Trojaner TR/Dropper.Gen Hallo,
auf meinem Computer wurde laut Avira Antivir der Trojaner TR/Dropper.Gen entdeckt, worauf das Programm automatisch den Zugriff verweigert hat. Code:
09.03.2011 20:35 [Guard] Malware gefunden
In der Datei
'C:\Windows\Installer\{90110407-6000-11D3-8CFE-0150048383C9}\misc.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern Ein nachfolgender Scan mit sowohl malwarebytes als auch Avira Antivir selbst hat keinen Treffer geliefert. Bevor ich jetzt also mein System komplett neu aufsetze, wollte ich erst einmal die Experten hier fragen, ob es wirklich keine andere Möglichkeit gibt? Wäre für jede Hilfe wirklich dankbar!
Viele Grüße
Putzie
Hier das logfile von malwarebytes: Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6004
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
09.03.2011 22:05:13
mbam-log-2011-03-09 (22-05-13).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|M:\|N:\|)
Durchsuchte Objekte: 266436
Laufzeit: 33 Minute(n), 55 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Und der Bericht des Scans mit Antivir: Code:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 9. März 2011 22:06
Es wird nach 2477436 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : _XXX
Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 10.12.2010 08:06:06
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 08:06:07
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 08:17:54
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 18:47:03
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 18:47:03
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 18:47:04
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 18:47:04
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 18:47:05
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 18:47:06
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 18:47:07
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 18:47:07
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 18:47:07
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 18:47:09
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 18:47:09
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 14:27:15
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:32:08
VBASE015.VDF : 7.11.3.148 128000 Bytes 19.02.2011 16:13:47
VBASE016.VDF : 7.11.3.183 140288 Bytes 22.02.2011 17:42:59
VBASE017.VDF : 7.11.3.216 124416 Bytes 24.02.2011 19:59:34
VBASE018.VDF : 7.11.3.251 159232 Bytes 28.02.2011 18:38:56
VBASE019.VDF : 7.11.4.33 148992 Bytes 02.03.2011 07:46:56
VBASE020.VDF : 7.11.4.73 150016 Bytes 06.03.2011 16:22:23
VBASE021.VDF : 7.11.4.108 122880 Bytes 08.03.2011 16:22:23
VBASE022.VDF : 7.11.4.109 2048 Bytes 08.03.2011 16:22:23
VBASE023.VDF : 7.11.4.110 2048 Bytes 08.03.2011 16:22:23
VBASE024.VDF : 7.11.4.111 2048 Bytes 08.03.2011 16:22:23
VBASE025.VDF : 7.11.4.112 2048 Bytes 08.03.2011 16:22:23
VBASE026.VDF : 7.11.4.113 2048 Bytes 08.03.2011 16:22:24
VBASE027.VDF : 7.11.4.114 2048 Bytes 08.03.2011 16:22:24
VBASE028.VDF : 7.11.4.115 2048 Bytes 08.03.2011 16:22:24
VBASE029.VDF : 7.11.4.116 2048 Bytes 08.03.2011 16:22:24
VBASE030.VDF : 7.11.4.117 2048 Bytes 08.03.2011 16:22:24
VBASE031.VDF : 7.11.4.139 81920 Bytes 09.03.2011 16:22:24
Engineversion : 8.2.4.180
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.11.2010 12:26:41
AESCRIPT.DLL : 8.1.3.56 1261945 Bytes 09.03.2011 16:22:30
AESCN.DLL : 8.1.7.2 127349 Bytes 29.11.2010 12:26:41
AESBX.DLL : 8.1.3.2 254324 Bytes 29.11.2010 12:26:42
AERDL.DLL : 8.1.9.2 635252 Bytes 29.11.2010 12:26:41
AEPACK.DLL : 8.2.4.11 520566 Bytes 03.03.2011 07:46:57
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 09.03.2011 16:22:29
AEHEUR.DLL : 8.1.2.83 3338613 Bytes 09.03.2011 16:22:28
AEHELP.DLL : 8.1.16.1 246134 Bytes 04.02.2011 09:28:21
AEGEN.DLL : 8.1.5.2 397683 Bytes 22.01.2011 06:46:16
AEEMU.DLL : 8.1.3.0 393589 Bytes 29.11.2010 12:26:41
AECORE.DLL : 8.1.19.2 196983 Bytes 22.01.2011 06:46:15
AEBB.DLL : 8.1.1.0 53618 Bytes 29.11.2010 12:26:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 29.11.2010 12:26:42
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 10.12.2010 08:06:06
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 08:06:05
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 29.11.2010 12:26:41
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\Programme\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Beginn des Suchlaufs: Mittwoch, 9. März 2011 22:06
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '200' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '356' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Ende des Suchlaufs: Mittwoch, 9. März 2011 22:41
Benötigte Zeit: 34:48 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
22789 Verzeichnisse wurden überprüft
674271 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
674271 Dateien ohne Befall
3653 Archive wurden durchsucht
0 Warnungen
0 Hinweise
401036 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Anschließend habe ich einen Scan mit OTL durchgeführt: Code:
OTL logfile created on: 09.03.2011 22:57:23 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\XXX\Desktop
An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 67,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 78,03 Gb Total Space | 57,07 Gb Free Space | 73,14% Space Free | Partition Type: NTFS
Drive D: | 97,66 Gb Total Space | 95,07 Gb Free Space | 97,35% Space Free | Partition Type: NTFS
Drive E: | 755,73 Gb Total Space | 583,19 Gb Free Space | 77,17% Space Free | Partition Type: NTFS
Computer Name: XXX | User Name: XXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Users\XXX\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Windows\System32\atieclxx.exe (AMD)
PRC - C:\Windows\System32\atiesrxx.exe (AMD)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
========== Modules (SafeList) ==========
MOD - C:\Users\_TineSecond\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
========== Driver Services (SafeList) ==========
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (amdkmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (amdkmdap) -- C:\Windows\System32\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV - (AtiHdmiService) -- C:\Windows\System32\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (netr73) -- C:\Windows\System32\drivers\netr73.sys (Ralink Technology, Corp.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (INIDVD) -- C:\Windows\System32\drivers\inidvd.sys (Initio Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.01.19 09:25:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.12.28 14:14:17 | 000,000,000 | ---D | M]
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] C:\Windows\is-2J7MU.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware (registration)] D:\Programme\Malwarebytes' Anti-Malware\mbamext.dll (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011.02.17 14:21:54 | 002,329,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.02.17 14:21:52 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2011.02.17 14:21:52 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2011.02.17 14:21:46 | 000,294,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2011.02.17 14:21:46 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2011.02.17 14:21:44 | 003,957,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2011.02.17 14:21:44 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2011.02.17 14:21:40 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2011.02.17 14:21:40 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.02.17 14:21:40 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2011.02.17 14:21:40 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2011.02.17 14:21:40 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2011.02.17 14:21:40 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2011.02.17 14:21:40 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2011.02.17 14:21:39 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.02.17 14:21:39 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2011.02.17 14:21:35 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\upnp.dll
[2011.02.17 14:21:34 | 000,080,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\davclnt.dll
[2011.02.17 14:21:34 | 000,051,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wscapi.dll
[2011.02.17 14:21:34 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\slwga.dll
[2011.02.17 14:21:32 | 000,219,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\dxgmms1.sys
========== Files - Modified Within 30 Days ==========
[2011.03.09 21:34:27 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.03.09 21:34:27 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.03.09 21:34:27 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.03.09 21:34:27 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.03.09 17:14:17 | 000,014,752 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.03.09 17:14:17 | 000,014,752 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.03.09 17:07:04 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.03.09 17:06:59 | 2408,927,232 | -HS- | M] () -- C:\hiberfil.sys
[2011.02.17 14:25:22 | 000,313,912 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.02.11 21:24:06 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
========== Files Created - No Company Name ==========
[2011.02.11 21:24:06 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2011.01.15 10:09:30 | 000,000,069 | ---- | C] () -- C:\Users\XXX\AppData\Roaming\psppirerc
[2010.12.22 16:18:02 | 000,709,456 | ---- | C] () -- C:\Windows\is-2J7MU.exe
[2010.12.04 15:13:40 | 000,007,606 | ---- | C] () -- C:\Users\XXX\AppData\Local\Resmon.ResmonCfg
[2010.11.30 14:03:12 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll
[2010.11.29 21:04:28 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat
[2010.11.29 21:04:28 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPattern131.dat
[2010.11.29 21:04:28 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPattern121.dat
[2010.11.29 21:04:28 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat
[2010.11.29 21:04:28 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat
[2010.11.29 21:04:28 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat
[2010.11.29 21:04:28 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat
[2010.11.29 21:04:28 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat
[2010.11.29 21:04:28 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat
[2010.11.29 21:04:28 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat
[2010.11.29 21:04:28 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat
[2010.11.29 21:04:28 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat
[2010.11.29 21:04:28 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat
[2010.11.29 21:04:28 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat
[2010.11.29 21:04:28 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat
[2010.11.29 21:04:28 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat
[2010.11.29 21:04:28 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat
[2010.11.29 21:04:28 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat
[2010.11.29 21:04:28 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
[2010.11.29 21:02:16 | 000,000,025 | ---- | C] () -- C:\Windows\CDESX100DEFGIPS.ini
[2010.11.29 19:49:23 | 000,373,248 | ---- | C] () -- C:\Windows\EyeCand3.INI
[2010.11.29 19:46:00 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2010.11.29 19:24:07 | 000,819,200 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2010.11.29 19:24:07 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2010.11.29 12:42:49 | 000,000,458 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2010.11.29 12:17:32 | 000,013,931 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat
[2010.11.29 12:06:53 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2010.11.29 11:56:26 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010.04.29 16:37:26 | 000,002,137 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2010.04.06 18:54:32 | 000,203,336 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2009.07.14 09:47:43 | 000,653,928 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 09:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 09:47:43 | 000,129,800 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 09:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 05:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 05:33:53 | 000,313,912 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 03:05:48 | 000,615,810 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 03:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 03:05:48 | 000,106,190 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 03:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 03:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 03:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 01:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009.07.14 00:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2009.02.18 18:55:20 | 000,294,912 | ---- | C] () -- C:\Windows\System32\ATIODE.exe
[2009.02.03 21:52:02 | 000,045,056 | ---- | C] () -- C:\Windows\System32\ATIODCLI.exe
========== LOP Check ==========
[2010.11.29 18:13:22 | 000,000,000 | ---D | M] -- C:\Users\XXX\AppData\Roaming\Foxit Software
[2011.01.14 09:53:52 | 000,032,764 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
========== Purity Check ==========
< End of report >
Und hier das OTL Extra logfile: Code:
OTL Extras logfile created on: 09.03.2011 22:57:23 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\XXX\Desktop
An unknown product (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 67,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 78,03 Gb Total Space | 57,07 Gb Free Space | 73,14% Space Free | Partition Type: NTFS
Drive D: | 97,66 Gb Total Space | 95,07 Gb Free Space | 97,35% Space Free | Partition Type: NTFS
Drive E: | 755,73 Gb Total Space | 583,19 Gb Free Space | 77,17% Space Free | Partition Type: NTFS
Computer Name: XXX | User Name: XXX | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{02C161BB-46C6-D0F6-5EB1-DFD3319D3B97}" = ATI AVIVO Codecs
"{0831764C-7993-C733-9657-A58900DABB46}" = CCC Help French
"{087EDCC7-4990-78D0-E299-424AEB163B59}" = AMD Drag and Drop Transcoding
"{0988CDC4-4444-8A5A-7D6C-D2F335FB3AE1}" = CCC Help Dutch
"{0E35BAFF-B71A-550F-1166-BE4CDBF9DF1D}" = ccc-utility
"{1265EBBE-BFB2-FFC1-74D3-9FA54E140735}" = Catalyst Control Center Core Implementation
"{161031B1-9F6A-8BA0-81FA-E77A63565A1E}" = Catalyst Control Center Graphics Full New
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{299191C9-CA31-343F-5090-0E2058B4DC98}" = CCC Help Polish
"{2B7E4354-0492-460A-BDB1-1F59EE141025}" = AirPlus G
"{3AD79137-9A4B-A875-C729-94C70D7EEC81}" = CCC Help Swedish
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3DD8C473-A2C8-CB86-260E-D2561C401E5E}" = ccc-core-static
"{44ED060E-728E-B514-F925-2A37D73F42BF}" = CCC Help Chinese Traditional
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50ADEE6A-077D-F15B-374A-5647654A13EF}" = Catalyst Control Center Graphics Full Existing
"{7224BCB6-4527-2C32-B82D-98F59A1F7A4C}" = CCC Help Chinese Standard
"{732B918D-5369-E25A-9A55-30D2BF7D2A46}" = CCC Help German
"{7E21FA45-33C4-5864-BFB2-A6A14ABC2BB4}" = CCC Help Danish
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver For Windows 7
"{8D513153-E775-FA69-C7E4-31DA5ABFAFED}" = CCC Help Japanese
"{8E76808E-E29B-47CE-F663-EB60ED5A1AFA}" = CCC Help Korean
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0015-0000-0000-0000000FF1CE}" = Microsoft Office Access 2007
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{96F0337A-2183-7CC0-E2C1-34E391BF4AD0}" = Catalyst Control Center Graphics Previews Vista
"{9AA34542-BDE3-9556-A72A-DA56880B2CCE}" = CCC Help Finnish
"{9B25558B-3914-2BAE-D6C0-8E0019E63B48}" = CCC Help Hungarian
"{9DEAC64E-0C1B-F2C3-FAD7-91198F1FC170}" = CCC Help Russian
"{9F762A48-A866-C0D1-B17B-B7815E620D87}" = CCC Help Czech
"{A13C6D76-0FDC-54D1-6842-B8E9E95B8618}" = Catalyst Control Center Localization All
"{ACE6011E-9C0E-3167-B104-16420171B50E}" = CCC Help Norwegian
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{AE9DD070-4535-6DFE-F64E-1066D3E1E319}" = CCC Help Italian
"{B3DAF54F-DB25-4586-9EF1-96D24BB14088}" = Windows Movie Maker 2.6
"{C0E96CF4-8D51-4DF4-9AB9-60666AAE4210}" = Ralink RT2860 Wireless LAN Card
"{C70104E6-5704-2A59-3E44-C996E35CB4AB}" = CCC Help Spanish
"{CBE313FC-6C82-4D0A-20A6-E09B6644A698}" = CCC Help English
"{D739ED76-6C96-A36A-5BE3-4130E79B6405}" = CCC Help Turkish
"{DEDB47A3-C988-4A43-A645-E2CEA571E680}" = Epson Easy Photo Print 2
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E49C2A73-D1E4-03BF-3403-A48878E97E07}" = CCC Help Portuguese
"{EA311308-9523-C3B4-674B-3FC620E1BB5D}" = CCC Help Greek
"{EE10D76C-39B7-40A8-A24C-1BEEACBED160}" = Catalyst Control Center - Branding
"{F0FFCA32-92D4-4128-140B-03F949F62DC0}" = Catalyst Control Center Graphics Light
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FCD5859D-1B24-2664-76B6-0CC4007F2A12}" = CCC Help Thai
"{FD423BBD-8095-D342-F496-59D7C22FD581}" = ATI Catalyst Install Manager
"Access" = Microsoft Office Access 2007
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Amaya" = Amaya
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"B426B849-6071-5684-6429-7BE6B77DAB5B" = PSPP
"CameraWindowDVC6" = Canon Camera Window DC_DV 6 for ZoomBrowser EX
"CameraWindowMC" = Canon Camera Window MC 6 for ZoomBrowser EX
"Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CCleaner" = CCleaner
"EPSON Scanner" = EPSON Scan
"EPSON Stylus SX100_TX100 Benutzerhandbuch" = EPSON Stylus SX100_TX100 Handbuch
"EPSON SX100 Series" = EPSON SX100 Series Printer Uninstall
"FormatFactory" = FormatFactory 2.40
"Foxit Reader" = Foxit Reader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"Paint Shop Pro 5.03" = Paint Shop Pro 5.03 CD
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RemoteCaptureTask" = Canon RemoteCapture Task for ZoomBrowser EX
"SAGA - System for Automated Geoscientific Analyses_is1" = SAGA 2.0.6
"Samsung SpeedPlus Driver_is1" = Samsung SpeedPlus Driver
"VLC media player" = VLC media player 1.1.5
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinRAR archiver" = WinRAR
"Xvid_is1" = Xvid 1.2.2 final uninstall
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 11.01.2011 06:11:21 | Computer Name = XXX | Source = Application Hang | ID = 1002
Description = Programm FormatFactory.exe, Version 2.40.0.0 kann nicht mehr unter
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
zu suchen. Prozess-ID: 3b0 Startzeit: 01cbb177bddc3fc4 Endzeit: 10 Anwendungspfad:
D:\Programme\FreeTime\FormatFactory\FormatFactory.exe Berichts-ID: 205a57ec-1d6b-11e0-8336-4487fc75c4e9
Error - 16.01.2011 14:23:39 | Computer Name = XXX | Source = Application Hang | ID = 1002
Description = Programm mpc-hc.exe, Version 1.4.2499.0 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: c44 Startzeit:
01cbb5aa26e75ad7 Endzeit: 11 Anwendungspfad: D:\loadsandco\MPC-HomeCinema.1.4.2499.0.x86\MPC-HomeCinema.1.4.2499.0.x86\mpc-hc.exe
Berichts-ID:
a774c9b3-219d-11e0-9ed3-4487fc75c4e9
Error - 17.01.2011 08:16:59 | Computer Name = XXX | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: saga_gui.exe, Version: 0.0.0.0, Zeitstempel:
0x4ce5155e Name des fehlerhaften Moduls: saga_gui.exe, Version: 0.0.0.0, Zeitstempel:
0x4ce5155e Ausnahmecode: 0xc0000005 Fehleroffset: 0x00039a80 ID des fehlerhaften Prozesses:
0x768 Startzeit der fehlerhaften Anwendung: 0x01cbb640144f7596 Pfad der fehlerhaften
Anwendung: D:\Programme\SAGA-GIS\saga_gui.exe Pfad des fehlerhaften Moduls: D:\Programme\SAGA-GIS\saga_gui.exe
Berichtskennung:
ae834c99-2233-11e0-9d9c-4487fc75c4e9
Error - 21.01.2011 07:02:36 | Computer Name = XXX | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: saga_gui.exe, Version: 0.0.0.0, Zeitstempel:
0x4ce5155e Name des fehlerhaften Moduls: COMCTL32.dll, Version: 6.10.7600.16661,
Zeitstempel: 0x4c6f625b Ausnahmecode: 0xc0000005 Fehleroffset: 0x000aac38 ID des fehlerhaften
Prozesses: 0xf60 Startzeit der fehlerhaften Anwendung: 0x01cbb95942ed6e4c Pfad der
fehlerhaften Anwendung: D:\Programme\SAGA-GIS\saga_gui.exe Pfad des fehlerhaften
Moduls: C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\COMCTL32.dll
Berichtskennung:
f3f4da5b-254d-11e0-9e27-4487fc75c4e9
Error - 21.01.2011 13:05:12 | Computer Name = XXX | Source = Application Hang | ID = 1002
Description = Programm saga_gui.exe, Version 0.0.0.0 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ab8 Startzeit:
01cbb98c72ba3ed8 Endzeit: 16 Anwendungspfad: D:\Programme\SAGA-GIS\saga_gui.exe Berichts-ID:
9a4996a7-2580-11e0-9e27-4487fc75c4e9
Error - 01.02.2011 06:21:21 | Computer Name = XXX | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: wmplayer.exe, Version: 12.0.7600.16667,
Zeitstempel: 0x4c7dc5a1 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16559,
Zeitstempel: 0x4ba9b21e Ausnahmecode: 0xc0000374 Fehleroffset: 0x000c2913 ID des fehlerhaften
Prozesses: 0xb08 Startzeit der fehlerhaften Anwendung: 0x01cbc1f9b6b8b16a Pfad der
fehlerhaften Anwendung: C:\Program Files\Windows Media Player\wmplayer.exe Pfad
des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 034afbb1-2ded-11e0-9924-4487fc75c4e9
Error - 18.02.2011 04:41:20 | Computer Name = XXX | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: saga_gui.exe, Version: 0.0.0.0, Zeitstempel:
0x4ce5155e Name des fehlerhaften Moduls: COMCTL32.dll, Version: 6.10.7600.16661,
Zeitstempel: 0x4c6f625b Ausnahmecode: 0xc0000005 Fehleroffset: 0x000aac9a ID des fehlerhaften
Prozesses: 0x9c4 Startzeit der fehlerhaften Anwendung: 0x01cbcf467523a4c8 Pfad der
fehlerhaften Anwendung: D:\Programme\SAGA-GIS\saga_gui.exe Pfad des fehlerhaften
Moduls: C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\COMCTL32.dll
Berichtskennung:
db8eef1e-3b3a-11e0-92d5-4487fc75c4e9
Error - 09.03.2011 16:20:57 | Computer Name = XXX | Source = Application Hang | ID = 1002
Description = Programm mbam.exe, Version 1.50.1.3 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: c38 Startzeit:
01cbde9759d34ffe Endzeit: 15 Anwendungspfad: D:\Programme\Malwarebytes' Anti-Malware\mbam.exe
Berichts-ID:
b9e27b94-4a8a-11e0-9952-4487fc75c4e9
Error - 09.03.2011 16:23:02 | Computer Name = XXX | Source = Application Hang | ID = 1002
Description = Programm mbam.exe, Version 1.50.1.3 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ba0 Startzeit:
01cbde9787c868ac Endzeit: 15 Anwendungspfad: D:\Programme\Malwarebytes' Anti-Malware\mbam.exe
Berichts-ID:
fe1c93f2-4a8a-11e0-9952-4487fc75c4e9
Error - 09.03.2011 16:24:02 | Computer Name = XXX | Source = Application Hang | ID = 1002
Description = Programm mbam.exe, Version 1.50.1.3 kann nicht mehr unter Windows
ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: b60 Startzeit:
01cbde97d1554ca7 Endzeit: 16 Anwendungspfad: D:\Programme\Malwarebytes' Anti-Malware\mbam.exe
Berichts-ID:
2a87c0b3-4a8b-11e0-9952-4487fc75c4e9
[ System Events ]
Error - 21.01.2011 05:16:17 | Computer Name = XXX | Source = cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
Error - 22.01.2011 11:02:35 | Computer Name = XXX | Source = cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
Error - 23.01.2011 17:16:09 | Computer Name = XXX | Source = cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
Error - 23.01.2011 17:16:18 | Computer Name = XXX | Source = cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
Error - 24.01.2011 19:31:22 | Computer Name = XXX | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie auf dem Volume "\Device\HarddiskVolume2" den Befehl "chkdsk" aus.
Error - 24.01.2011 19:31:23 | Computer Name = XXX | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie auf dem Volume "\Device\HarddiskVolume2" den Befehl "chkdsk" aus.
Error - 28.01.2011 14:22:16 | Computer Name = XXX | Source = cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
Error - 28.01.2011 14:29:50 | Computer Name = XXX | Source = cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
Error - 30.01.2011 14:25:27 | Computer Name = XXX | Source = cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
Error - 30.01.2011 14:35:04 | Computer Name = XXX | Source = cdrom | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\CdRom1.
< End of report > |