| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: tr crypt.xpack.gen3 und Absturz AntiVirWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.03.2011, 14:10
| #1 |
 |  tr crypt.xpack.gen3 und Absturz AntiVir Hier mal mein bisheriges Vorgehen, kenne mich leider wie die restlichen 99% nicht sonderlich aus damit... ich vermute allerdings, dass das (eventuelle) Problem nicht erst seit kurzem, sondern eventuell sogar seit Jahren besteht. 1. Da ich mal Zeit hatte: Antivir Systemcheck ausgeführt, zuerst kam die Meldung eines Fundes (tr crypt.xpack.gen3), später (bei ca 80%) stürzte Antivir ab. Da in den Einstellungen, was bei einem Fund zu tun ist "interaktiv" ausgewählt ist, hat Antivir wohl gar nichts getan. Der Absturz war ein Bluescreen, war ziemlich schnell wieder weg (Windows XP startete neu), ich konnte jedoch "Kernel_Stack_Image_Error" lesen. 2. Spybot SD ausgeführt. Kein Fund 3. CC Cleaner verwende ich regelmäßig Dann habe ich danach im Netz gesucht (dabei mein Java update ausgeführt) und bin hier gelandet. Daher war mein weiteres Vorgehen: 4. Malwarebyte installiert und Quick Scan ausgeführt. Die drei Fehler habe ich beheben lassen. Anschließend Neustart. Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6075
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
16.03.2011 13:07:11
mbam-log-2011-03-16 (13-07-11).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165011
Laufzeit: 1 Minute(n), 59 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
5. OTL installiert und ausgeführt (minimal ausgabe) Code:
ATTFilter OTL logfile created on: 16.03.2011 13:22:04 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\******\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): c:\pagefile.sys 768 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 149,04 Gb Total Space | 9,56 Gb Free Space | 6,42% Space Free | Partition Type: NTFS Computer Name: ELAX | User Name: ****** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\******\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cfp.exe (COMODO) PRC - C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cmdagent.exe (COMODO) PRC - C:\Internet\Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\COMODO\COMODO livePCsupport\CLPSLS.exe (COMODO) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Sicherheit\Spybot\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\Tools\FlashMute\flashmute.exe () PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) PRC - C:\WINDOWS\Samsung\ComSMMgr\SSMMgr.exe (Samsung Electronics.) PRC - C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\ABIT\ABIT uGuru\uGuru.exe (ABIT Computer Corporation) PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) PRC - C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe (AIBT Computer Corp.) PRC - C:\Programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe (D-Link) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\******\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\guard32.dll (COMODO) MOD - C:\Tools\FlashMute\mutelib.dll () MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (HidServ) -- File not found SRV - (de_serv) -- File not found SRV - (a2free) -- File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (cmdAgent) -- C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cmdagent.exe (COMODO) SRV - (CLPSLS) -- C:\Programme\COMODO\COMODO livePCsupport\CLPSLS.exe (COMODO) SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (cmdGuard) -- C:\WINDOWS\system32\drivers\cmdGuard.sys (COMODO) DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO) DRV - (cmdHlp) -- C:\WINDOWS\system32\drivers\cmdhlp.sys (COMODO) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.) DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.) DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.) DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (DeviceGuys, Inc.) DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (uGuru) -- C:\WINDOWS\system32\Drivers\uGuru.sys (ABIT Computer Corporation) DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura) DRV - (GETNDIS) -- C:\WINDOWS\system32\drivers\getnd5b.sys (VIA Networking Technologies, Inc. ) DRV - (PRISM_A02) -- C:\WINDOWS\system32\drivers\PRISMA02.sys (GlobespanVirata, Inc.) DRV - (Winflash) -- C:\Programme\ABIT\ABIT uGuru\WinFlash.sys () DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider) DRV - (Memctl) -- C:\Programme\ABIT\ABIT uGuru\MEMCTL.SYS () DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "hxxp://www.ixquick.com/deu/?&cat=web&query=" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.49 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9 FF - prefs.js..extensions.enabledItems: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}:3.0.5 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Internet\Firefox\components [2011.03.16 13:19:39 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Internet\Firefox\plugins [2011.03.05 17:55:41 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.16 15:26:07 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.02.12 13:34:32 | 000,000,000 | ---D | M] [2010.08.21 14:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Extensions [2010.08.21 14:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.03.16 13:20:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions [2011.03.13 15:54:37 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2011.03.03 17:22:42 | 000,000,000 | ---D | M] (CookieSafe) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD} [2010.12.31 00:02:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2011.03.13 15:54:37 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2011.03.16 13:16:47 | 000,000,000 | ---D | M] (Java Console) -- C:\INTERNET\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2010.08.03 22:22:07 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF O1 HOSTS File: ([2010.08.03 15:27:13 | 000,416,887 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.123topsearch.com O1 - Hosts: 127.0.0.1 123topsearch.com O1 - Hosts: 127.0.0.1 www.132.com O1 - Hosts: 127.0.0.1 132.com O1 - Hosts: 127.0.0.1 www.136136.net O1 - Hosts: 14391 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sicherheit\Spybot\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll () O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll () O3 - HKCU\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll () O4 - HKLM..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe (ABIT Computer Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [COMODO Internet Security] C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cfp.exe (COMODO) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation) O4 - HKLM..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies) O4 - HKLM..\Run: [Samsung Common SM] C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe (Samsung Electronics.) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [FlashMute] C:\Tools\FlashMute\flashmute.exe () O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Sicherheit\Spybot\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe (Cisco Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\D-link AirPlus G DWL-G120 Wireless USB.lnk = C:\Programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe (D-Link) O4 - Startup: C:\Dokumente und Einstellungen\******\Startmenü\Programme\Autostart\Drahtlose Netzwerkverbindung 2.lnk = File not found O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Sicherheit\Spybot\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - File not found O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range19 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.74.19 62.109.123.197 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) - C:\WINDOWS\system32\guard32.dll (COMODO) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.04.05 02:37:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell - "" = AutoRun O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\Auto\command - "" = D:\sxs2.exe O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell - "" = AutoRun O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe O33 - MountPoints2\{4fc66eee-ff92-11de-a3af-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\AutoRun\command - "" = eMlKWt.ExE O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\open\CommANd - "" = EMLkWT.eXe O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell - "" = AutoRun O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\AutoRun\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\open\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\Auto\command - "" = RavMon.exe e O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e O33 - MountPoints2\{feb9fcd8-5a04-11df-a44f-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.03.16 13:18:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\******\Recent [2011.03.16 13:17:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.03.16 13:14:51 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\******\Desktop\OTL.exe [2011.03.16 13:03:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Malwarebytes [2011.03.16 13:03:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.03.16 13:03:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.03.16 13:03:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.03.16 13:03:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\******\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\******\Eigene Dateien\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.03.16 13:14:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\******\Desktop\OTL.exe [2011.03.16 13:13:57 | 000,391,000 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.03.16 13:13:57 | 000,380,350 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.03.16 13:13:57 | 000,063,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.03.16 13:13:57 | 000,052,764 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.03.16 13:10:30 | 000,021,961 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011.03.16 13:09:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.16 13:03:23 | 000,000,884 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.03.14 15:58:25 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.03.09 15:44:33 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.03.09 15:44:33 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2011.03.06 18:38:14 | 000,285,480 | ---- | M] (COMODO) -- C:\WINDOWS\System32\guard32.dll [2011.03.06 18:38:13 | 000,239,368 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmdGuard.sys [2011.03.06 18:38:13 | 000,094,784 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\inspect.sys [2011.03.06 18:38:13 | 000,027,576 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmdhlp.sys [2011.03.06 18:38:13 | 000,015,592 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmderd.sys [12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\Dokumente und Einstellungen\******\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\******\Eigene Dateien\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.03.16 13:03:23 | 000,000,884 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2011.02.08 17:04:27 | 000,147,902 | ---- | C] () -- C:\WINDOWS\hpoins12.dat [2011.02.08 17:04:27 | 000,001,470 | ---- | C] () -- C:\WINDOWS\hpomdl12.dat [2010.08.18 12:31:31 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.02.06 15:27:04 | 000,019,496 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.01.09 23:30:02 | 000,000,140 | ---- | C] () -- C:\WINDOWS\MaNET_TE.INI [2009.12.08 14:42:44 | 000,000,140 | ---- | C] () -- C:\WINDOWS\MaNET.INI [2009.03.05 10:52:31 | 000,000,164 | ---- | C] () -- C:\WINDOWS\RECMGRUN.INI [2009.03.05 10:52:00 | 000,003,455 | ---- | C] () -- C:\WINDOWS\RECVCALL.INI [2008.03.26 13:58:39 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe [2008.02.19 14:12:01 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll [2008.02.19 14:12:01 | 000,000,342 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll [2008.02.19 14:09:16 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll [2008.02.19 14:09:16 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll [2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll [2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll [2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll [2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll [2007.01.28 18:43:02 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2006.12.12 15:17:53 | 000,013,113 | ---- | C] () -- C:\WINDOWS\scunin.dat [2006.11.01 04:01:00 | 000,000,088 | ---- | C] () -- C:\WINDOWS\System32\internal.ini [2006.11.01 03:57:13 | 000,197,672 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll [2006.11.01 03:57:11 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll [2006.05.07 16:40:22 | 000,000,017 | ---- | C] () -- C:\WINDOWS\DOSINST.INI [2006.03.19 21:16:16 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.01.19 20:58:14 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.06.16 14:34:40 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2005.06.16 12:26:52 | 000,000,513 | ---- | C] () -- C:\WINDOWS\DFC.INI [2005.06.16 12:16:22 | 000,026,624 | ---- | C] () -- C:\WINDOWS\TBZoom.exe [2005.06.16 12:16:22 | 000,012,285 | ---- | C] () -- C:\WINDOWS\Cadx3.ini [2005.06.16 12:16:22 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini [2005.06.16 12:16:22 | 000,005,120 | ---- | C] () -- C:\WINDOWS\TBManage.dll [2005.06.01 00:42:51 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2005.05.31 20:18:35 | 000,000,777 | -H-- | C] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\xpy.ini [2005.05.31 18:58:48 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe [2005.05.31 18:42:25 | 000,006,688 | ---- | C] () -- C:\WINDOWS\System32\Digita.sys [2005.05.31 18:42:23 | 000,335,872 | ---- | C] () -- C:\WINDOWS\System32\ldf252.dll [2005.05.28 17:44:20 | 000,050,667 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2005.05.15 16:33:38 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.05.03 23:24:19 | 000,122,880 | ---- | C] () -- C:\WINDOWS\UnGins.exe [2005.04.14 16:04:51 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.04.12 19:13:43 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\pxhpinst.exe [2005.04.12 19:13:37 | 000,000,187 | ---- | C] () -- C:\WINDOWS\winamp.ini [2005.04.12 17:31:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2005.04.12 17:30:45 | 000,008,229 | ---- | C] () -- C:\WINDOWS\mozver.dat [2005.04.12 17:18:55 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2005.04.11 01:36:47 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2005.04.11 00:35:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinPM.INI [2005.04.11 00:32:09 | 003,870,720 | ---- | C] () -- C:\WINDOWS\System32\qt-mt323.dll [2005.04.11 00:32:09 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\WnASPI32.dll [2005.04.10 23:56:01 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2005.04.10 21:10:21 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2005.04.10 21:10:18 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2005.04.10 21:10:14 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat [2005.04.07 00:31:04 | 000,000,827 | ---- | C] () -- C:\WINDOWS\QIII.INI [2005.04.06 13:10:31 | 000,003,548 | ---- | C] () -- C:\WINDOWS\System32\WINFLASH.SYS [2005.04.06 13:10:30 | 000,018,606 | ---- | C] () -- C:\WINDOWS\System32\FlashMenu.sys [2005.04.06 13:10:30 | 000,018,606 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashMenu.sys [2005.04.06 13:10:30 | 000,005,960 | ---- | C] () -- C:\WINDOWS\System32\drivers\HWDRV.SYS [2005.04.06 13:10:30 | 000,005,018 | ---- | C] () -- C:\WINDOWS\System32\drivers\HWIOCTL.SYS [2005.04.06 13:10:30 | 000,004,047 | ---- | C] () -- C:\WINDOWS\System32\drivers\MEMCTL.SYS [2005.04.06 13:10:30 | 000,003,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\WINFLASH.SYS [2005.04.06 13:10:30 | 000,002,721 | ---- | C] () -- C:\WINDOWS\System32\drivers\AMINTSYS.SYS [2005.04.05 02:39:58 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2005.04.05 02:34:36 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2005.04.01 15:16:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2005.01.01 01:05:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.01.01 01:04:16 | 000,134,872 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004.08.04 00:12:38 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2004.08.03 23:57:22 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll [2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.07.17 10:36:38 | 000,029,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2001.08.23 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.23 12:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.18 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.18 12:00:00 | 000,391,000 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.18 12:00:00 | 000,380,350 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.18 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.18 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.18 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.18 12:00:00 | 000,063,580 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.18 12:00:00 | 000,052,764 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.18 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.18 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.18 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.18 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2010.10.25 18:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel [2006.05.25 15:14:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.10.28 20:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2010.02.04 14:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2005.05.31 20:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\ACD Systems [2009.07.05 15:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Amazon [2005.12.15 14:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\InterTrust [2005.07.19 20:53:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Leadertech [2009.04.04 20:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Soldat [2010.08.21 14:42:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Thunderbird [2010.12.20 03:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\ZipGenius ========== Purity Check ========== < End of report > Und hier die "Extras": Code:
ATTFilter OTL Extras logfile created on: 16.03.2011 13:22:04 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\******\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 9,56 Gb Free Space | 6,42% Space Free | Partition Type: NTFS
Computer Name: ELAX | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Internet\Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Internet\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Internet\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\ACDSee.exe" "%1" ()
Directory [AddToPlaylistVLC] -- "C:\Mp3\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Mp3\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Mp3\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Mp3\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Mp3\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\AOpen\Multimedia Utilities\LIVEUPD.EXE" = C:\Program Files\AOpen\Multimedia Utilities\LIVEUPD.EXE:*:Enabled:AOpen Display Driver LiveUpdate Wizard
"C:\Games\Quake III Arena\quake3.exe" = C:\Games\Quake III Arena\quake3.exe:*:Disabled:quake3 -- ()
"C:\Mp3\VLC\vlc.exe" = C:\Mp3\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Games\Soldat\Soldat\Soldat.exe" = C:\Games\Soldat\Soldat\Soldat.exe:*:Enabled:Soldat
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour
"C:\Mp3\Soulseek\slsk.exe" = C:\Mp3\Soulseek\slsk.exe:*:Disabled:SoulSeek
"C:\Internet\Trillian\trillian.exe" = C:\Internet\Trillian\trillian.exe:*:Disabled:Trillian
"C:\Programme\SPSSInc\SPSS16EV\spss.com" = C:\Programme\SPSSInc\SPSS16EV\spss.com:*:Disabled:SPSS 16.0 Evaluation Version (1033:com)
"C:\Programme\SPSSInc\SPSS16EV\spss.exe" = C:\Programme\SPSSInc\SPSS16EV\spss.exe:*:Disabled:SPSS 16.0 Evaluation Version (1033:exe)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{07070EAB-9349-4F6C-AC13-AEFE436F9775}" = D-link AirPlus G DWL-G120 Wireless USB Adapter
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0D2E9DCB-9938-475E-B4DD-8851738852FF}" = AIO_Scan
"{1746EA69-DCB6-4408-B5A5-E75F55439CDF}" = Scan
"{179C56A4-F57F-4561-8BBF-F911D26EB435}" = WebReg
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20CCA435-1465-4567-885C-4A0AFCD0EB05}" = F2100_Help
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{24557DC0-0839-496f-82F9-C4EB72EFE4FA}" = HP Deskjet All-In-One Software 8.0
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 24
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{377B2121-65F6-4C5F-998F-5284DEF41F3E}" = COMODO livePCsupport
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5624C000-B109-11D4-9DB4-00E0290FCAC5}" = VPN Client
"{657F8B33-CBBB-45F4-9087-274F22C89400}" = DJ_AIO_ProductContext
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67D3F1A0-A1F2-49b7-B9EE-011277B170CD}" = HPProductAssistant
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{80082092-540D-11D3-AB63-CDA1D388203B}" = MaNET TE
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9ECB4705-B9CB-405A-B6D4-33BDF707308E}" = DJ_AIO_Software
"{A36CD345-625C-4d6c-B3E2-76E1248CB451}" = SolutionCenter
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.2 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BE77A81F-B315-4666-9BF3-AE70C0ADB057}" = BufferChm
"{C716522C-3731-4667-8579-40B098294500}" = Toolbox
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DC83F417-8068-4074-BA2F-C4F8AB872556}" = DJ_AIO_Software_min
"{E06F04B9-45E6-4AC0-8083-85F7515F40F7}" = UnloadSupport
"{EC3B598C-1151-4191-B5B4-A9072ADE6259}_is1" = ZipGenius 6 (6.0.2.1030)
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F6F90406-4726-4559-B6F7-3A96529CDD45}" = F2100
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FD8E178D-8B4E-42DA-B434-EFF270329B1C}" = COMODO Internet Security
"{FF8500E6-EA0D-11D7-8755-0080C8F92A32}" = ABIT uGuru
"ACDSee" = ACDSee
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CD-DA X-Tractor_is1" = CD-DA X-Tractor v0.24
"Gainward" = EXPERTool
"HP Solution Center & Imaging Support Tools" = HP Solution Center 8.0
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MiniLyrics" = Minilyrics(remove only)
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NVIDIA Drivers" = NVIDIA Drivers
"PDFCreator Toolbar" = PDFCreator Toolbar
"Quake III Arena" = Quake III Arena
"R for Windows 2.8.1_is1" = R for Windows 2.8.1
"Samsung ML-2010 Series" = Samsung ML-2010 Series
"Starcraft" = Starcraft
"Unlocker" = Unlocker 1.9.0
"VLC media player" = VLC media player 1.0.3
"Winamp" = Winamp
"xp-AntiSpy" = xp-AntiSpy 3.94-1
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FlashMute" = FlashMute
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 12.03.2010 14:14:20 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 12.03.2010 14:43:48 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 12.03.2010 21:50:30 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 14.03.2010 21:05:09 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 15.03.2010 10:44:57 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 16.03.2010 09:28:22 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 16.03.2010 15:07:05 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 17.03.2010 09:13:23 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 23.03.2010 06:19:24 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
The Windows Installer cannot continue.
Error - 25.10.2010 18:43:28 | Computer Name = ELAX | Source = ESENT | ID = 490
Description = svchost (1332) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
[ System Events ]
Error - 13.03.2011 12:58:46 | Computer Name = ELAX | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
"\Device\NetBT_Tcpip_{AFDDA731-1391-4277-964A-486FE490B0B3}" zu oft fehl. Der Sicherungssuchdienst
wird beendet.
Error - 14.03.2011 10:58:31 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 14.03.2011 11:15:13 | Computer Name = ELAX | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
"\Device\NetBT_Tcpip_{AFDDA731-1391-4277-964A-486FE490B0B3}" zu oft fehl. Der Sicherungssuchdienst
wird beendet.
Error - 14.03.2011 16:00:14 | Computer Name = ELAX | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "PHILIPPS",
der
der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{AFDDA731-1391-4277--Transport
zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
Error - 15.03.2011 09:10:03 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 15.03.2011 18:32:37 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 16.03.2011 05:48:10 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 16.03.2011 05:57:07 | Computer Name = ELAX | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
"\Device\NetBT_Tcpip_{AFDDA731-1391-4277-964A-486FE490B0B3}" zu oft fehl. Der Sicherungssuchdienst
wird beendet.
Error - 16.03.2011 07:34:14 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 16.03.2011 08:09:56 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
< End of report >
|
| Themen zu tr crypt.xpack.gen3 und Absturz AntiVir |
| 0x00000001, 32 bit, absturz, adblock, antivir, avgntflt.sys, avira, c:\windows\system32\rundll32.exe, cc cleaner, crypt.xpack.gen, gainward, intranet, location, locker, logfile, mozilla thunderbird, msiinstaller, oldtimer, otl.exe, plug-in, registry, safer networking, saver, scan, sched.exe, shell32.dll, shortcut, wieder weg, windows xp |
Baum-Darstellung