Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: AVIRA meldet Malware ClickMe.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.03.2011, 08:58   #1
Truk
 
AVIRA meldet Malware ClickMe.exe - Standard

AVIRA meldet Malware ClickMe.exe



Hallo

mein Virenscanner (AVIRA AntiVir Premium) hat einen Malwarefund gemeldet.
Auch Malwarebytes bestätigt, dass sich auf dem PC ein Bösewicht eingeschlichen hat.

Über Eure Hilfe würde ich mich sehr freuen (Ich werde die gefundenen Dateien erst
löschen, wenn Ihr mir dazu die Anweisung gebt).

Vielen Dank im Voraus.

Anbei die Log-Files:

----------------------------------------------------------------------------

Avira AntiVir Premium
Erstellungsdatum der Reportdatei: Sonntag, 6. März 2011 22:06

Es wird nach 2463403 Virenstämmen gesucht.

Das Programm läuft als Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : ***
Seriennummer : ***
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ARBEITSZIMMER

Versionsinformationen:
BUILD.DAT : 10.0.0.651 35933 Bytes 28.01.2011 15:47:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 10:45:22
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 09:52:14
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 10:45:23
LUKERES.DLL : 10.0.0.0 13672 Bytes 24.03.2010 12:21:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 22:06:54
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 11:26:38
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 15:55:17
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 15:55:17
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 15:55:17
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 15:55:17
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 15:55:17
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 15:55:17
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 15:55:17
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 15:55:17
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 15:55:17
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 15:55:17
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 15:55:17
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 12:29:39
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 11:20:22
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 11:17:21
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 17:15:27
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 18:57:19
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 21:20:21
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 06:54:19
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 21:04:34
VBASE021.VDF : 7.11.4.74 2048 Bytes 06.03.2011 21:04:34
VBASE022.VDF : 7.11.4.75 2048 Bytes 06.03.2011 21:04:34
VBASE023.VDF : 7.11.4.76 2048 Bytes 06.03.2011 21:04:34
VBASE024.VDF : 7.11.4.77 2048 Bytes 06.03.2011 21:04:34
VBASE025.VDF : 7.11.4.78 2048 Bytes 06.03.2011 21:04:34
VBASE026.VDF : 7.11.4.79 2048 Bytes 06.03.2011 21:04:34
VBASE027.VDF : 7.11.4.80 2048 Bytes 06.03.2011 21:04:34
VBASE028.VDF : 7.11.4.81 2048 Bytes 06.03.2011 21:04:34
VBASE029.VDF : 7.11.4.82 2048 Bytes 06.03.2011 21:04:34
VBASE030.VDF : 7.11.4.83 2048 Bytes 06.03.2011 21:04:34
VBASE031.VDF : 7.11.4.84 2048 Bytes 06.03.2011 21:04:34
Engineversion : 8.2.4.178
AEVDF.DLL : 8.1.2.1 106868 Bytes 30.07.2010 06:18:09
AESCRIPT.DLL : 8.1.3.55 1282426 Bytes 24.02.2011 22:57:22
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 17:56:40
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 17:56:41
AERDL.DLL : 8.1.9.2 635252 Bytes 21.09.2010 15:39:25
AEPACK.DLL : 8.2.4.11 520566 Bytes 03.03.2011 06:54:20
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 30.01.2011 16:16:56
AEHEUR.DLL : 8.1.2.81 3314038 Bytes 24.02.2011 22:57:21
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 08:41:49
AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 13:33:48
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 17:56:39
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 13:33:47
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 14:52:27
AVWINLL.DLL : 10.0.0.0 19304 Bytes 24.03.2010 12:21:26
AVPREF.DLL : 10.0.0.0 44904 Bytes 24.03.2010 12:21:27
AVREP.DLL : 10.0.0.8 62209 Bytes 24.03.2010 12:21:28
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 11:43:53
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 10:45:23
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 10:45:22
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 24.03.2010 12:21:27
SQLITE3.DLL : 3.6.19.0 355688 Bytes 24.03.2010 12:21:28
AVSMTP.DLL : 10.0.0.17 63848 Bytes 24.03.2010 12:21:27
NETNT.DLL : 10.0.0.0 11624 Bytes 24.03.2010 12:21:27
RCIMAGE.DLL : 10.0.0.32 2631528 Bytes 19.04.2010 09:52:14
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 11:43:53

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:, H:, I:, J:, K:, L:, N:, O:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 6. März 2011 22:06

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
h:\ha_anlageprogramm_mmpp3\bin\timer.exe
h:\ha_anlageprogramm_mmpp3\bin\timer.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
h:\ha_anlageprogramm_mmpp3\bin\timer.exe
h:\ha_anlageprogramm_mmpp3\bin\timer.exe
h:\ha_anlageprogramm_mmpp3\bin\timer.exe
h:\ha_anlageprogramm_mmpp3\bin\timer.exe
h:\ha_anlageprogramm_mmpp3\bin\timer.exe
h:\ha_anlageprogramm_mmpp3\bin\timer.exe
h:\ha_anlageprogramm_mmpp3\bin\timer.exe
h:\ha_anlageprogramm_mmpp3\bin\timer.exe
h:\ha_anlageprogramm_mmpp3\bin\timer.exe

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'watchdog.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '13' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'HIDSERVICE.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLServer.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'aavus.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'kbdtray.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'a2service.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'ps_timer.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'reminder.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'AutoSave.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'EM_EXEC.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCD.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALCWZRD.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'aawservice.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'InCDsrv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'L:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'N:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'O:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '452' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <HDD>
Beginne mit der Suche in 'F:\' <F Programme>
Beginne mit der Suche in 'G:\' <G Daten>
Beginne mit der Suche in 'H:\' <H Buroprogramme>
Beginne mit der Suche in 'I:\' <I Anlagendaten>
Beginne mit der Suche in 'J:\' <J Buchhaltungsdaten>
Beginne mit der Suche in 'K:\' <K Depotmanagement>
Beginne mit der Suche in 'L:\' <L Handelssysteme>
Beginne mit der Suche in 'N:\' <ExtBackup>
N:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP779\A0151053.exe
[FUND] Ist das Trojanische Pferd TR/ClickMe.sdf
Beginne mit der Suche in 'O:\' <ExtTempo>

Beginne mit der Desinfektion:
N:\System Volume Information\_restore{66234F2B-C93E-4D94-8BDB-1899CBBA9319}\RP779\A0151053.exe
[FUND] Ist das Trojanische Pferd TR/ClickMe.sdf
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f3bdf09.qua' verschoben!


Ende des Suchlaufs: Montag, 7. März 2011 07:30
Benötigte Zeit: 1:56:17 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

20071 Verzeichnisse wurden überprüft
1174133 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1174132 Dateien ohne Befall
31263 Archive wurden durchsucht
0 Warnungen
1 Hinweise
356287 Objekte wurden beim Rootkitscan durchsucht
11 Versteckte Objekte wurden gefunden

----------------------------------------------------

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5979

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

07.03.2011 07:39:31
mbam-log-2011-03-07 (07-39-06).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 146820
Laufzeit: 3 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

---------------------------------------------OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.03.2011 07:46:03 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = G:\GD_Downloads\Virusscan\OTL
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 462,00 Mb Available Physical Memory | 45,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,71 Gb Total Space | 10,74 Gb Free Space | 41,76% Space Free | Partition Type: NTFS
Drive F: | 19,88 Gb Total Space | 18,27 Gb Free Space | 91,89% Space Free | Partition Type: NTFS
Drive G: | 19,54 Gb Total Space | 14,94 Gb Free Space | 76,44% Space Free | Partition Type: NTFS
Drive H: | 9,96 Gb Total Space | 9,42 Gb Free Space | 94,58% Space Free | Partition Type: NTFS
Drive I: | 80,14 Gb Total Space | 51,97 Gb Free Space | 64,84% Space Free | Partition Type: NTFS
Drive J: | 9,82 Gb Total Space | 9,76 Gb Free Space | 99,34% Space Free | Partition Type: NTFS
Drive K: | 9,69 Gb Total Space | 9,64 Gb Free Space | 99,44% Space Free | Partition Type: NTFS
Drive L: | 11,36 Gb Total Space | 11,30 Gb Free Space | 99,48% Space Free | Partition Type: NTFS
Drive N: | 187,50 Gb Total Space | 92,68 Gb Free Space | 49,43% Space Free | Partition Type: NTFS
Drive O: | 91,96 Gb Total Space | 89,02 Gb Free Space | 96,80% Space Free | Partition Type: NTFS
 
Computer Name: ARBEITSZIMMER | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - G:\GD_Downloads\Virusscan\OTL\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)
PRC - F:\FD_Multimediaprogramme\Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
PRC - F:\FG_Sicherheitsprogramme\aSquared\a-squared Free\a2service.exe (Emsi Software GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - F:\FD_Multimediaprogramme\Phonostar\phonostar\ps_timer.exe (phonostar)
PRC - H:\HA_Anlageprogramm_mmpp3\bin\watchdog.exe (market maker Software AG)
PRC - C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
PRC - F:\FG_Sicherheitsprogramme\Adaware\aawservice.exe (Lavasoft)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Avanquest\AutoSave\AutoSave.exe (Avanquest Publishing USA, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Ahead\InCD\InCD.exe (Nero AG)
PRC - C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe (Cyberlink)
PRC - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink)
PRC - c:\APPS\HIDSERVICE\HidService.exe ()
PRC - C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
PRC - C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Java\j2re1.4.2_05\bin\jucheck.exe ()
PRC - C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe ()
PRC - F:\FF_Hardwareprogramme\Tastatur\system\EM_EXEC.EXE (Logitech Inc.                    )
PRC - F:\FF_Hardwareprogramme\Maus\iTouch.exe (Logitech Inc.                    )
PRC - F:\FF_Hardwareprogramme\Maus\KbdTray.exe ()
PRC - H:\HB_Buchhaltungsprogramme\Money99\System\REMINDER.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - G:\GD_Downloads\Virusscan\OTL\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - F:\FF_Hardwareprogramme\Tastatur\system\LGMOUSHK.DLL (Logitech Inc.                    )
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (CLSched) CyberLink Task Scheduler (CTS) --  File not found
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirMailService) -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH)
SRV - (a2free) -- F:\FG_Sicherheitsprogramme\aSquared\a-squared Free\a2service.exe (Emsi Software GmbH)
SRV - (PrivateProfessionalWatchDog) -- H:\HA_Anlageprogramm_mmpp3\bin\watchdog.exe (market maker Software AG)
SRV - (AAV UpdateService) -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe ()
SRV - (aawservice) -- F:\FG_Sicherheitsprogramme\Adaware\aawservice.exe (Lavasoft)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (InCDsrvR) InCD Helper (read only) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
SRV - (InCDsrv) -- C:\Programme\Ahead\InCD\InCDsrv.exe (Nero AG)
SRV - (CyberLink Media Library Service) -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe (Cyberlink)
SRV - (GenericHidService) -- c:\APPS\HIDSERVICE\HidService.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\hpzipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (AutoSave) -- C:\WINDOWS\System32\drivers\AutoSave.sys (Avanquest Publishing USA, Inc.)
DRV - (InCDfs) -- C:\WINDOWS\System32\drivers\InCDfs.sys (Nero AG)
DRV - (InCDPass) -- C:\WINDOWS\system32\drivers\InCDpass.sys (Nero AG)
DRV - (incdrm) -- C:\WINDOWS\System32\drivers\InCDrm.sys (Nero AG)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation                           )
DRV - (LMouFlt2) -- C:\WINDOWS\system32\drivers\LMouFlt2.sys (Logitech)
DRV - (l8042pr2) -- C:\WINDOWS\system32\drivers\L8042Pr2.sys (Logitech)
DRV - (LKbdFlt2) -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys (Logitech)
DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech Inc.                    )
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://service.t-online.de/c/12/64/66/62/12646662.html"
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: F:\FD_Multimediaprogramme\Firefox\components [2011.01.26 18:03:08 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: F:\FD_Multimediaprogramme\Firefox\plugins [2011.01.20 16:38:41 | 000,000,000 | ---D | M]
 
[2008.10.03 07:12:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Extensions
[2011.03.06 22:13:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\isu23nda.default\extensions
[2010.07.27 20:28:28 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\isu23nda.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.27 20:28:29 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Mozilla\Firefox\Profiles\isu23nda.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-A0E8-FA68B685FA7D} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] F:\FC_Hilfsprogramme\Acrobat Reader\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [AutoSave] C:\Programme\Avanquest\AutoSave\AutoSave.exe (Avanquest Publishing USA, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EM_EXEC] F:\FF_Hardwareprogramme\Tastatur\system\EM_EXEC.EXE (Logitech Inc.                    )
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe (Nero AG)
O4 - HKLM..\Run: [ITPIPSetup]  File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe ()
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [zBrowser Launcher] F:\FF_Hardwareprogramme\Maus\iTouch.exe (Logitech Inc.                    )
O4 - HKCU..\Run: [PhonostarTimer] F:\FD_Multimediaprogramme\Phonostar\phonostar\ps_timer.exe (phonostar)
O4 - HKCU..\Run: [Reminder] H:\HB_Buchhaltungsprogramme\Money99\System\REMINDER.EXE (Microsoft Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] F:\FG_Sicherheitsprogramme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BounceBack-Starter.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_05)
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_05)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 78.42.43.62 82.212.62.62
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.07 07:34:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
[2011.03.07 07:34:06 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.07 07:34:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.03.07 07:34:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.07 07:34:01 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.07 07:34:07 | 000,000,711 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.06 22:05:16 | 000,000,037 | ---- | M] () -- C:\WINDOWS\iTouch.ini
[2011.03.06 22:01:51 | 000,192,538 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.03.06 22:01:36 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.06 22:01:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.06 22:01:30 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2011.03.05 09:08:46 | 000,000,033 | ---- | M] () -- C:\WINDOWS\iltwain.ini
[2011.02.13 00:38:29 | 000,013,925 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\HS_aktuell_A_04_110212         12.02.2011.odt
[2011.02.10 09:12:29 | 000,295,664 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.10 00:17:19 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.02.06 23:54:58 | 000,007,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\FL_Vorlage_3spaltig.odt
[2011.02.06 23:14:15 | 000,007,220 | ---- | M] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\FL_Vorlage_1.odt
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.07 07:34:07 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.13 00:38:28 | 000,013,925 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\HS_aktuell_A_04_110212         12.02.2011.odt
[2011.02.06 23:22:27 | 000,007,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\FL_Vorlage_3spaltig.odt
[2011.02.06 23:14:14 | 000,007,220 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Eigene Dateien\FL_Vorlage_1.odt
[2009.11.14 11:59:31 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.08.04 18:57:04 | 000,247,808 | ---- | C] () -- C:\WINDOWS\System32\prgiso.dll
[2009.08.04 18:57:03 | 004,244,992 | ---- | C] () -- C:\WINDOWS\System32\qtp-mt334.dll
[2009.08.04 18:57:03 | 000,013,824 | ---- | C] () -- C:\WINDOWS\System32\wnaspi32.dll
[2009.06.29 12:43:54 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.10.25 00:10:18 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2008.10.17 09:50:19 | 000,302,592 | ---- | C] () -- C:\WINDOWS\mauninst.exe
[2008.10.05 20:08:34 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.10.03 15:55:51 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2008.10.03 12:37:19 | 000,000,033 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2008.10.03 11:52:24 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2008.10.03 11:52:24 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2008.10.03 11:01:15 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini
[2008.10.03 08:33:56 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini
[2008.10.03 07:42:19 | 000,000,208 | ---- | C] () -- C:\WINDOWS\HpBestModeUpdatePatchLog.ini
[2008.10.03 07:19:27 | 000,034,480 | ---- | C] () -- C:\WINDOWS\hpomdl03.dat
[2008.10.03 07:19:27 | 000,028,735 | ---- | C] () -- C:\WINDOWS\hpoins03.dat
[2008.10.03 07:13:54 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.10.03 06:46:52 | 000,000,037 | ---- | C] () -- C:\WINDOWS\iTouch.ini
[2008.10.03 06:00:49 | 000,109,056 | ---- | C] () -- C:\WINDOWS\System32\LGUICOM.DLL
[2008.10.03 06:00:49 | 000,000,473 | ---- | C] () -- C:\WINDOWS\Cmousecc.ini
[2008.10.02 21:31:57 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2008.10.02 21:18:43 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.10.02 21:15:57 | 000,000,777 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.10.02 21:07:57 | 000,007,165 | ---- | C] () -- C:\WINDOWS\HDReg.ini
[2008.10.02 21:06:23 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.10.02 20:57:06 | 000,045,163 | ---- | C] () -- C:\WINDOWS\System32\javaw.exe
[2008.10.02 20:57:06 | 000,045,161 | ---- | C] () -- C:\WINDOWS\System32\java.exe
[2008.10.02 20:54:46 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\RTCOMDLL.dll
[2008.10.02 20:54:46 | 000,156,160 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2008.10.02 20:54:46 | 000,040,448 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008.05.16 10:58:04 | 000,012,632 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2005.05.20 13:05:02 | 000,005,606 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2004.08.11 18:13:19 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.11 18:03:37 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.08.11 17:57:52 | 000,004,533 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.08.11 17:56:16 | 000,295,664 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.11 17:48:09 | 000,459,152 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.11 17:48:09 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.11 17:48:09 | 000,084,524 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.11 17:48:09 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.11 17:47:49 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.11 17:47:46 | 000,441,260 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.11 17:47:46 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.11 17:47:46 | 000,071,196 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.11 17:47:46 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.11 17:47:45 | 000,004,541 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.11 17:47:43 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.11 17:47:41 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.08.11 17:47:34 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.11 17:47:34 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.11 17:47:25 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.11 17:47:16 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003.08.11 13:44:18 | 000,565,248 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[1996.12.13 23:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\WRKGADM.EXE
[1996.12.13 23:00:00 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL
[1996.12.13 23:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
[1996.12.13 23:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1996.12.13 23:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
[1979.12.31 23:00:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[1979.12.31 23:00:00 | 001,657,376 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[1979.12.31 23:00:00 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[1979.12.31 23:00:00 | 001,346,080 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[1979.12.31 23:00:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[1979.12.31 23:00:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[1979.12.31 23:00:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[1979.12.31 23:00:00 | 000,449,056 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[1979.12.31 23:00:00 | 000,436,768 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[1979.12.31 23:00:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
 
========== Files - Unicode (All) ==========
[2009.11.30 15:40:49 | 000,000,712 | ---- | M] ()(C:\Dokumente und Einstellungen\Admin\Desktop\?.lnk) -- C:\Dokumente und Einstellungen\Admin\Desktop\.lnk
[2009.11.30 15:40:49 | 000,000,712 | ---- | C] ()(C:\Dokumente und Einstellungen\Admin\Desktop\?.lnk) -- C:\Dokumente und Einstellungen\Admin\Desktop\.lnk

< End of report >
         
--- --- ---

---------------------------------------------------------OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 07.03.2011 07:46:03 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = G:\GD_Downloads\Virusscan\OTL
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 462,00 Mb Available Physical Memory | 45,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 25,71 Gb Total Space | 10,74 Gb Free Space | 41,76% Space Free | Partition Type: NTFS
Drive F: | 19,88 Gb Total Space | 18,27 Gb Free Space | 91,89% Space Free | Partition Type: NTFS
Drive G: | 19,54 Gb Total Space | 14,94 Gb Free Space | 76,44% Space Free | Partition Type: NTFS
Drive H: | 9,96 Gb Total Space | 9,42 Gb Free Space | 94,58% Space Free | Partition Type: NTFS
Drive I: | 80,14 Gb Total Space | 51,97 Gb Free Space | 64,84% Space Free | Partition Type: NTFS
Drive J: | 9,82 Gb Total Space | 9,76 Gb Free Space | 99,34% Space Free | Partition Type: NTFS
Drive K: | 9,69 Gb Total Space | 9,64 Gb Free Space | 99,44% Space Free | Partition Type: NTFS
Drive L: | 11,36 Gb Total Space | 11,30 Gb Free Space | 99,48% Space Free | Partition Type: NTFS
Drive N: | 187,50 Gb Total Space | 92,68 Gb Free Space | 49,43% Space Free | Partition Type: NTFS
Drive O: | 91,96 Gb Total Space | 89,02 Gb Free Space | 96,80% Space Free | Partition Type: NTFS
 
Computer Name: ARBEITSZIMMER | User Name: Admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- F:\FD_Multimediaprogramme\Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "F:\fa_basisprogramme\office97\Office\Winword.exe" /n
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "F:\FD_Multimediaprogramme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "F:\FD_Multimediaprogramme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "F:\FD_Multimediaprogramme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%ProgramFiles%\AOL 9.0\aol.exe" = %ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL
"%ProgramFiles%\Ahead\SIPPS\SIPPS.exe" = %ProgramFiles%\Ahead\SIPPS\SIPPS.exe:*:Enabled:SIPPS
"C:\APPS\Powercinema\PowerCinema.exe" = C:\APPS\Powercinema\PowerCinema.exe:*:Enabled:PowerCinema
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00170407-78E1-11D2-B60F-006097C998E7}" = Microsoft Word 2000
"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software
"{092eeeee-9fdd-4895-a568-0818c96beb6c}" = AiO_Scan
"{2E132061-C78A-48D4-A899-1D13B9D189FA}" = Memories Disc Creator 2.0
"{2F1FD032-67D1-4569-923F-47EAF132BF0F}" = DocProc
"{32E00E5E-22B1-4D5A-9DC2-CD75E087A5E6}" = Steuer-Spar-Erklärung 2009
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{4FB6F304-A91D-4919-98E5-D96E074EA9E5}" = SkinsHP1
"{54e854d5-d5d4-452d-9c75-b39f5625b5fb}" = Readme
"{55BBE84E-862A-40EB-A302-ACF4DF5C2E80}" = AutoSave
"{5809E7CF-4DCF-11D4-9875-00105ACE7734}" = Logitech MouseWare 9.42 .1
"{5ADF6293-D60F-4425-AFA7-CEB820DB872B}" = QuickProjects
"{60984004-ae09-4009-9acf-1eeea39b2207}" = 5500_Help
"{62A5F5BC-CDAC-4F44-A2A9-C30A1BCBCA6B}" = CIB pdf Plug-in 1.3.25
"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05
"{72EA8B0B-F7C3-44D9-8377-22AB7AA1D21B}" = market maker private professional
"{745A92AF-53B4-41A7-91C3-9B026B1D5897}" = InstantShare
"{829698DE-9EAC-475E-9A05-B7BA807CA1EF}" = Director
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{939227BD-19D8-4684-8A04-31AC9F6A564C}" = Scan
"{94a0a859-8e01-45f2-9e7f-ac54c02d4f2c}" = 5500Trb
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F4EEA0C-7174-4BD3-89AF-7AB2F9F6AEDD}" = hpmdtab
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A363B66C-1547-47bf-90F0-3834E70A841A}" = CreativeProjects
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{bb6cac2a-1fa0-471a-bc3c-ade699c39f3c}" = Fax
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{c330461f-c4a9-4fc7-af5d-c158e0b56aa7}" = AiOSoftware
"{C38BC5B7-62D3-4880-82DD-A4803FD81921}" = PhotoGallery
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC0A24CB-87C9-4F1C-A1F2-F87D8D4DDCAF}" = HP Software Update
"{cc9d78d9-5517-4d55-8a68-1006e4134c80}" = 5500Tour
"{CCD90636-D97D-4130-A44A-3AD4E63B9220}" = OpenOffice.org 2.4
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE4F8FFB-4063-4247-9F14-ECE61AFEFA25}" = TrayApp
"{CFD1B282-555D-494d-8231-4175C2AF08C2}" = PrintScreen
"{D1D8C9C4-89BE-4f37-9EC4-B80E3C239C41}" = Copy
"{D545BB81-DEB0-49f7-BE26-197BC31AAF57}" = SkinsHP2
"{D8E1DFEE-622B-46BA-AEFF-AB7E541C0B21}" = Steuer-Spar-Erklärung 2010
"{d9e29d2e-005f-4c58-8c9b-6724b6637b01}" = 5500
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}" = AAVUpdateManager
"{E4ABB302-9D82-4D18-83D5-AD1DFE786AA8}" = Unload
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{ec7d7a6a-31cb-4810-826f-74171bef44f1}" = AIOMinimal
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0 
"{EFF913ED-03A6-42D2-A2A7-5966A612EEB9}" = LS_HSI
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F38FA38A-7E5A-4209-88ED-4DE21CD20EEF}" = HP PSC & OfficeJet 3.0
"{FBBF532A-47AC-457d-AC06-0D3163D8911E}" = WebReg
"7-Zip" = 7-Zip 4.57
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"a-squared Free_is1" = a-squared Free 3.5
"Avira AntiVir Desktop" = Avira AntiVir Premium
"CDex" = CDex extraction audio
"Comparator" = Comparator
"File Shredder_is1" = File Shredder 2.0
"FreePDF_XP" = FreePDF XP (Remove only)
"GPL Ghostscript 8.63" = GPL Ghostscript 8.63
"GSview 4.9" = GSview 4.9
"HP Photo & Imaging" = HP Photo & Imaging 3.1
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"InstallShield_{72EA8B0B-F7C3-44D9-8377-22AB7AA1D21B}" = market maker private professional
"lgx4.lgx.server" = G DATA Logox4 Speechengine
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSMONEYV70" = Microsoft Money 99
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"Office8.0" = Microsoft Office 97, Professional Edition
"phonostarRadioPlayer_is1" = phonostar-Player Version 2.01.4
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"smartision ScreenCopy_is1" = smartision ScreenCopy 2.3
"The Font Thing" = The Font Thing
"VLC media player" = VideoLAN VLC media player 0.8.6i
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 27.12.2010 12:30:54 | Computer Name = ARBEITSZIMMER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.12.2010 13:00:53 | Computer Name = ARBEITSZIMMER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.12.2010 13:09:17 | Computer Name = ARBEITSZIMMER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.12.2010 13:17:19 | Computer Name = ARBEITSZIMMER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.12.2010 13:28:00 | Computer Name = ARBEITSZIMMER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.12.2010 14:57:48 | Computer Name = ARBEITSZIMMER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 27.12.2010 15:47:31 | Computer Name = ARBEITSZIMMER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 28.12.2010 03:32:46 | Computer Name = ARBEITSZIMMER | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 05.02.2011 02:49:11 | Computer Name = ARBEITSZIMMER | Source = ESENT | ID = 490
Description = svchost (928) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 19.02.2011 15:19:17 | Computer Name = ARBEITSZIMMER | Source = ESENT | ID = 490
Description = svchost (924) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 03.03.2011 15:14:14 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CMS PortIO Service" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 04.03.2011 03:29:03 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CyberLink Background Capture Service (CBCS)" wurde aufgrund
 folgenden Fehlers nicht gestartet:   %%3
 
Error - 04.03.2011 03:29:03 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CyberLink Task Scheduler (CTS)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%3
 
Error - 04.03.2011 03:29:03 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CMS PortIO Service" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 05.03.2011 04:03:40 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CyberLink Background Capture Service (CBCS)" wurde aufgrund
 folgenden Fehlers nicht gestartet:   %%3
 
Error - 05.03.2011 04:03:40 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CyberLink Task Scheduler (CTS)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%3
 
Error - 05.03.2011 04:03:40 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CMS PortIO Service" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 06.03.2011 17:02:30 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CyberLink Background Capture Service (CBCS)" wurde aufgrund
 folgenden Fehlers nicht gestartet:   %%3
 
Error - 06.03.2011 17:02:30 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CyberLink Task Scheduler (CTS)" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%3
 
Error - 06.03.2011 17:02:30 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CMS PortIO Service" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
 
< End of report >
         
--- --- ---


hxxp://www.trojaner-board.de/images/smilies/dankeschoen.gif

Geändert von Larusso (07.03.2011 um 22:22 Uhr)

Alt 07.03.2011, 11:41   #2
markusg
/// Malware-holic
 
AVIRA meldet Malware ClickMe.exe - Standard

AVIRA meldet Malware ClickMe.exe



gibts weitere funde?
wenn ich nicht stark irre ist das nen fehlalarm.
und bitte keine lizenzdaten posten, wie im avira log die lizenz nummer zb.
__________________

__________________

Alt 07.03.2011, 12:11   #3
Truk
 
AVIRA meldet Malware ClickMe.exe - Standard

AVIRA meldet Malware ClickMe.exe



Lieber Markusg,

danke für Deine schnelle Antwort.

Ich bin mir nicht sicher ob das ein Fehlalarm ist (schließlich meldet auch Malwarebytes 2 infizierte Objekte).

Mit einem anderen Programm habe ich noch keine Überprüfung durchgeführt. Welches Programm sollte ich dazu benutzen?
Wie verhindere ich, falls es sich um einen Fehlalarm handelt, dass dieser mir ständig gemeldet wird?

Viele Dank für Deine Hilfe
__________________

Alt 07.03.2011, 12:19   #4
Truk
 
AVIRA meldet Malware ClickMe.exe - Standard

AVIRA meldet Malware ClickMe.exe



Hallo Markusg

vielen Dank für Deine schnelle Antwort.

Ich bin mir nicht ganz sicher, ob das ein Fehlalarm ist, da auch Malwarebytes zwei Störenfriede meldet.

Welches Programm sollte ich für eine zusätzliche Überprüfung verwenden?

Was mache ich, wenn es tatsächlich nur ein Fehlalarm ist mit der entsprechenden Datei (um nicht wiederholt einen Virusfund gemeldet zu bekommen)?

Danke für Deine Bemühungen.

Trunk

Alt 07.03.2011, 13:13   #5
markusg
/// Malware-holic
 
AVIRA meldet Malware ClickMe.exe - Standard

AVIRA meldet Malware ClickMe.exe



bitte poste evtl. vorhandene avira meldungen außer die von dem scan den du bereits gepostet hast.
malwarebytes hat das deaktivierte sicherheitszenter gefunden und reaktiviert.

__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu AVIRA meldet Malware ClickMe.exe
0x00000001, 7-zip, 78.42.43.62, antivir, avgntflt.sys, avira, avira antivir premium, bho, desktop, dllhost.exe, error, flash player, hdaudio.sys, helper, home, location, log-files, logfile, malware, malwarefund, maus, mozilla, nt.dll, object, officejet, oldtimer, otl.exe, plug-in, programm, prozess, realtek, registry, saver, scan, security, shell32.dll, software, svchost.exe, tastatur, versteckte objekte, verweise, virus, virus gefunden, windows



Ähnliche Themen: AVIRA meldet Malware ClickMe.exe


  1. Avira meldet Pua Somoto Gen 2
    Plagegeister aller Art und deren Bekämpfung - 07.07.2015 (15)
  2. Avira meldet Trojaner
    Plagegeister aller Art und deren Bekämpfung - 16.05.2015 (3)
  3. Avira Antivir meldet Malware: PUA/DownlaodGuide.Gen und TR/Patched.Ren.Gen2
    Log-Analyse und Auswertung - 19.03.2015 (15)
  4. Avira meldet TR/BProtector.Gen
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (11)
  5. Windows 7 meldet beim Start 'RegSvr32 Fehler beim Laden des Moduls "". ' seit mit Avira Malware entfernt wurde
    Log-Analyse und Auswertung - 10.10.2014 (22)
  6. Avira meldet Crypted.Gen
    Plagegeister aller Art und deren Bekämpfung - 05.06.2014 (4)
  7. Avira meldet tr/BProtector.gen
    Plagegeister aller Art und deren Bekämpfung - 02.04.2014 (10)
  8. Avira meldet Fund, Malware bestätigt das. Was tun?
    Plagegeister aller Art und deren Bekämpfung - 09.03.2014 (15)
  9. Malware Anti-Malware Scan meldet: pup.optional.opencandy
    Log-Analyse und Auswertung - 06.03.2014 (15)
  10. Avira meldet "TR/Downloader.Gen8" und "TR/Matsnu.EB.130" nach öffnen von Malware
    Plagegeister aller Art und deren Bekämpfung - 20.03.2013 (32)
  11. Nervig: Avira meldet URL:Mal daouvuim.cn und Win32.Malware.Gen
    Plagegeister aller Art und deren Bekämpfung - 07.08.2012 (3)
  12. Avira meldet 6 Malware immer mit /SPY
    Plagegeister aller Art und deren Bekämpfung - 18.03.2012 (1)
  13. Avira meldet skype.exe als Malware - Rechner deutlich langsamer - Logfiles fehlerfrei
    Plagegeister aller Art und deren Bekämpfung - 15.01.2012 (2)
  14. Avira meldet 'JS/Agent.agx'
    Plagegeister aller Art und deren Bekämpfung - 05.04.2011 (1)
  15. Avira meldet Malware gefunden (TR/Spy.ZBot.29.8)
    Plagegeister aller Art und deren Bekämpfung - 26.12.2010 (3)
  16. avira meldet Trojaner
    Log-Analyse und Auswertung - 18.01.2010 (1)
  17. Avira meldet Funde (Swizzor,Malware,...)
    Mülltonne - 11.08.2008 (4)

Zum Thema AVIRA meldet Malware ClickMe.exe - Hallo mein Virenscanner (AVIRA AntiVir Premium) hat einen Malwarefund gemeldet. Auch Malwarebytes bestätigt, dass sich auf dem PC ein Bösewicht eingeschlichen hat. Über Eure Hilfe würde ich mich sehr freuen - AVIRA meldet Malware ClickMe.exe...
Archiv
Du betrachtest: AVIRA meldet Malware ClickMe.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.