiste.
zudem werde ich mit irgendwelchen antivirusprogrammen (windowsscan) und meldungen bombardiert, aber eben erst seit 10 min. da ist wohl noch was vom system tool auf dem PC.

zuletzt fragt die firewall immer, ob ich änderungen vom windowsexplorerupdat.exe zulassen möchte.... ;-(

mann, wie kann mir sowas passieren..... !!!

Alt 26.01.2011, 10:51   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar - Standard

Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar



Nicht verlässliche Quelle und Nero und Virenfund schreit nach illegaler Software (Crack/Keygen) - also gibts hier keinen Reinigungssupport.

Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.01.2011, 09:13   #6
brough
 
Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar - Standard

Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar



hallo,

ahh, ok, war mir nicht bekannt, verstehe aber die entscheidung, keinen support für crack/keygen opfer (täter) zu stellen. wobei ich das bei mir relativeren muss, bzw. ich nicht illegale software geladen hatte, es gibt von nero eine kostenlose basisversion, die man sich eigentlich von der homepage von nero holen sollte, ich weiss auch nicht, warum ich das nicht so gemacht hatte, da war wohl der einfachkeit halber die datei schon im threat mit dabei, und da lädt man das eben mal schnell runter, für wenn man es später mal brauchen sollte....

trotzdem vielen dank an alle, habe es mittlerweile auch mit einer nachsession wohl geschafft, mein system wieder sauber zu bekommen.

danke an alle!

threat bitte schliessen, bzw. löschen.

Alt 27.01.2011, 09:15   #7
brough
 
Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar - Standard

Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar



*** bearbeitet, code entfertn ***

Zitat:
Zitat von brough Beitrag anzeigen
Hallo Forengemeinde,

hat mich wohl mal wieder erwischt. Aber wohl diesmal selbst Schuld ;-(. Habe ein Programm aus nicht verlässlicher Quelle geöffnet, danach dann den berüchtigten SYSTEM TOOL 2011 gehabt, und ich war eigentlich der Meinung, daß ich alles bereinigt hatte... ;-(

Auffällig wurde, daß ich plötzlich einige bestimmte Internetseiten nicht mehr öffnen konnte, und dann war ein verdächtiger Eintrag im Startmanager, ein programm (ICONMAKER), was ich nie im Leben installiert hatte. Auch nach Löschen aus Systemstart kein wirklicher Erfolg, nach Neustart waren da dann andere Programme eingetragen.....! ;-(

Also dann mal wieder das volle Programm.

System: Win7 (neuestes SP)

Gefundener Virus laut virustotal(.)com: Gen:Variant.Kazy.9072



Ich habe dann wie immer den üblichen Malewarebyts Scan durchgeführt - der mir zuerst aber mitteilte, daß er die Datenbank nicht aktualisieren kann, (Fehlercode: PROGRAM_ERROR_UPDATING (12007, 0, WinHttpSendRequest) - der dann aber auch einiges gefunden hatte, aber leider stürzte der beim löschen der gefundenen Infizierungen einfach ab..... jetzt stehe ich ohne diesen Report da.

EI OTL Scan erbrachte folgendes Ergebnis:



Gibt es noch alternativen?

Alt 27.01.2011, 16:05   #8
brough
 
Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar - Standard

Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar



ok, falls es vielleicht noch wen interessiert, es scheint so, daß ich einen virus habe, der internetverbindungen nur noch über einen proxy zulässt.

ich habe eine eigenartige datei gefunden, die ständig neu erstellt wird, und in der immer unter anderem die zeile "param_proxy_port_number" vorkommt.

ich versuche jetzt, den virus zu identifizieren und dann zu eliminieren. melde mich, wenn ich erfolg hatte.

Alt 27.01.2011, 18:25   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar - Standard

Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar



Du sollst formatieren!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.01.2011, 19:53   #10
brough
 
Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar - Standard

Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar



:-) ich will aber nicht.

mal im ernst, ich kann nicht mein vollständig eingerichtetes arbeitssystem formatieren und wieder neu einrichten. hier sind einige teure programme, bei denen ich nicht weiss, ob da noch die seriennummern alle vorhanden sind. das system ist jetzt seit über einem jahr am laufen, mein fehler, daß ich hier was installieren wollte, was anscheinend nicht gut war. ich habe das jetzt auch identifiziert, es muss ein festplattentool (seagate) gewesen sein. ich habe da irgendwie nicht dran gedacht, dass auch solche programme infiziert sein können. hatte also gar nichts illegales am start.
system läuft jetzt seit 3 stunden stabil...... mal schaun, wie es weitergeht.

vielen dank trotzdem an alle!

Antwort

Themen zu Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar
32 bit, 7-zip, alternative, audiodg.exe, code, corp./icp, defender, document, emsisoft, erreichbar, excel.exe, fontcache, gen, install.exe, internetseite, jdownloader, langs, location, löschen, microsoft office word, neustart, nicht mehr, nicht mehr öffnen, norman, ntdll.dll, nvstor.sys, oldtimer, otl scan, otl.exe, pak_generic.001, plötzlich, programdata, programm, programme, pws:win32/zbot, recuva, saver, scan, schattenkopien, seite, seiten, shell32.dll, sptd.sys, start menu, system, systemstart, taskhost.exe, tool, trojan.gen.2, video converter, virus, virustotal, vlc media player, webcheck, webseiten, win, win32/zbot, win7, öffnen



Ähnliche Themen: Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar


  1. Virus Gen:Variant.Kazy.631108 und Weiterleitung auf Myfilestore und adultfriendfinder
    Log-Analyse und Auswertung - 10.07.2015 (27)
  2. Virus:Gen:Variant.Kazy.631108 und weiterleitung auf Myfilestore etc..
    Mülltonne - 19.06.2015 (0)
  3. Webseiten werden umgeleitet, oder sind nicht erreichbar.
    Log-Analyse und Auswertung - 22.01.2015 (8)
  4. Virus "Gen:Variant.Kazy.418613 (Engine A)
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (9)
  5. Win 8.1: Einige Websites nicht erreichbar
    Log-Analyse und Auswertung - 13.06.2014 (11)
  6. Win7, Google Chrome seit heute mit Werbung-einige Webseiten funktionieren nicht mehr richtig, ungewollte Sounds in Windows
    Log-Analyse und Auswertung - 27.12.2013 (9)
  7. Virus Gen Variant Kazy 96431
    Log-Analyse und Auswertung - 11.07.2013 (1)
  8. Einige Internetseiten nicht erreichbar (wenige Sekunden nach Neustart), auch auf anderen PCs im Hause.
    Log-Analyse und Auswertung - 05.06.2013 (1)
  9. Webseiten nicht erreichbar
    Plagegeister aller Art und deren Bekämpfung - 12.04.2013 (15)
  10. BKA Virus (neue Version) desktop nicht erreichbar
    Log-Analyse und Auswertung - 16.02.2012 (30)
  11. Bestimmte Webseiten (z.B. chip.de, imdb.com, tumblr.com) sind nicht erreichbar.
    Plagegeister aller Art und deren Bekämpfung - 08.01.2012 (2)
  12. deutsches google/andere internetseiten nicht mehr erreichbar -- virus?
    Plagegeister aller Art und deren Bekämpfung - 08.10.2011 (1)
  13. Explorer.exe funkt nicht richtig (variant.kazy Virus) mit Logfiles
    Log-Analyse und Auswertung - 19.05.2011 (2)
  14. Ich komme auf einige webseiten nicht mehr drauf!!
    Plagegeister aller Art und deren Bekämpfung - 21.02.2011 (5)
  15. Verschiedene Webseiten sind nicht erreichbar
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (1)
  16. Einige Webseiten von nicht erreichbar (alle Browser), anderer Rechner erreicht diese.
    Log-Analyse und Auswertung - 28.08.2008 (3)
  17. Merkwürdiges Web-Problem (Webseiten nicht immer erreichbar)
    Log-Analyse und Auswertung - 25.02.2008 (5)

Zum Thema Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar - Hallo Forengemeinde, hat mich wohl mal wieder erwischt. Aber wohl diesmal selbst Schuld ;-(. Habe ein Programm aus nicht verlässlicher Quelle geöffnet, danach dann den berüchtigten SYSTEM TOOL 2011 gehabt, - Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar...
Archiv
Du betrachtest: Wohl Virus Gen:Variant.Kazy.9072, einige Webseiten nicht erreichbar, MBM nicht aktualisierbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.