Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.01.2011, 14:33   #1
WürmerHasser
 
Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...) - Standard

Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...)



Servus liebe Virenbekämpfer,
ich hab im Moment ein Problem.
Vor einiger Zeit hat mir jemand (von dem ich nix böses erwartet hätte) folgenen Link geschickt (NICHT KLICKEN!!!): hxxp://palmerasperu.com/images/aaz.php
Tja, dumm wie ich war (ja, ich bin sehr dumm), hab ich den Link gedrückt (Popup-Blocker und WOT sind in FF aktiv).
Erst nach dem Drücken ist mir bewusst geworden, dass es ein Virus sein könnte (ich weiß nicht, was der Link sonst für nen Grund haben könnte :/).

Ich hab dann erstmal AntiVir und Spybot durchlaufen lassen, keines der beiden Programme hat etwas gefunden.
Dann hab ich mir den Carberp-Artikel aus dem Com! Magazin durchgelesen, mal nachgeprüft ob es einen "Non-existing Process" (was heißt dass eigentlich? Ist es i.wie ein Prozess, der nicht richtig aus der Process-ID-Tabelle gelöscht wurde, oder so?) vorhanden ist... und ich hab gesehen, dass ein "Process [ja, Process, nicht Thread] <non-existing Process>" angezeigt wird (bei explorer.exe).

Da hab ich schon etwas Angst bekommen... ich hab nochmal Antivir durchlaufen lassen, wieder kein Fund/keine Warnung, was aber ja nichts heißen muss.

Dann hab ich mir mal die Infos zu diesem Prozess angeschaut, und beim Sicherheit-Reiter wird ein "Unbekanntes Konto" angezeigt. Ich kann garantieren, dass es NICHT von einer alten Windows Installation stammt, der PC ist nagelneu (von Weinachten). Das Konto wird bei allen Threads angezeigt.

Also erstmal hatte ich ziemliche Ungewissheit und Angst, denn ich war mir ja nicht wirklich sicher... also hab ich erstmal ganz normal weitergemacht (außer Notepad++, Skype, MSN Firefox, und dazwischen mal Thunderbird sind keine Programme offen gewesen [Immer-laufende Programme wie AntiVir oder Spybot nicht mitgezählt]), und hab zwischendurch öfters mal im Process Manager nachgeschaut, ob ein "non-existing Process" aktiv ist.

Und nach ca. ner Stunde oder so kam eine böse Überraschung... 3 nicht existierende Prozesse, und 3 nicht existierende Threads (ich mein jetzt Thread <non-existing Process>).
Bei einer Systemüberprüfung hat AntiVir 4 versteckte Dateien gefunden.
Na gut, neugestartet, jetzt gab es keine nicht existierenden Threads oder Prozesse mehr (ist bei jedem Neustart so).
Aber nach einiger Zeit sind sie nach jedem Start wieder dagewesen.
Gestern waren es 9 Stück... und 10 versteckte Dateien, die AntiVir gefunden hat.
Einmal, dass war aber ein Sonderfall, sind auch 3 oder 4 nicht existierende Prozesse in der firefox.exe angezeigt worden, dass hört sich meiner Meinung nach auch einwenig verdächtig an :/
Ich kann außerdem NICHT auf Ordner, wie Startmenu oder Temp (in meinem Benutzerordner) zugreifen, obwohl ich Adminrechte hab. Auch mit deaktivierter Benutzerkontensteuerung funktioniert es nicht.

Nunja, nochmal alle Auffälligkeiten zusammengefasst:
- Nach 1-2 Stunden nach dem einschalten kommen nicht existierende Threads/Prozesse
- AntiVir findet immer [Anzahl der nicht existierenden Threads/Prozesse + 1] versteckte Dateien
- Unbekanntes Benutzerkonto im Sicherheits-Reiter von Threads
- Kein Zugriff auf manche Ordner im Ordner meines Benutzerkontos möglich
- svchost.exe läuft 7 mal!

P.S.: Ich hab Windows 7 Home
P.S.2.: Der PC wird bald (wenn ich ne Sicherungsplatte für meine Daten hab) neu aufgesetzt, da ich für die Schule sowieso Win7 Prof brauche, und persönlich lieber mit Ubuntu arbeite, aber ich möchte mir sicher sein, ob es ein Virus war (falls ja, muss ich wohl meine Passwörter ändern, und aufpassen dass ich den Virus nicht in die neue Installation reinbring).


'tschuldigung dass der Text so lang geworden ist, ich wollt nur wirklich alle Informationen unterbringen.
Ich hoffe dass der Text passt, falls Rechtschreib oder Grammatikfehler drinnen sind, entschuldige ich mich (ich bin nur ein 15-jähriger Junge, der grad etwas aufgeregt ist^^).


//EDIT: Fast vergessen... bei mir läuft 7 mal die svchost.exe!
Habs zur Liste hinzugefügt.

Viele Grüße,
Andreas

Alt 31.01.2011, 22:09   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...) - Standard

Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...)



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 01.02.2011, 14:29   #3
WürmerHasser
 
Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...) - Standard

Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...)



Ach 'tschuldigung, ich hab gestern Scans mit beiden Programmen gemacht, aber dann vergessen sie mit reinzupacken

Anti-Mailware:
------------------------------------------

Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes

Datenbank Version: 5653

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01.02.2011 14:18:16
mbam-log-2011-02-01 (14-18-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 306668
Laufzeit: 26 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL:
---------------------------------------------OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 1/31/2011 8:46:03 PM - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Users\******\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 54.00% Memory free
8.00 Gb Paging File | 6.00 Gb Available in Paging File | 74.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 900.41 Gb Total Space | 849.71 Gb Free Space | 94.37% Space Free | Partition Type: NTFS
Drive D: | 30.00 Gb Total Space | 7.85 Gb Free Space | 26.18% Space Free | Partition Type: NTFS
 
Computer Name: ZUSE-Z5000 | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\******\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\PROGRAM FILES\PROCESSEXPLORER\PROCEXP.EXE (Sysinternals - www.sysinternals.com)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Notepad++\notepad++.exe (Don HO don.h@free.fr)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\PROGRA~2\Java\jre6\bin\jp2launcher.exe (Sun Microsystems, Inc.)
PRC - C:\Program Files (x86)\Java\jre6\bin\java.exe (Sun Microsystems, Inc.)
PRC - C:\Program Files (x86)\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe (AVM Berlin)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\******\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV:64bit: - (msvsmon90) -- C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x64\msvsmon.exe (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AVM WLAN Connection Service) -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe (AVM Berlin)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (IAStorDataMgrSvc) Intel(R) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (SBSDWSCService) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (RTL8192su) -- C:\Windows\SysNative\drivers\RTL8192su.sys (Realtek Semiconductor Corporation                           )
DRV:64bit: - (FWLANUSB) -- C:\Windows\SysNative\drivers\fwlanusb.sys (AVM GmbH)
DRV:64bit: - (avmeject) -- C:\Windows\SysNative\drivers\avmeject.sys (AVM Berlin)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.medion.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.medion.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Bing
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.pspcfw.de/"
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.6
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.14.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {b9bfaf1c-a63f-47cd-8b9a-29526ced9060}:1.1.2
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010/12/27 16:45:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010/12/29 22:06:19 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2011/01/02 16:45:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
 
[2011/01/02 16:45:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\******\AppData\Roaming\mozilla\Extensions
[2011/01/02 16:45:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\******\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011/01/30 20:55:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\******\AppData\Roaming\mozilla\Firefox\Profiles\v4q8eq4u.default\extensions
[2010/12/27 16:58:57 | 000,000,000 | ---D | M] (Flashblock) -- C:\Users\******\AppData\Roaming\mozilla\Firefox\Profiles\v4q8eq4u.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2011/01/22 15:53:09 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\******\AppData\Roaming\mozilla\Firefox\Profiles\v4q8eq4u.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2011/01/13 21:48:48 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Users\******\AppData\Roaming\mozilla\Firefox\Profiles\v4q8eq4u.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010/12/27 16:50:22 | 000,000,000 | ---D | M] (WOT) -- C:\Users\******\AppData\Roaming\mozilla\Firefox\Profiles\v4q8eq4u.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2011/01/13 21:34:36 | 000,000,000 | ---D | M] () -- C:\Users\******\AppData\Roaming\mozilla\Firefox\Profiles\v4q8eq4u.default\extensions\{b9bfaf1c-a63f-47cd-8b9a-29526ced9060}
[2011/01/29 16:52:28 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2010/12/27 19:11:40 | 000,000,000 | ---D | M] (Skype extension) -- C:\Program Files (x86)\mozilla firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010/12/29 22:06:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011/01/05 11:53:26 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010/11/12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2010/12/03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/12/03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010/12/03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/12/03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/12/03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/06/10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe (AVM Berlin)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9:64bit: - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9:64bit: - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} -  File not found
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - Reg Error: Key error. File not found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O27:64bit: - HKLM IFEO\taskmgr.exe: Debugger - C:\PROGRAM FILES\PROCESSEXPLORER\PROCEXP.EXE (Sysinternals - www.sysinternals.com)
O27 - HKLM IFEO\taskmgr.exe: Debugger - "C:\PROGRAM FILES\PROCESSEXPLORER\PROCEXP.EXE" (Sysinternals - www.sysinternals.com)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{60537cae-11e2-11e0-818d-1c4bd646fdc7}\Shell - "" = AutoRun
O33 - MountPoints2\{60537cae-11e2-11e0-818d-1c4bd646fdc7}\Shell\AutoRun\command - "" = J:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/01/31 20:13:13 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Roaming\Malwarebytes
[2011/01/31 20:13:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011/01/31 20:13:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011/01/31 20:13:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011/01/31 20:13:05 | 000,024,152 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011/01/31 20:13:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011/01/30 10:28:07 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{8F094456-E3BF-4E6C-8A44-A7405E2082E2}
[2011/01/29 22:17:26 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{7B152CF2-8EEC-471A-A9A8-6C780D904686}
[2011/01/29 10:17:02 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{641A8E2B-605E-4102-8349-ADC6F2E242F4}
[2011/01/29 10:17:02 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{04CDC564-0F46-4CDE-952B-E20F2972FDC7}
[2011/01/28 13:41:55 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{124083D0-9A4A-499D-AC83-CA60A18A3B0E}
[2011/01/27 17:06:03 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
[2011/01/27 13:40:14 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{4D674A9B-543E-4BD9-B95F-0F73AF95528C}
[2011/01/26 16:48:48 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Roaming\Windows Live Writer
[2011/01/26 16:48:48 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\Windows Live Writer
[2011/01/26 13:44:57 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{3140A044-8A10-401A-802D-5B8CE277BED0}
[2011/01/25 19:01:21 | 000,000,000 | ---D | C] -- C:\Users\******\Documents\Müll
[2011/01/25 13:43:59 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{B8661ECC-C1B2-4140-A3B2-41BBF410DDFE}
[2011/01/24 15:42:35 | 000,000,000 | ---D | C] -- C:\Users\******\Documents\pspking
[2011/01/24 13:43:44 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{7AC276FE-375A-4A72-B176-91B77CFFC7C3}
[2011/01/23 12:12:44 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{321AB849-0457-4F4F-962E-9EEAABF81A69}
[2011/01/22 11:43:41 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{D4E8E9AC-14B0-4B4F-9395-CB04A8E3CC03}
[2011/01/22 11:37:41 | 000,000,000 | ---D | C] -- C:\Windows\de
[2011/01/22 11:36:06 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
[2011/01/22 11:33:55 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Live
[2011/01/22 11:32:12 | 003,860,992 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\UIRibbon.dll
[2011/01/22 11:32:12 | 002,983,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\UIRibbon.dll
[2011/01/22 11:32:12 | 001,164,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\UIRibbonRes.dll
[2011/01/22 11:32:12 | 001,164,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\UIRibbonRes.dll
[2011/01/22 11:29:57 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\Windows Live
[2011/01/22 11:23:41 | 000,000,000 | ---D | C] -- C:\Users\******\Documents\MSN_Logs
[2011/01/20 20:36:50 | 000,000,000 | ---D | C] -- C:\Users\******\Muell
[2011/01/18 20:28:06 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Roaming\Avira
[2011/01/17 21:58:35 | 000,000,000 | ---D | C] -- C:\Users\******\lustig-Dateien
[2011/01/15 20:46:13 | 000,000,000 | ---D | C] -- C:\Users\******\Documents\sony-lustig-Dateien
[2011/01/15 18:16:30 | 000,000,000 | ---D | C] -- C:\Users\******\Documents\sony-vorstellungsthread-Dateien
[2011/01/15 14:03:09 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2011/01/14 14:02:11 | 000,000,000 | ---D | C] -- C:\Users\******\Documents\psp2_geruechte-Dateien
[2011/01/13 21:46:46 | 000,000,000 | ---D | C] -- C:\Users\******\Documents\DVDVideoSoft
[2011/01/13 21:46:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
[2011/01/13 21:46:42 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Roaming\DVDVideoSoft
[2011/01/13 21:46:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DVDVideoSoft
[2011/01/13 21:46:41 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DVDVideoSoft
[2011/01/13 16:19:51 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Roaming\.minecraft
[2011/01/12 19:35:11 | 001,888,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WMVDECOD.DLL
[2011/01/12 19:35:11 | 001,837,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10warp.dll
[2011/01/12 19:35:11 | 001,540,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\DWrite.dll
[2011/01/12 19:35:11 | 001,170,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10warp.dll
[2011/01/12 19:35:11 | 000,902,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d2d1.dll
[2011/01/12 19:35:11 | 000,739,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d2d1.dll
[2011/01/12 19:35:10 | 004,068,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mf.dll
[2011/01/12 19:35:10 | 003,181,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mf.dll
[2011/01/12 19:35:10 | 001,074,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DWrite.dll
[2011/01/12 19:35:10 | 000,662,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsPrint.dll
[2011/01/12 19:35:10 | 000,470,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsGdiConverter.dll
[2011/01/12 19:35:10 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsPrint.dll
[2011/01/12 19:35:09 | 001,863,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ExplorerFrame.dll
[2011/01/12 19:35:09 | 001,619,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\WMVDECOD.DLL
[2011/01/12 19:35:09 | 001,495,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ExplorerFrame.dll
[2011/01/12 19:35:09 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1core.dll
[2011/01/12 19:35:09 | 000,283,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsGdiConverter.dll
[2011/01/12 19:35:09 | 000,258,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\dxgmms1.sys
[2011/01/12 19:35:09 | 000,257,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfreadwrite.dll
[2011/01/12 19:35:09 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XpsRasterService.dll
[2011/01/12 19:35:09 | 000,218,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10_1core.dll
[2011/01/12 19:35:09 | 000,206,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mfps.dll
[2011/01/12 19:35:09 | 000,197,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10_1.dll
[2011/01/12 19:35:09 | 000,196,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mfreadwrite.dll
[2011/01/12 19:35:09 | 000,135,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XpsRasterService.dll
[2011/01/12 19:35:08 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3d10_1.dll
[2011/01/12 19:35:08 | 000,144,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cdd.dll
[2011/01/12 19:34:10 | 000,720,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\odbc32.dll
[2011/01/12 19:34:10 | 000,573,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\odbc32.dll
[2011/01/09 15:14:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2011/01/09 15:14:36 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\Google
[2011/01/09 15:14:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2011/01/06 18:50:13 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2011/01/06 17:39:35 | 000,000,000 | ---D | C] -- C:\Users\******\Documents\geschichte
[2011/01/05 22:17:27 | 000,000,000 | ---D | C] -- C:\Users\******\Tutorials
[2011/01/05 21:49:53 | 000,000,000 | ---D | C] -- C:\Users\******\.ProOrganoPleno
[2011/01/05 15:30:20 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\SWF Studio
[2011/01/05 13:32:00 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Roaming\supertuxkart
[2011/01/05 13:31:48 | 000,431,104 | ---- | C] (Creative Labs) -- C:\Windows\SysNative\wrap_oal.dll
[2011/01/05 13:31:48 | 000,409,600 | ---- | C] (Creative Labs) -- C:\Windows\SysWow64\wrap_oal.dll
[2011/01/05 13:31:48 | 000,136,192 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysNative\OpenAL32.dll
[2011/01/05 13:31:48 | 000,114,688 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysWow64\OpenAL32.dll
[2011/01/05 13:31:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\OpenAL
[2011/01/05 13:30:38 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SuperTuxKart for Windows
[2011/01/05 13:28:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft SQL Server
[2011/01/05 13:28:11 | 000,000,000 | ---D | C] -- C:\Users\******\Documents\Visual Studio 2008
[2011/01/05 13:28:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Visual C++ 2008 Express Edition
[2011/01/05 13:27:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Visual Studio 9.0
[2011/01/05 13:27:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Merge Modules
[2011/01/05 13:26:37 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SDKs
[2011/01/05 13:26:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Visual Studio 2008
[2011/01/05 13:26:30 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Visual Studio 9.0
[2011/01/05 11:53:25 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2011/01/05 11:53:25 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2011/01/05 11:53:25 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2011/01/03 22:30:20 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Strawberry Perl
[2011/01/03 22:30:20 | 000,000,000 | ---D | C] -- C:\perl
[2011/01/03 22:27:18 | 000,000,000 | ---D | C] -- C:\Users\******\Perl
[2011/01/03 19:30:16 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Roaming\Nettalk
[2011/01/03 19:29:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Nettalk6
[2011/01/03 19:26:02 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Roaming\mIRC
[2011/01/03 18:21:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hex-Editor MX
[2011/01/03 18:21:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Hex-Editor MX
[2011/01/02 16:45:37 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Roaming\Thunderbird
[2011/01/02 16:45:37 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\Thunderbird
[2011/01/02 16:45:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird
[2011/01/02 16:45:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Thunderbird
[2010/12/27 18:19:33 | 001,047,880 | ---- | C] (Sysinternals - www.sysinternals.com) -- C:\Program Files\procexp64.exe
 
========== Files - Modified Within 30 Days ==========
 
[2011/01/31 18:37:07 | 000,009,888 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/01/31 18:37:07 | 000,009,888 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/01/31 18:34:05 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011/01/31 18:34:05 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011/01/31 18:34:05 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011/01/31 18:34:05 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011/01/31 18:34:05 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011/01/31 18:29:51 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011/01/31 18:29:44 | 3163,901,952 | -HS- | M] () -- C:\hiberfil.sys
[2011/01/20 22:07:46 | 000,003,265 | ---- | M] () -- C:\Users\******\Desktop\C-Projektordner.lnk
[2011/01/18 16:41:34 | 000,008,483 | ---- | M] () -- C:\Users\******\Documents\vshctrl_encrypted.prx
[2011/01/17 21:58:35 | 000,065,783 | ---- | M] () -- C:\Users\******\lustig.htm
[2011/01/15 22:38:20 | 000,620,511 | ---- | M] () -- C:\Users\******\Documents\pspdecompiler.exe
[2011/01/15 22:35:59 | 000,010,562 | ---- | M] () -- C:\Users\******\Documents\systemctrl_02g.prx
[2011/01/15 20:46:13 | 000,110,002 | ---- | M] () -- C:\Users\******\Documents\sony-lustig.htm
[2011/01/15 18:16:31 | 000,094,239 | ---- | M] () -- C:\Users\******\Documents\sony-vorstellungsthread.htm
[2011/01/15 13:45:13 | 000,000,056 | -H-- | M] () -- C:\Windows\SysWow64\ezsidmv.dat
[2011/01/14 14:02:12 | 000,126,903 | ---- | M] () -- C:\Users\******\Documents\psp2_geruechte.htm
[2011/01/10 17:02:36 | 000,046,569 | ---- | M] () -- C:\Users\******\Documents\music_parser_exports.xml
[2011/01/06 19:24:22 | 500,542,057 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2011/01/05 13:31:48 | 000,431,104 | ---- | M] (Creative Labs) -- C:\Windows\SysNative\wrap_oal.dll
[2011/01/05 13:31:48 | 000,409,600 | ---- | M] (Creative Labs) -- C:\Windows\SysWow64\wrap_oal.dll
[2011/01/05 13:31:48 | 000,136,192 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysNative\OpenAL32.dll
[2011/01/05 13:31:48 | 000,114,688 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysWow64\OpenAL32.dll
 
========== Files Created - No Company Name ==========
 
[2011/01/22 11:35:45 | 000,001,309 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
[2011/01/22 11:35:23 | 000,001,378 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
[2011/01/22 11:34:52 | 000,001,462 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk
[2011/01/22 11:34:35 | 000,002,490 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk
[2011/01/20 22:07:46 | 000,003,265 | ---- | C] () -- C:\Users\******\Desktop\C-Projektordner.lnk
[2011/01/19 14:12:00 | 000,100,352 | ---- | C] () -- C:\Windows\SysNative\zlib1.dll
[2011/01/18 16:41:32 | 000,008,483 | ---- | C] () -- C:\Users\******\Documents\vshctrl_encrypted.prx
[2011/01/17 21:58:35 | 000,065,783 | ---- | C] () -- C:\Users\******\lustig.htm
[2011/01/15 22:38:08 | 000,620,511 | ---- | C] () -- C:\Users\******\Documents\pspdecompiler.exe
[2011/01/15 22:35:58 | 000,010,562 | ---- | C] () -- C:\Users\******\Documents\systemctrl_02g.prx
[2011/01/15 20:46:13 | 000,110,002 | ---- | C] () -- C:\Users\******\Documents\sony-lustig.htm
[2011/01/15 18:16:30 | 000,094,239 | ---- | C] () -- C:\Users\******\Documents\sony-vorstellungsthread.htm
[2011/01/15 13:45:13 | 000,000,056 | -H-- | C] () -- C:\Windows\SysWow64\ezsidmv.dat
[2011/01/14 14:02:11 | 000,126,903 | ---- | C] () -- C:\Users\******\Documents\psp2_geruechte.htm
[2011/01/10 17:02:32 | 000,046,569 | ---- | C] () -- C:\Users\******\Documents\music_parser_exports.xml
[2011/01/06 18:50:10 | 500,542,057 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2011/01/03 19:29:44 | 000,000,956 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nettalk.lnk
[2009/07/14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009/07/13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
 
========== LOP Check ==========
 
[2011/01/13 16:19:54 | 000,000,000 | ---D | M] -- C:\Users\******\AppData\Roaming\.minecraft
[2011/01/13 21:46:42 | 000,000,000 | ---D | M] -- C:\Users\******\AppData\Roaming\DVDVideoSoft
[2011/01/27 20:01:12 | 000,000,000 | ---D | M] -- C:\Users\******\AppData\Roaming\ICQ
[2011/01/03 23:05:36 | 000,000,000 | ---D | M] -- C:\Users\******\AppData\Roaming\Nettalk
[2010/12/27 16:44:07 | 000,000,000 | ---D | M] -- C:\Users\******\AppData\Roaming\Notepad++
[2010/12/30 21:25:19 | 000,000,000 | ---D | M] -- C:\Users\******\AppData\Roaming\Subversion
[2011/01/05 13:32:03 | 000,000,000 | ---D | M] -- C:\Users\******\AppData\Roaming\supertuxkart
[2011/01/02 16:45:37 | 000,000,000 | ---D | M] -- C:\Users\******\AppData\Roaming\Thunderbird
[2010/12/28 15:06:50 | 000,000,000 | ---D | M] -- C:\Users\******\AppData\Roaming\WB Games
[2011/01/26 16:48:48 | 000,000,000 | ---D | M] -- C:\Users\******\AppData\Roaming\Windows Live Writer
[2009/07/14 06:08:49 | 000,024,806 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


OTL-Extras:
------------------------------------OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 1/31/2011 8:46:03 PM - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Users\******\Downloads
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 54.00% Memory free
8.00 Gb Paging File | 6.00 Gb Available in Paging File | 74.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 900.41 Gb Total Space | 849.71 Gb Free Space | 94.37% Space Free | Partition Type: NTFS
Drive D: | 30.00 Gb Total Space | 7.85 Gb Free Space | 26.18% Space Free | Partition Type: NTFS
 
Computer Name: ZUSE-Z5000 | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== System Restore Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1B8ABA62-74F0-47ED-B18C-A43128E591B8}" = Windows Live ID Sign-in Assistant
"{5DE154DF-A55E-4FA5-BE59-32E78FCACF3E}" = Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
"{818AA386-29D5-4DFF-BBB5-3F16133F1409}" = TortoiseSVN 1.6.12.20536 (64 bit)
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{90140000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2010
"{90140000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2010
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}" = PlayReady PC Runtime amd64
"{D07A61E5-A59C-433C-BCBD-22025FA2287B}" = Windows Live Language Selector
"{D773B0F5-5511-4812-B1A0-C6635F7AD6B8}" = Slik Subversion 1.6.15 (x64)
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DE2C9D5F-C55C-30E8-9322-2B8E8B5DF87C}" = Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu
"{E6420CCB-92BE-3ACB-BDC3-69FBDD319C94}" = Microsoft Visual Studio 2008 Remote Debugger Light (x64) - DEU
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{F5C819A5-E068-4f7d-B91A-1BD18702AFFB}" = Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft Visual Studio 2008 Remote Debugger Light (x64) - DEU" = Microsoft Visual Studio 2008 Remote Debugger Light (x64) - DEU
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{066ED8C4-8C66-4824-ACF4-8F622E88E074}" = LEGO® Indiana Jones™ Demo
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{1966CFDC-5011-4480-B309-7FD59B91D10F}" = LEGO® Harry Potter™: Die Jahre 1-4 DEMO
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 23
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}" = SQL Server System CLR Types
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1" = Hex-Editor MX
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{873E4648-6F6E-47F6-A7B2-A6F8DFABDCE6}" = Windows Live Messenger
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver For Windows Vista and Later
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-003D-0000-0000-0000000FF1CE}" = Microsoft Office Single Image 2010
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A73228B5-F869-3044-B3D8-7D3F0F3A5987}" = Strawberry Perl
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema
"{AC2C1BDB-1E91-4F94-B99C-E716FE2E9C75}_is1" = MinGW-Get version 0.1-alpha-5
"{AC76BA86-7AD7-FFFF-7B44-A91000000001}" = Adobe Reader 9.4.1 MUI
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU]
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C768790F-04FB-11E0-9B2C-001AA037B01E}" = Google Earth
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CFF8B8E8-E086-4DE0-935F-FE22CAB54F80}" = Microsoft Search Enhancement Pack
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D5A7D7AB-3093-3619-9261-74DB250ECF7B}" = Microsoft Visual C++ 2008 Express Edition with SP1 - DEU
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{E914A24F-2412-4374-B420-86D21D6D444A}" = LEGO Star Wars
"{EB4DF488-AAEF-406F-A341-CB2AAA315B90}" = Windows Live Messenger
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F5E87B12-3C27-452F-8E78-21D42164FD83}" = Microsoft SQL Server 2008 Management Objects
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 4.2.14
"InstallShield_{066ED8C4-8C66-4824-ACF4-8F622E88E074}" = LEGO® Indiana Jones™ Demo
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{AB770FDE-8087-4C98-9A85-BD64262C104C}" = Medion Home Cinema
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy
"InstallShield_{E914A24F-2412-4374-B420-86D21D6D444A}" = LEGO Star Wars
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft Visual C++ 2008 Express Edition with SP1 - DEU" = Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"Nettalk_is1" = Nettalk 6.7
"Notepad++" = Notepad++
"Office14.SingleImage" = Microsoft Office Home and Student 2010
"OpenAL" = OpenAL
"PSP DevKit" = PSP DevKit 0.10.0
"TIPP10_is1" = TIPP10 Version 2.0.3
"Uninstall_is1" = Uninstall 1.0.0.1
"WinLiveSuite" = Windows Live Essentials
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 1/25/2011 12:57:40 PM | Computer Name = Zuse-Z5000 | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 1/26/2011 11:12:40 AM | Computer Name = Zuse-Z5000 | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 1/26/2011 11:13:25 AM | Computer Name = Zuse-Z5000 | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 1/26/2011 11:48:40 AM | Computer Name = Zuse-Z5000 | Source = ESENT | ID = 215
Description = wlmail (4552) WindowsLiveMail0: Die Sicherung wurde abgebrochen, weil
 sie vom Client angehalten wurde, oder weil die Verbindung mit dem Client unterbrochen
 wurde.
 
Error - 1/28/2011 12:30:43 PM | Computer Name = Zuse-Z5000 | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 1/28/2011 12:31:28 PM | Computer Name = Zuse-Z5000 | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 1/29/2011 6:27:42 AM | Computer Name = Zuse-Z5000 | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: LegoStarwars.exe, Version: 0.0.0.0,
 Zeitstempel: 0x4250fcee  Name des fehlerhaften Moduls: LegoStarwars.exe, Version:
 0.0.0.0, Zeitstempel: 0x4250fcee  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0012902e
ID
 des fehlerhaften Prozesses: 0x11fc  Startzeit der fehlerhaften Anwendung: 0x01cbbf9b844df9e7
Pfad
 der fehlerhaften Anwendung: C:\Spiele (x86)\Giant\LEGO Star Wars Game\LegoStarwars.exe
Pfad
 des fehlerhaften Moduls: C:\Spiele (x86)\Giant\LEGO Star Wars Game\LegoStarwars.exe
Berichtskennung:
 66c80c26-2b92-11e0-8168-00040efd820c
 
Error - 1/30/2011 7:33:21 AM | Computer Name = Zuse-Z5000 | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 1/30/2011 7:34:08 AM | Computer Name = Zuse-Z5000 | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 1/31/2011 11:04:45 AM | Computer Name = Zuse-Z5000 | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\Program Files
 (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe AIR.dll". Fehler in Manifest- oder
 Richtliniendatei "c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Adobe
 AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
[ System Events ]
Error - 1/6/2011 2:25:00 PM | Computer Name = Zuse-Z5000 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 1/6/2011 2:25:00 PM | Computer Name = Zuse-Z5000 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 1/6/2011 2:25:00 PM | Computer Name = Zuse-Z5000 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 1/6/2011 2:30:05 PM | Computer Name = Zuse-Z5000 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 1/26/2011 4:35:28 PM | Computer Name = Zuse-Z5000 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR11 
gefunden.
 
Error - 1/26/2011 4:35:28 PM | Computer Name = Zuse-Z5000 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR11 
gefunden.
 
Error - 1/26/2011 4:35:29 PM | Computer Name = Zuse-Z5000 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR11 
gefunden.
 
Error - 1/26/2011 4:35:29 PM | Computer Name = Zuse-Z5000 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR11 
gefunden.
 
Error - 1/26/2011 4:35:30 PM | Computer Name = Zuse-Z5000 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk4\DR11 
gefunden.
 
Error - 1/29/2011 6:19:11 PM | Computer Name = Zuse-Z5000 | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?29.?01.?2011 um 23:17:38 unerwartet heruntergefahren.
 
 
< End of report >
         
--- --- ---


Ach und wie ich bemerkt habe... anscheinend gibt es (und zwar seit Anfang des PCs an), sehr oft die "User Profile Service" Meldung:

Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.

DETAIL -
15 user registry handles leaked from \Registry\User\S-1-5-21-3675175457-2876723570-1352203212-1001:
Process 1920 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3675175457-2876723570-1352203212-1001
Process 1920 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3675175457-2876723570-1352203212-1001
Process 1920 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3675175457-2876723570-1352203212-1001
Process 1920 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3675175457-2876723570-1352203212-1001
Process 1920 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3675175457-2876723570-1352203212-1001\Software\Microsoft\SystemCertificates\TrustedPeople
Process 1920 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3675175457-2876723570-1352203212-1001\Software\Microsoft\SystemCertificates\Disallowed
Process 1920 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3675175457-2876723570-1352203212-1001\Software\Microsoft\SystemCertificates\My
Process 1920 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3675175457-2876723570-1352203212-1001\Software\Microsoft\SystemCertificates\CA
Process 1920 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3675175457-2876723570-1352203212-1001\Software\Microsoft\SystemCertificates\trust
Process 1920 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3675175457-2876723570-1352203212-1001\Software\Policies\Microsoft\SystemCertificates
Process 1920 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3675175457-2876723570-1352203212-1001\Software\Policies\Microsoft\SystemCertificates
Process 1920 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3675175457-2876723570-1352203212-1001\Software\Policies\Microsoft\SystemCertificates
Process 1920 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3675175457-2876723570-1352203212-1001\Software\Policies\Microsoft\SystemCertificates
Process 1920 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3675175457-2876723570-1352203212-1001\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 1920 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3675175457-2876723570-1352203212-1001\Software\Microsoft\SystemCertificates\Root

(diese variiert manchmal),
auf die immer sehr dicht (nach Sekunden) die "TimeService" Meldung

Aufgrund eines DNS-Auflösungsfehlers auf "" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 3473457 Minuten wird ein weiterer Versuch ausgeführt und das Intervall für weitere Versuche anschließend verdoppelt. Fehler: Der angeforderte Name ist gültig, es wurden jedoch keine Daten des angeforderten Typs gefunden. (0x80072AFC)

und die WLAN-Auto-Config Meldung:

Der Dienst für die automatische WLAN-Konfiguration wurde erfolgreich beendet.

folgen.

Diese Meldungen sind immer ungefähr zur selben Zeit, wann auch die "Non-existing Thread" Meldungen auftauchen (ich weiß es nicht genau, da ich die Non-exinsting Threads ja immer erst nach einiger Zeit bemerke).

Könnte es sein, dass dies irgendwie zusammenhängt?
BTW, das mit der svchost.exe scheint normal zu sein, auf meinem alten PC (WinXP) läuft die auch 5 mal

Ich hoff mal, dass sich dass ganze so etwas erklären lässt, vielleicht ists ja doch kein Virus
Dann würd sich aber immer noch die Frage stellen, was dieser Link macht :/

P.S.:
Vielen Dank für die nette Begrüßung und die Tipps, es ist immer angenehm zu sehen, dass einem geholfen wird

//EDIT2:
P.S.2.: Mir ist gerade etwas aufgefallen, dass mich etwas Angst machen lässt... die ID in der Klammer des Unbekannten Kontos ändert sich bei jeder Anmeldung.
Einmal ist es S-1-5-5-0-15... (schreib jetzt net alles auf), ein anderes mal ist es S-1-5-5-0-11... :/
Ich hab dafür nur 3 Erklärungen:
- Es könnte das (deaktivierte) Gast Konto sein (denk ich nicht)
- Es könnte das aktive 2. Konto auf dem PC sein, welches in dem Sicherheit-Reiter NICHT angezeigt wird (denk ich auch nicht)
- Es könnte ein Virus sein (wär mir am logischsten)

Weiß irgendwer weiter?
__________________

Geändert von WürmerHasser (01.02.2011 um 15:06 Uhr) Grund: Ein paar Infos hinzugefügt

Alt 01.02.2011, 14:30   #4
WürmerHasser
 
Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...) - Standard

Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...)



Tschuldigung, hab aus versehen 2 mal auf Posten gedrückt
Bitte diesen Post löschen

Alt 01.02.2011, 17:42   #5
WürmerHasser
 
Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...) - Standard

Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...)



Wieso ist der EDIT Knopf verschwunden?
Hat es was damit zu tun, dass in den Regeln steht, dass man nur ne Stunde Zeit hat, Informationen nachzutragen?
Tut mir Leid, ich muss wohl oder übel nen neuen Post machen (ich hoffe ihr seht es nicht als pushen des Threads an, ich will lediglich ne neue Entdeckung schreiben!).
Bitte verzeiht mir falls es ein Regelverstoß ist, ich weiß nur nicht, wie ich sonst die neuen Infos posten könnte

Ich hab grad herausgefunden, dass die SID des Unbekannten Kontos, mit der Login SID übereinstimmt (hab in Sysinternals mal bei Lego Harry Potter im Security-Reiter geschaut, und da wurde die selbe SID als Login SID angezeigt).
Ich denk mal, dass es so gut ist

Und ein anderer Nachtrag: Auch wenn es oft zur selben Zeit aufgetreten ist, dass "non-existent Thread" hat anscheinend nichts mit der "User Profile Service" Warnung zu tun
Ich hatte heute schon 2 mal die "User Profile Service" Warnung (laut Ereignissanzeige), aber kein einziges mal einen nicht existierenden Thread

Wenn das "non-existend Thread" die ganze Zeit da wäre, würd ich ja sofort wissen dass es der Carberp ist... aber da es ja nur selten auftritt, bin ich absolut verwirrt.

Und bitte löscht meinen anderen Post,

//EDIT:
Ich Ideot... ich hab grad Gesehen, der "Autostart" Ordner ist ja nicht der im Benutzerordner selber, sondern der in AppData/...
Auf diesen hab ich Zugriff
Hab mal mit GMER nachgeschaut, außer der desktop.ini ist keine Datei drinnen

Viele Grüße,
Andi


Geändert von WürmerHasser (01.02.2011 um 18:16 Uhr)

Alt 01.02.2011, 19:03   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...) - Standard

Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...)



Zitat:
Datenbank Version: 5653
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
--> Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...)

Alt 01.02.2011, 19:34   #7
WürmerHasser
 
Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...) - Standard

Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...)



Zitat:
Zitat von cosinus Beitrag anzeigen
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
Als ich den Scan gemacht hab, war es noch die aktuellste Version
Ich machs nochmal neu und editier dann hier rein

Vielen Dank für die Unterstützung!
mfg, Andi

//EDIT:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5655

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01.02.2011 19:59:58
mbam-log-2011-02-01 (19-59-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 307167
Laufzeit: 24 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Geändert von WürmerHasser (01.02.2011 um 20:00 Uhr)

Alt 01.02.2011, 20:17   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...) - Standard

Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...)



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{60537cae-11e2-11e0-818d-1c4bd646fdc7}\Shell - "" = AutoRun
O33 - MountPoints2\{60537cae-11e2-11e0-818d-1c4bd646fdc7}\Shell\AutoRun\command - "" = J:\pushinst.exe
[2011/01/30 10:28:07 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{8F094456-E3BF-4E6C-8A44-A7405E2082E2}
[2011/01/29 22:17:26 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{7B152CF2-8EEC-471A-A9A8-6C780D904686}
[2011/01/29 10:17:02 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{641A8E2B-605E-4102-8349-ADC6F2E242F4}
[2011/01/29 10:17:02 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{04CDC564-0F46-4CDE-952B-E20F2972FDC7}
[2011/01/28 13:41:55 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{124083D0-9A4A-499D-AC83-CA60A18A3B0E}
[2011/01/27 13:40:14 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{4D674A9B-543E-4BD9-B95F-0F73AF95528C}
[2011/01/26 13:44:57 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{3140A044-8A10-401A-802D-5B8CE277BED0}
[2011/01/25 13:43:59 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{B8661ECC-C1B2-4140-A3B2-41BBF410DDFE}
[2011/01/24 13:43:44 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{7AC276FE-375A-4A72-B176-91B77CFFC7C3}
[2011/01/23 12:12:44 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{321AB849-0457-4F4F-962E-9EEAABF81A69}
[2011/01/22 11:43:41 | 000,000,000 | ---D | C] -- C:\Users\******\AppData\Local\{D4E8E9AC-14B0-4B4F-9395-CB04A8E3CC03}
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.02.2011, 14:27   #9
WürmerHasser
 
Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...) - Standard

Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...)



Vielen Dank für den Tipp
Das Forum ist super, man bekommt sehr gute Antworten und man merkt, dass einem geholfen wird

Nach dem Neustart hab ich folgende Logdatei erhalten:

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60537cae-11e2-11e0-818d-1c4bd646fdc7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60537cae-11e2-11e0-818d-1c4bd646fdc7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{60537cae-11e2-11e0-818d-1c4bd646fdc7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{60537cae-11e2-11e0-818d-1c4bd646fdc7}\ not found.
File J:\pushinst.exe not found.
C:\Users\Andreas\AppData\Local\{8F094456-E3BF-4E6C-8A44-A7405E2082E2} folder moved successfully.
C:\Users\Andreas\AppData\Local\{7B152CF2-8EEC-471A-A9A8-6C780D904686} folder moved successfully.
C:\Users\Andreas\AppData\Local\{641A8E2B-605E-4102-8349-ADC6F2E242F4} folder moved successfully.
C:\Users\Andreas\AppData\Local\{04CDC564-0F46-4CDE-952B-E20F2972FDC7} folder moved successfully.
C:\Users\Andreas\AppData\Local\{124083D0-9A4A-499D-AC83-CA60A18A3B0E} folder moved successfully.
C:\Users\Andreas\AppData\Local\{4D674A9B-543E-4BD9-B95F-0F73AF95528C} folder moved successfully.
C:\Users\Andreas\AppData\Local\{3140A044-8A10-401A-802D-5B8CE277BED0} folder moved successfully.
C:\Users\Andreas\AppData\Local\{B8661ECC-C1B2-4140-A3B2-41BBF410DDFE} folder moved successfully.
C:\Users\Andreas\AppData\Local\{7AC276FE-375A-4A72-B176-91B77CFFC7C3} folder moved successfully.
C:\Users\Andreas\AppData\Local\{321AB849-0457-4F4F-962E-9EEAABF81A69} folder moved successfully.
C:\Users\Andreas\AppData\Local\{D4E8E9AC-14B0-4B4F-9395-CB04A8E3CC03} folder moved successfully.
========== COMMANDS ==========
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: 3
->Temp folder emptied: 446882 bytes
->Temporary Internet Files folder emptied: 525614 bytes

User: All Users

User: Andreas
->Temp folder emptied: 20729615 bytes
->Temporary Internet Files folder emptied: 92039756 bytes
->Java cache emptied: 259174 bytes
->FireFox cache emptied: 97530338 bytes
->Flash cache emptied: 27816 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 141484 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 202.00 mb


OTL by OldTimer - Version 3.2.20.6 log created on 02022011_142013

Files\Folders moved on Reboot...
C:\Users\Andreas\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...


Weiß einer von euch, was diese Ordner in geschweiften Klammern in /AppData/Local/ waren?

mfg, Andreas

Alt 02.02.2011, 20:04   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...) - Standard

Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...)



Zitat:
Weiß einer von euch, was diese Ordner in geschweiften Klammern in /AppData/Local/ waren?
Sieht nach Müll aus. Manchmal erhält man Hinweise, wenn man nach der Zeichenkette innerhalb der geschweiften Klammern googelt. Geht bei dir jetzt was nicht mehr?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.02.2011, 13:58   #11
WürmerHasser
 
Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...) - Standard

Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...)



Infos via Google hab ich keine gefunden
Mir ist gerade aufgefallen, dass sich anscheinend Prozesse manchmal nicht mehr ordnungsgemäß schließen lassen.
Bsp.: Wenn ich MSN beende, beendet es sich manchmal wirklich, manchmal wird es aber noch immer im Process Explorer angezeigt (wo ich es nicht terminieren kann). Das war aber schon vor dem OTL Scan/Fix, nur da es damals nur einmal auftrat hab ichs ignoriert :/

Könnte das "non-existent Thread" evtl. damit zusammenhängen?

Aber dann würd ich mich immer noch fragen, was dieser sch*** Link gemacht hat...
Naja, ich werd wohl sobald ich ne Sicherungsplatte gekauft hab den PC neu aufsetzen, und zwar diesmal mit Ubuntu als Zweitsystem, da hab ich keine Probleme mit Viren

Viele Grüße,
Andi

Alt 03.02.2011, 14:08   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...) - Standard

Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...)



Ne Neuinstallation kannst immer noch machen. Wir sind noch nicht durch mit der Bereinigung...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...)
aktiv, antivir, dateien, explorer.exe, firefox, folge, gelöscht, installation, keine programme, link, link gedrückt, msn, neu aufgesetzt, neue, neustart, ordner, programme, prozess, prozesse, spybot, systemüberprüfung, temp, tiere, unbekanntes konto, versteckte dateien, virus, virus?, warnung, windows, ändern



Ähnliche Themen: Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...)


  1. Smilie Virus? Bild siehe Thread
    Plagegeister aller Art und deren Bekämpfung - 21.04.2014 (16)
  2. GVU Virus auf meinem anderen Benutzer
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (2)
  3. BKA Virus mit neuem Benutzer?
    Plagegeister aller Art und deren Bekämpfung - 22.01.2013 (2)
  4. Win7 BKA Virus 1.13 [Logs im Thread]
    Log-Analyse und Auswertung - 22.09.2012 (1)
  5. Bundeskriminalamt VIRUS Benutzer gesperrt
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (4)
  6. Virus in C:/Benutzer/Tommi/Appdata/Roaming/BAcroIEhelpe.dll
    Mülltonne - 24.06.2012 (1)
  7. C:\WINDOWS\system32\IE.exe möglicherweise unbekannter Virus NewHeur_PE Virus
    Plagegeister aller Art und deren Bekämpfung - 10.12.2010 (19)
  8. kann nicht in den "errinnerung an meinen thread"-thread reinposten
    Log-Analyse und Auswertung - 15.07.2010 (0)
  9. Mir Unbekannter Virus !
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (0)
  10. IE öffnet Werbefenster (Firefox Benutzer), Virus msb.exe & b.exe etc.
    Log-Analyse und Auswertung - 27.10.2009 (3)
  11. Bildschirm flackert; evtl. Unerkannter Virus
    Plagegeister aller Art und deren Bekämpfung - 22.10.2009 (1)
  12. Unbekannter Virus!?
    Plagegeister aller Art und deren Bekämpfung - 05.10.2009 (14)
  13. unbekannter benutzer support_1243 passwortgeschützt gehackt ?
    Alles rund um Windows - 16.02.2009 (1)
  14. MSN Virus Nachrichten an alle meine Benutzer
    Log-Analyse und Auswertung - 12.06.2008 (3)
  15. Unbekannter Virus
    Plagegeister aller Art und deren Bekämpfung - 06.06.2008 (25)
  16. Unbekannter Virus
    Plagegeister aller Art und deren Bekämpfung - 05.10.2006 (1)
  17. unerkannter Trojaner, der firewall deaktiviert
    Log-Analyse und Auswertung - 06.01.2005 (1)

Zum Thema Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...) - Servus liebe Virenbekämpfer, ich hab im Moment ein Problem. Vor einiger Zeit hat mir jemand (von dem ich nix böses erwartet hätte) folgenen Link geschickt (NICHT KLICKEN!!!): hxxp://palmerasperu.com/images/aaz.php Tja, dumm - Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...)...
Archiv
Du betrachtest: Unerkannter Virus? (Unbekannter Benutzer, non-existing Thread, ...) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.