Windows friert ein und andere Probleme Hallo zusammen!
Vorweg:
All diese Fehler sind aufgetaucht nachdem sich am Freitag 11.12.2009 mein Java morgens auto-geupdatet hat.
Problem 1):
Mein Rechner friert regelmäßig ein. Windows reagiert dann nicht mehr. Alle offenen Tabs sind eingefroren, die Maus ist noch bewegbar.
Alles was man machen kann ist rechtsklick auf dem Desktop, wenn dieser noch zu sehen ist. Ansonsten geht gar nix mehr. Kein Strg+Alt+Entf. Kein Runterfahren.
Es hilft nur noch der Reset-Knopf. Manchmal ist auf ein durchgehender Piepton zu hören, wenn alles einfriert und ich grade noch irgendwas klicken wollte.
Auftauchen:
- zB. beim schauen von Videos.
- beim Spielen einiger Spiele.
Problem 2)
Manchmal schliesst sich Firefox mit einem "Fehler senden"-Fenster.
Problem 3) (bestand schon vor dem Java-Update)
Mein DvD-Brenner liest keine CD/DvD mehr. Habs vorerst abgesteckt.
Problem 4) (bestand auch schon vor dem Java-Update)
Manchmal nach dem Hochfahren ist eine Core auf 100%, die andere auf 50%. Im Taskmanager ist kein Task, ausser der Leerlauf zu sehen, der Systemauslastung verursacht.
_____________________
Hier meine Logs:
- Malwarebytes-Anti-Malware Code:
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3357
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
14.12.2009 16:57:52
mbam-log-2009-12-14 (16-57-52).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 329768
Laufzeit: 1 hour(s), 2 minute(s), 39 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\excw.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WR53YMZX\eH97526718V03005f35002R99c9b495102Tdc7059aaQ00000000901801F000c000aJ0d000601l0007Kb19b808d3180[1] (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\excw.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF89A162-123F-4737-ABB6-C804121685F6}\RP280\A0084600.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF89A162-123F-4737-ABB6-C804121685F6}\RP280\A0085319.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF89A162-123F-4737-ABB6-C804121685F6}\RP280\A0086319.dll (Rootkit.MBR) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{DF89A162-123F-4737-ABB6-C804121685F6}\RP280\A0088319.dll (Rootkit.MBR) -> Quarantined and deleted successfully. - RSIT
info: Code:
info.txt logfile of random's system information tool 1.06 2009-12-14 17:31:35
======Uninstall list======
-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe
Adobe AIR-->C:\Programme\Gemeinsame Dateien\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Age of Conan: Hyborian Adventures-->"D:\Age of Conan\unins000.exe"
ANNO 1404-->"C:\Programme\InstallShield Installation Information\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}\setup.exe" -runfromtemp -l0x0007 -removeonly
ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E142615E-5ED8-4511-9BF0-0284BFA25766}\Setup.exe" -l0x7 -uninst
ArcSoft VideoImpression 1.6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{ED10343F-D30A-4200-9B00-665FC45F52B4}\Setup.exe" -l0x7 -uninst
ASUS Enhanced Display Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}\setup.exe" -l0x7 -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
BrettspielWelt-->"F:\BSW\uninstall.exe"
CCleaner-->"C:\CCleaner\uninst.exe"
Curse Client-->F:\CurseClient\uninstall.exe
DER HERR DER RINGE ONLINE: Die Minen Von Moria v02.01.03.4020-->"D:\HdROnline\unins000.exe"
Die Sims™ 3-->"C:\Programme\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe" -runfromtemp -l0x0007 -removeonly
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA Download Manager-->C:\Programme\Electronic Arts\EADM\Uninstall.exe
EVEREST Home Edition v2.20-->"C:\Programme\EVEREST Home Edition\unins000.exe"
FlashGet 1.9.6.1073-->C:\Programme\FlashGet\uninst.exe
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\HijackThis\HijackThis.exe" /uninstall
IrfanView (remove only)-->C:\Programme\irfanview\iv_uninstall.exe
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mid2Abc-->MsiExec.exe /I{7F256326-76D6-4F89-8487-FE411C52B50C}
Miranda IM 0.8.3-->C:\Programme\Miranda IM\Uninstall.exe
Mozilla Firefox (3.5.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Nero Suite-->C:\Programme\Gemeinsame Dateien\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nTune-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1031
OpenOffice.org 3.0-->MsiExec.exe /I{7EC19307-7C22-47A8-922B-3FA965291260}
OpenTTD 0.7.3-->F:\OpenTTD\uninstall.exe
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x7 -removeonly
RollerCoaster Tycoon 3-->"F:\RollerCoaster Tycoon 3\uninst\unins000.exe"
Runes of Magic-->"F:\Runes of Magic\unins000.exe"
Security Task Manager 1.7h-->C:\Programme\Security Task Manager\Uninstal.exe "C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Security Task Manager"
SimCity™ Societies Reisewelten-->MsiExec.exe /X{D1C7BB12-BE01-11DC-AAC9-EEBA55D89593}
SimCity™ Societies-->D:\SimCity™ Societies\SCS Uninstaller.exe -FromAddRemove
SimCity™ Societies-->MsiExec.exe /X{0B5154C0-8F00-4616-B0AB-6240AE80D9CE}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
SpellForce-->F:\SPELLF~1\unwise.exe F:\SPELLF~1\install.log
SUPER © Version 2008.bld.33 (Sep 2, 2008)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Ventrilo Client-->MsiExec.exe /I{789289CA-F73A-4A16-A331-54D498CE069F}
VideoLAN VLC media player 0.8.6i-->C:\Programme\VideoLAN\VLC\uninstall.exe
Warhammer Online - Age of Reckoning-->"D:\Warhammer\unins000.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_87B606860B720724BEB5DCEB69E8628A61DE0A7E\amdk8.inf
WinRAR-->C:\Programme\WinRAR\uninstall.exe
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
=====HijackThis Backups=====
O23 - Service: Boonty Games - Unknown owner - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe (file missing) [2009-11-27]
O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_v1004 Class) - http://www.netgame.com/mplugin/mglaunch_USAv1005.cab [2009-12-11]
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: ***
Event Code: 3019
Message: Der Redirectordienst konnte den Verbindungstyp nicht erkennen.
Record Number: 9259
Source Name: MRxSmb
Time Written: 20091124215307.000000+060
Event Type: warning
User:
Computer Name: ***
Event Code: 3019
Message: Der Redirectordienst konnte den Verbindungstyp nicht erkennen.
Record Number: 9258
Source Name: MRxSmb
Time Written: 20091124215306.000000+060
Event Type: warning
User:
Computer Name: ***
Event Code: 3019
Message: Der Redirectordienst konnte den Verbindungstyp nicht erkennen.
Record Number: 9257
Source Name: MRxSmb
Time Written: 20091124215305.000000+060
Event Type: warning
User:
Computer Name: ***
Event Code: 3019
Message: Der Redirectordienst konnte den Verbindungstyp nicht erkennen.
Record Number: 9256
Source Name: MRxSmb
Time Written: 20091124215303.000000+060
Event Type: warning
User:
Computer Name: ***
Event Code: 3019
Message: Der Redirectordienst konnte den Verbindungstyp nicht erkennen.
Record Number: 9255
Source Name: MRxSmb
Time Written: 20091124215236.000000+060
Event Type: warning
User:
=====Application event log=====
Computer Name: ***
Event Code: 1002
Message: Stillstehende Anwendung firefox.exe, Version 1.9.0.3399, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Record Number: 256
Source Name: Application Hang
Time Written: 20090522221647.000000+120
Event Type: error
User:
Computer Name: ***
Event Code: 1002
Message: Stillstehende Anwendung Core.exe, Version 1.0.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Record Number: 255
Source Name: Application Hang
Time Written: 20090501151652.000000+120
Event Type: error
User:
Computer Name: ***
Event Code: 1002
Message: Stillstehende Anwendung Core.exe, Version 1.0.0.1, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Record Number: 251
Source Name: Application Hang
Time Written: 20090430183725.000000+120
Event Type: error
User:
Computer Name: ***
Event Code: 4113
Message: AntiVir erkannte in der Datei
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\qqht2z4r.default\Cache\DC29F2F7d01
verdächtigen Code mit der Bezeichnung 'JS/Dldr.Agent.Agr.1'!
Record Number: 235
Source Name: Avira AntiVir
Time Written: 20090423164432.000000+120
Event Type: warning
User: NT-AUTORITÄT\SYSTEM
Computer Name: ***
Event Code: 4113
Message: AntiVir erkannte in der Datei
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\qqht2z4r.default\Cache\DC29F2F7d01
verdächtigen Code mit der Bezeichnung 'JS/Dldr.Agent.Agr.1'!
Record Number: 234
Source Name: Avira AntiVir
Time Written: 20090423164421.000000+120
Event Type: warning
User: NT-AUTORITÄT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6b02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
-----------------EOF----------------- log: Code:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Lydia at 2009-12-14 17:31:33
Microsoft Windows XP Professional Service Pack 2
System drive C: has 14 GB (46%) free of 30 GB
Total RAM: 2047 MB (23% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:34, on 14.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
F:\CurseClient\CurseClient.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
H:\RSIT.exe
C:\HijackThis\Lydia.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netgame.com/
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CurseClient] F:\CurseClient\CurseClient.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225287278874
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5672 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}]
FGCatchUrl - C:\Programme\FlashGet\jccatch.dll [2007-09-11 94308]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-05-23 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-23 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}]
FlashGet GetFlash Class - C:\Programme\FlashGet\getflash.dll [2007-09-11 163840]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-08-10 16384000]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2006-01-12 155648]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-02-18 13680640]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-02-18 86016]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-05-23 148888]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"NVIDIA nTune"=C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe [2007-09-04 81920]
"Skype"=C:\Programme\Skype\Phone\Skype.exe [2009-03-27 24103720]
"CurseClient"=F:\CurseClient\CurseClient.exe [2009-07-30 1935360]
"DAEMON Tools Pro Agent"=C:\Programme\DAEMON Tools Pro\DTProAgent.exe [2009-04-09 228808]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Miranda IM\miranda32.exe"="C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM"
"C:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe"="C:\Programme\Avira\AntiVir PersonalEdition Classic\update.exe:*:Enabled:update"
"C:\Programme\FlashGet\flashget.exe"="C:\Programme\FlashGet\flashget.exe:*:Enabled:Flashget"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"
"F:\CurseClient\CurseClient.exe"="F:\CurseClient\CurseClient.exe:*:Enabled:Curse Client"
"C:\Programme\Java\jre1.6.0_07\bin\javaw.exe"="C:\Programme\Java\jre1.6.0_07\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"F:\Rise of Nations\thrones.exe"="F:\Rise of Nations\thrones.exe:*:Enabled:Rise of Nations"
"D:\Die Sims 2\TSBin\Sims2.exe"="D:\Die Sims 2\TSBin\Sims2.exe:*:Enabled:Die Sims 2"
"D:\Die Sims 2\CSBin\TS2BodyShop.exe"="D:\Die Sims 2\CSBin\TS2BodyShop.exe:*:Enabled:Die Sims 2 Body Shop"
"D:\MegaTen-DE\ImagineUpdate.exe"="D:\MegaTen-DE\ImagineUpdate.exe:*:Enabled:Play Shin Megami Tensei"
"C:\Programme\Electronic Arts\EADM\Core.exe"="C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager"
"D:\ANNO 1404\Anno4.exe"="D:\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404"
"D:\ANNO 1404\tools\Anno4Web.exe"="D:\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web"
"F:\Rohan_Global\rohanclient.exe"="F:\Rohan_Global\rohanclient.exe:*:Enabled:Rohan Online Game"
"F:\CountryWars\UP.exe"="F:\CountryWars\UP.exe:*:Enabled:UP"
"D:\HdROnline\lotroclient.exe"="D:\HdROnline\lotroclient.exe:*:Enabled:lotroclient"
"F:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe"="F:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\World of Warcraft\Launcher.exe"="F:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"F:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"="F:\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"="F:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"="F:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\Runes of Magic\launcher.exe"="F:\Runes of Magic\launcher.exe:*:Enabled:BaseUpda Application"
"C:\WINDOWS\system32\services.exe"="C:\WINDOWS\system32\services.exe:*:Enabled:Anwendung für Dienste und Controller"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2009-12-14 17:31:33 ----D---- C:\rsit
2009-12-14 17:29:16 ----D---- C:\Programme\EVEREST Home Edition
2009-12-14 15:49:16 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-12-14 15:44:53 ----D---- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Malwarebytes
2009-12-14 15:44:46 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2009-12-14 15:44:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-12-14 15:36:49 ----D---- C:\WINDOWS\system32\PreInstall
2009-12-14 15:36:47 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-12-14 15:36:47 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-14 13:42:56 ----D---- C:\CCleaner
2009-12-14 13:09:02 ----D---- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Uniblue
2009-12-14 13:05:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-12-14 13:05:10 ----D---- C:\Programme\Security Task Manager
2009-12-12 03:48:45 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-12-11 20:43:53 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2009-12-11 20:35:18 ----HDC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2009-11-25 00:26:37 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\media center programs
2009-11-24 22:43:43 ----D---- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\InstallShield
2009-11-24 22:12:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funcom
======List of files/folders modified in the last 1 months======
2009-12-14 17:31:34 ----D---- C:\HijackThis
2009-12-14 17:29:16 ----RD---- C:\Programme
2009-12-14 17:21:06 ----D---- C:\WINDOWS\Temp
2009-12-14 17:02:38 ----D---- C:\Programme\Mozilla Firefox
2009-12-14 16:59:38 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-14 16:59:33 ----D---- C:\WINDOWS
2009-12-14 16:58:56 ----D---- C:\WINDOWS\system32\drivers
2009-12-14 16:58:25 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-14 16:58:07 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-14 16:51:47 ----D---- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Skype
2009-12-14 16:11:24 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-14 16:11:15 ----D---- C:\WINDOWS\inf
2009-12-14 16:05:21 ----D---- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\skypePM
2009-12-14 15:49:16 ----D---- C:\WINDOWS\system32
2009-12-14 15:49:16 ----D---- C:\WINDOWS\Debug
2009-12-14 15:43:05 ----SHD---- C:\WINDOWS\Installer
2009-12-14 15:39:33 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-14 13:43:40 ----D---- C:\WINDOWS\Minidump
2009-12-14 13:19:07 ----D---- C:\Programme\Pando Networks
2009-12-14 13:18:16 ----D---- C:\Programme\Zylom Games
2009-12-11 20:46:53 ----SD---- C:\WINDOWS\Tasks
2009-12-11 20:43:08 ----D---- C:\Programme\FlashGet
2009-12-11 14:31:57 ----D---- C:\Dokumente und Einstellungen
2009-12-08 20:29:38 ----D---- C:\WINDOWS\Prefetch
2009-12-07 18:46:03 ----HD---- C:\Programme\InstallShield Installation Information
2009-12-01 14:33:44 ----D---- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\Adobe
2009-11-25 00:27:50 ----D---- C:\WINDOWS\system32\DirectX
2009-11-25 00:27:33 ----RSD---- C:\WINDOWS\assembly
2009-11-24 22:23:03 ----RSD---- C:\WINDOWS\Fonts
2009-11-22 17:52:46 ----D---- C:\Dokumente und Einstellungen\Lydia\Anwendungsdaten\teamspeak2
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\atkkbnt.sys [2005-10-18 11008]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-07-06 281760]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-09 56816]
R2 EIO;EIO; \??\C:\WINDOWS\system32\drivers\EIO.sys []
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-07-06 25888]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\WINDOWS\System32\DRIVERS\l151x86.sys [2007-11-01 36864]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-08-10 4603904]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-18 6308224]
R3 NVR0Dev;NVR0Dev; \??\C:\WINDOWS\nvoclock.sys []
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-03 17024]
S3 ALSysIO;ALSysIO; \??\C:\DOKUME~1\Lydia\LOKALE~1\Temp\ALSysIO.sys []
S3 axtu5tpj;axtu5tpj; C:\WINDOWS\system32\drivers\axtu5tpj.sys []
S3 CCCP106;CIF USB Camera (2110A); C:\WINDOWS\system32\DRIVERS\cccp106.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 cpuz132;cpuz132; \??\C:\DOKUME~1\Lydia\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys []
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nocashio;nocashio; C:\WINDOWS\system32\drivers\nocashio.sys [2009-12-10 4096]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 XDva248;XDva248; \??\C:\WINDOWS\system32\XDva248.sys []
S3 XDva279;XDva279; \??\C:\WINDOWS\system32\XDva279.sys []
S3 XDva285;XDva285; \??\C:\WINDOWS\system32\XDva285.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2006-04-10 241664]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-23 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2006-05-18 49152]
R2 nTuneService;nTune Service; C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe [2007-09-04 131072]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-18 163908]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\AAWService.exe []
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-04-07 2780189]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S4 Boonty Games;Boonty Games; C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe []
-----------------EOF----------------- - Hjackthis Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:10, on 14.12.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
F:\CurseClient\CurseClient.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netgame.com/
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CurseClient] F:\CurseClient\CurseClient.exe -silent
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Programme\DAEMON Tools Pro\DTProAgent.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1225287278874
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Unknown owner - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5663 bytes - CCleaner hab ich schon durchlaufen lassen
- AntiVir hab ich am Samstag im Abgesicherten Modus 2 mal laufen lassen. Die Logs:
Scan 1: Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 11. Dezember 2009 14:59
Es wird nach 1431221 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 12/2/2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 12/9/2009 13:27:50
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2/13/2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 2/20/2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 1/26/2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 12:10:05
VBASE001.VDF : 7.10.1.0 1372672 Bytes 11/19/2009 12:10:07
VBASE002.VDF : 7.10.1.1 2048 Bytes 11/19/2009 12:10:07
VBASE003.VDF : 7.10.1.2 2048 Bytes 11/19/2009 12:10:07
VBASE004.VDF : 7.10.1.3 2048 Bytes 11/19/2009 12:10:07
VBASE005.VDF : 7.10.1.4 2048 Bytes 11/19/2009 12:10:07
VBASE006.VDF : 7.10.1.5 2048 Bytes 11/19/2009 12:10:07
VBASE007.VDF : 7.10.1.6 2048 Bytes 11/19/2009 12:10:07
VBASE008.VDF : 7.10.1.7 2048 Bytes 11/19/2009 12:10:07
VBASE009.VDF : 7.10.1.8 2048 Bytes 11/19/2009 12:10:07
VBASE010.VDF : 7.10.1.9 2048 Bytes 11/19/2009 12:10:07
VBASE011.VDF : 7.10.1.10 2048 Bytes 11/19/2009 12:10:07
VBASE012.VDF : 7.10.1.11 2048 Bytes 11/19/2009 12:10:07
VBASE013.VDF : 7.10.1.79 209920 Bytes 11/25/2009 12:59:43
VBASE014.VDF : 7.10.1.128 197632 Bytes 11/30/2009 11:56:52
VBASE015.VDF : 7.10.1.178 195584 Bytes 12/7/2009 13:27:41
VBASE016.VDF : 7.10.1.179 2048 Bytes 12/7/2009 13:27:41
VBASE017.VDF : 7.10.1.180 2048 Bytes 12/7/2009 13:27:41
VBASE018.VDF : 7.10.1.181 2048 Bytes 12/7/2009 13:27:41
VBASE019.VDF : 7.10.1.182 2048 Bytes 12/7/2009 13:27:42
VBASE020.VDF : 7.10.1.183 2048 Bytes 12/7/2009 13:27:42
VBASE021.VDF : 7.10.1.184 2048 Bytes 12/7/2009 13:27:42
VBASE022.VDF : 7.10.1.185 2048 Bytes 12/7/2009 13:27:42
VBASE023.VDF : 7.10.1.186 2048 Bytes 12/7/2009 13:27:42
VBASE024.VDF : 7.10.1.187 2048 Bytes 12/7/2009 13:27:42
VBASE025.VDF : 7.10.1.188 2048 Bytes 12/7/2009 13:27:42
VBASE026.VDF : 7.10.1.189 2048 Bytes 12/7/2009 13:27:42
VBASE027.VDF : 7.10.1.190 2048 Bytes 12/7/2009 13:27:42
VBASE028.VDF : 7.10.1.191 2048 Bytes 12/7/2009 13:27:42
VBASE029.VDF : 7.10.1.192 2048 Bytes 12/7/2009 13:27:42
VBASE030.VDF : 7.10.1.193 2048 Bytes 12/7/2009 13:27:42
VBASE031.VDF : 7.10.1.215 149504 Bytes 12/11/2009 13:27:50
Engineversion : 8.2.1.108
AEVDF.DLL : 8.1.1.2 106867 Bytes 11/8/2009 16:39:32
AESCRIPT.DLL : 8.1.3.2 582010 Bytes 12/11/2009 13:27:51
AESCN.DLL : 8.1.3.0 127348 Bytes 12/11/2009 13:27:51
AESBX.DLL : 8.1.1.1 246132 Bytes 11/20/2009 12:10:09
AERDL.DLL : 8.1.3.4 479605 Bytes 12/1/2009 11:56:56
AEPACK.DLL : 8.2.0.3 422261 Bytes 11/8/2009 16:39:18
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 7/23/2009 09:59:39
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 12/8/2009 13:27:45
AEHELP.DLL : 8.1.8.0 237942 Bytes 12/8/2009 13:27:42
AEGEN.DLL : 8.1.1.80 364917 Bytes 12/8/2009 13:27:42
AEEMU.DLL : 8.1.1.0 393587 Bytes 11/8/2009 16:38:37
AECORE.DLL : 8.1.9.1 180598 Bytes 12/11/2009 13:27:50
AEBB.DLL : 8.1.0.3 53618 Bytes 10/9/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 12/9/2009 13:27:50
AVREP.DLL : 8.0.0.3 155905 Bytes 1/20/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 11/7/2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 3/24/2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/30/2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/28/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 11/7/2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 5/15/2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 12/9/2009 13:27:50
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Freitag, 11. Dezember 2009 14:59
Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '47440' Objekte überprüft, '0' versteckte Objekte wurden gefunden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTuneService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKKBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'btdna.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CurseClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '37' Prozesse mit '37' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\WINDOWS\system32\mvzewtbuz.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Die Registry wurde durchsucht ( '57' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\jar_cache6138922431603028285.tmp
[0] Archivtyp: ZIP
--> myf/y/PayloadX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.AD
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\jar_cache6138922431603028285.tmp
[0] Archivtyp: ZIP
--> myf/y/PayloadX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.AD
C:\WINDOWS\system32\mvzewtbuz.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Desinfektion:
C:\WINDOWS\system32\mvzewtbuz.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\jar_cache6138922431603028285.tmp
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b9455c4.qua' verschoben!
C:\Dokumente und Einstellungen\Lydia\Lokale Einstellungen\Temp\jar_cache6138922431603028285.tmp
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '485bda75.qua' verschoben!
C:\WINDOWS\system32\mvzewtbuz.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Ende des Suchlaufs: Freitag, 11. Dezember 2009 15:21
Benötigte Zeit: 21:58 Minute(n)
Der Suchlauf wurde abgebrochen!
5830 Verzeichnisse wurden überprüft
298715 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
3 Dateien konnten nicht durchsucht werden
298708 Dateien ohne Befall
3091 Archive wurden durchsucht
3 Warnungen
5 Hinweise
47440 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Scan 2: Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 12. Dezember 2009 12:39
Es wird nach 1431221 Virenstämmen gesucht.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : ***
Computername : ***
Versionsinformationen:
BUILD.DAT : 9.0.0.418 21723 Bytes 12/2/2009 16:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 12/9/2009 13:27:50
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2/13/2009 12:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 2/20/2009 11:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 1/26/2009 10:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 11/6/2009 12:10:05
VBASE001.VDF : 7.10.1.0 1372672 Bytes 11/19/2009 12:10:07
VBASE002.VDF : 7.10.1.1 2048 Bytes 11/19/2009 12:10:07
VBASE003.VDF : 7.10.1.2 2048 Bytes 11/19/2009 12:10:07
VBASE004.VDF : 7.10.1.3 2048 Bytes 11/19/2009 12:10:07
VBASE005.VDF : 7.10.1.4 2048 Bytes 11/19/2009 12:10:07
VBASE006.VDF : 7.10.1.5 2048 Bytes 11/19/2009 12:10:07
VBASE007.VDF : 7.10.1.6 2048 Bytes 11/19/2009 12:10:07
VBASE008.VDF : 7.10.1.7 2048 Bytes 11/19/2009 12:10:07
VBASE009.VDF : 7.10.1.8 2048 Bytes 11/19/2009 12:10:07
VBASE010.VDF : 7.10.1.9 2048 Bytes 11/19/2009 12:10:07
VBASE011.VDF : 7.10.1.10 2048 Bytes 11/19/2009 12:10:07
VBASE012.VDF : 7.10.1.11 2048 Bytes 11/19/2009 12:10:07
VBASE013.VDF : 7.10.1.79 209920 Bytes 11/25/2009 12:59:43
VBASE014.VDF : 7.10.1.128 197632 Bytes 11/30/2009 11:56:52
VBASE015.VDF : 7.10.1.178 195584 Bytes 12/7/2009 13:27:41
VBASE016.VDF : 7.10.1.179 2048 Bytes 12/7/2009 13:27:41
VBASE017.VDF : 7.10.1.180 2048 Bytes 12/7/2009 13:27:41
VBASE018.VDF : 7.10.1.181 2048 Bytes 12/7/2009 13:27:41
VBASE019.VDF : 7.10.1.182 2048 Bytes 12/7/2009 13:27:42
VBASE020.VDF : 7.10.1.183 2048 Bytes 12/7/2009 13:27:42
VBASE021.VDF : 7.10.1.184 2048 Bytes 12/7/2009 13:27:42
VBASE022.VDF : 7.10.1.185 2048 Bytes 12/7/2009 13:27:42
VBASE023.VDF : 7.10.1.186 2048 Bytes 12/7/2009 13:27:42
VBASE024.VDF : 7.10.1.187 2048 Bytes 12/7/2009 13:27:42
VBASE025.VDF : 7.10.1.188 2048 Bytes 12/7/2009 13:27:42
VBASE026.VDF : 7.10.1.189 2048 Bytes 12/7/2009 13:27:42
VBASE027.VDF : 7.10.1.190 2048 Bytes 12/7/2009 13:27:42
VBASE028.VDF : 7.10.1.191 2048 Bytes 12/7/2009 13:27:42
VBASE029.VDF : 7.10.1.192 2048 Bytes 12/7/2009 13:27:42
VBASE030.VDF : 7.10.1.193 2048 Bytes 12/7/2009 13:27:42
VBASE031.VDF : 7.10.1.215 149504 Bytes 12/11/2009 13:27:50
Engineversion : 8.2.1.108
AEVDF.DLL : 8.1.1.2 106867 Bytes 11/8/2009 16:39:32
AESCRIPT.DLL : 8.1.3.2 582010 Bytes 12/11/2009 13:27:51
AESCN.DLL : 8.1.3.0 127348 Bytes 12/11/2009 13:27:51
AESBX.DLL : 8.1.1.1 246132 Bytes 11/20/2009 12:10:09
AERDL.DLL : 8.1.3.4 479605 Bytes 12/1/2009 11:56:56
AEPACK.DLL : 8.2.0.3 422261 Bytes 11/8/2009 16:39:18
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 7/23/2009 09:59:39
AEHEUR.DLL : 8.1.0.186 2183544 Bytes 12/8/2009 13:27:45
AEHELP.DLL : 8.1.8.0 237942 Bytes 12/8/2009 13:27:42
AEGEN.DLL : 8.1.1.80 364917 Bytes 12/8/2009 13:27:42
AEEMU.DLL : 8.1.1.0 393587 Bytes 11/8/2009 16:38:37
AECORE.DLL : 8.1.9.1 180598 Bytes 12/11/2009 13:27:50
AEBB.DLL : 8.1.0.3 53618 Bytes 10/9/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 12/9/2009 13:27:50
AVREP.DLL : 8.0.0.3 155905 Bytes 1/20/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 11/7/2008 15:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 3/24/2009 15:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 1/30/2009 10:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 1/28/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2/2/2009 08:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 11/7/2008 15:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 5/15/2009 15:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 12/9/2009 13:27:50
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Samstag, 12. Dezember 2009 12:39
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '13' Prozesse mit '13' Modulen durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '56' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5wx0cv21.default\Cache\5EC7E98Cd01
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5wx0cv21.default\Cache\98F54147d01
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JL8OUANR\132b0917e7c1bafe58248108bfe44565-a1bc30aac1cd40ecbe14bf4723117ac8[1].js
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5wx0cv21.default\Cache\5EC7E98Cd01
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\' <Kram>
Beginne mit der Suche in 'F:\' <Games>
Beginne mit der Suche in 'G:\' <Driver>
Beginne mit der Suche in 'H:\' <Down>
H:\System Volume Information\_restore{8F4A5581-D4B8-4181-8C34-95B7CB94A750}\RP117\A0240195.exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/data.zip
[1] Archivtyp: ZIP
--> NewShapes/Mobs/wormboss/materials.cs.dso
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Silly.Gen
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5wx0cv21.default\Cache\5EC7E98Cd01
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b66d045.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5wx0cv21.default\Cache\98F54147d01
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b69d038.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JL8OUANR\132b0917e7c1bafe58248108bfe44565-a1bc30aac1cd40ecbe14bf4723117ac8[1].js
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b55d034.qua' verschoben!
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\5wx0cv21.default\Cache\5EC7E98Cd01
[FUND] Enthält verdächtigen Code: HEUR/HTML.Malware
[HINWEIS] Der Fund wurde als verdächtig eingestuft.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b66d046.qua' verschoben!
H:\System Volume Information\_restore{8F4A5581-D4B8-4181-8C34-95B7CB94A750}\RP117\A0240195.exe
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26001
[WARNUNG] Fehler in der Quarantäne Initialisierung!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Der Treiber konnte nicht initialisiert werden.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
Ende des Suchlaufs: Samstag, 12. Dezember 2009 18:17
Benötigte Zeit: 3:53:01 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
16380 Verzeichnisse wurden überprüft
563105 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
4 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
563098 Dateien ohne Befall
4127 Archive wurden durchsucht
3 Warnungen
6 Hinweise
_________________________________________
- Systeminfo: Code:
Betriebssystemname Microsoft Windows XP Professional
Version 5.1.2600 Service Pack 2 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname ***
Systemhersteller System manufacturer
Systemmodell System Product Name
Systemtyp X86-basierter PC
Prozessor x86 Family 15 Model 107 Stepping 2 AuthenticAMD ~2200 Mhz
Prozessor x86 Family 15 Model 107 Stepping 2 AuthenticAMD ~2200 Mhz
BIOS-Version/-Datum American Megatrends Inc. 0406, 19.12.2007
SMBIOS-Version 2.5
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Vereinigte Staaten von Amerika
Hardwareabstraktionsebene Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Benutzername ***
Zeitzone Westeuropäische Normalzeit
Gesamter realer Speicher 2.048,00 MB
Verfügbarer realer Speicher 1,40 GB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 3,85 GB
Auslagerungsdatei C:\pagefile.sys Code:
*** Mainboard: ASUS
*** CPU: AMD Athlon(tm) 64 X2 Dual Core Prozessor 4200+
*** Arbeitsspeicher: 2x 1GB
*** BIOS: AMI
*** Netzwerkadapter: Atheros L1 Gigabit Ethernet 10/100/1000Base-T Controller
*** Grafikkarte: Geforce 7300GT
*** DVD-ROM: UBW UF8PEZKXE 3 SCSI CdRom Device
*** HDD: 2x SAMSUNG HD161HJ Ja ich weiß ich hab noch SP2 drauf. Ich war SP3+Updates am runterladen, nur leider schliessen diese nie ab. Der Rechner startet zwar neu nach dem Download und "angeblichen" Installieren, aber ich bin immer noch auf SP2.
Im vorraus schon mal danke an alle die mir helfen werden und ich hoffe meinem Rechner kann geholfen werden :dummguck:
Grüße Lydia |