Home » Viren, Trojaner & Malware Forum » MBX@130@B33228.### / PAK_Generic.001 » Themenansicht

MBX@130@B33228.### / PAK_Generic.001
#0
01.01.2010, 17:37
PC tut weh
...neu hier

Beiträge: 5
#1 Hallo zusammen und allen ein frohes neues Jahr!

Im Temp Ordner liegt immer eine "aktuelle" Datei die mit MBX@ beginnt und mit @B33228.### endet, siehe o.g. Titel. Diese Datei wird bei jedem Neustart neu erzeugt und verändert den Mittelteil. Beispiel, zur Zeit aktuell: MBX@130@B33228, zuvor: MBX@1B0@B33228.### oder auch MBX@DC@B33228.###. Die jeweils aktuelle Datei kann nicht gelöscht werden, da "der Zugriff verweigert wird".

Der Online Scan bei Virustotal brachte folgenden Treffer:
TrendMicro 9.120.0.1004 2010.01.01 PAK_Generic.001
...alle anderen Scanner finden keine Infektion.

Das Scannen mit HousecallLauncher_Trend Micro.exe brachte ebenfalls keinen Treffer!


Kein Fund bei Malwarebytes:
Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3462
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

01.01.2010 16:26:37
mbam-log-2010-01-01 (16-26-36).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 100797
Laufzeit: 4 minute(s), 44 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Auch keine Treffer mit AntiVir, Pareto_AV_Setup_RW.exe und SUPERAntiSpyware.exe.


Mein HijackThis file:
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 15:53:34, on 01.01.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Babylon\Babylon-Pro\Babylon.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\DriveCrypt\DriveCrypt.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\DriveCrypt\DcrServ.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Installer\MSI259.tmp
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\ParetoLogic\PLAS\plasservice.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v3] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe" /source=HKLM
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DriveCrypt Startup] C:\Programme\DriveCrypt\DriveCrypt.exe /WS
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\inethttpfilter.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - C:\Programme\DriveCrypt\DcrServ.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SolidConverterPDFv4ReadSpool (SCPDFV4ReadSpool) - Solid Documents, LLC - C:\WINDOWS\Installer\MSI259.tmp
O23 - Service: plasservice (ZeppelinService) - ParetoLogic Inc. - C:\Programme\Gemeinsame Dateien\ParetoLogic\PLAS\plasservice.exe


GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-01-01 16:39:36
Windows 5.1.2600 Service Pack 2
Running: Gmer_report_9b.exe; Driver: C:\DOKUME~1\Michael\LOKALE~1\Temp\axroiuog.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\DRIVERS\klif.sys (spuper-ptor/Kaspersky Lab) ZwQuerySystemInformation [0xEE98F910]

Code \SystemRoot\System32\DRIVERS\klif.sys (spuper-ptor/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\System32\DRIVERS\klif.sys (spuper-ptor/Kaspersky Lab) IoIsOperationSynchronous

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs klif.sys (spuper-ptor/Kaspersky Lab)
AttachedDevice \FileSystem\Ntfs \Ntfs DCVP.sys
AttachedDevice \FileSystem\Fastfat \Fat klif.sys (spuper-ptor/Kaspersky Lab)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat DCVP.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 DCR.sys
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 DCR.sys

---- EOF - GMER 1.0.15 ----

Zu meinem Problem habe ich einen anderen Thread gefunden, der mich aber nicht wirklich weiter bringt, aber vielleicht hilft es ja jemanden, der sich der Thematik annehmen möchte:
http://www.bleepingcomputer.com/forums/index.php?showtopic=242489&hl=mbx

Noch ein Hinweis: zuvor hatte ich im gleichen Temp Ordner ein log file namens hpodvd09.log. Dieses file konnte ich zunächst nicht löschen, aber lesen -> HP!
Nach der Deinstellation meines HP Druckers konnt ich das file dann löschen. Will sagen: es muß ja nicht immer Virus sein... vielleicht wirkt da noch irgend etwas von HP nach oder erzeugt mein Eudora email so'n Zeug?

Ich freue mich über kompetente Hilfe und bedanke mich bei denjenigen, die ihre kostbare Zeit hier einbringen!

Michael
Seitenanfang Seitenende
01.01.2010, 18:02
Swisstreasure
Moderator

Beiträge: 5694
#2 Hallo und Willkommen auf Protecus.de ---- Zudem ein frohes Neus...


Die erwähnte Datei dürfte zu Folder Lock 6 gehören und wäre somit keine Malware. Sagt Dir das was?

Zudem folgenes:

Schritt 1


Veraltete Avira Version

Deine Avira Version ist nicht mehr aktuell. Lade hier die neuste und stelle sie ein wie beschrieben. Danach führe einen Scan durch und poste das Log.


Schritt 2

Windows Update

Dein Windows und der Internet-Explorer sind nicht auf dem neuesten Stand. Besuche die Windows-Update Seite und lasse alle wichtigen Updates installieren, die Dir über die benutzerdefinierte Suche angeboten werden.

Auch wenn Du den Internet Explorer nicht als Hauptbrowser nutzt, empfehle ich Dir, den Internet Explorer 8 zu installieren. Browser sicher konfigurieren: IE 6 - IE 7.


Schritt 3


Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
01.01.2010, 23:55
PC tut weh
...neu hier

Themenstarter

Beiträge: 5
#3 Hallo und recht vielen Dank für wertvollen Anmerkungen!

Leider kann ich nicht nachvollziehen was Folder Lock 6 bedeutet und deshalb sagt mir das nix.

Antivir ist mit einem Update versehen
Windows ist mit einem Update versehen
IE auf Vers. 8 gebracht

Scan von Antivir:

Code

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 1. Januar 2010  21:33

Es wird nach 1493594 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : S
Computername   : M

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 17:45:34
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 17:45:34
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 17:45:34
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 17:45:34
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 17:45:34
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 17:45:34
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 17:45:34
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 17:45:34
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 17:45:34
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 17:45:34
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 17:45:35
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 17:45:35
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 17:45:35
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 17:45:36
VBASE015.VDF   : 7.10.1.178    195584 Bytes  07.12.2009 17:45:37
VBASE016.VDF   : 7.10.1.224    183296 Bytes  14.12.2009 17:45:37
VBASE017.VDF   : 7.10.1.247    182272 Bytes  15.12.2009 17:45:38
VBASE018.VDF   : 7.10.2.30    198144 Bytes  21.12.2009 17:45:39
VBASE019.VDF   : 7.10.2.63    187392 Bytes  24.12.2009 17:45:39
VBASE020.VDF   : 7.10.2.93    195072 Bytes  29.12.2009 17:45:40
VBASE021.VDF   : 7.10.2.94      2048 Bytes  29.12.2009 17:45:40
VBASE022.VDF   : 7.10.2.95      2048 Bytes  29.12.2009 17:45:40
VBASE023.VDF   : 7.10.2.96      2048 Bytes  29.12.2009 17:45:40
VBASE024.VDF   : 7.10.2.97      2048 Bytes  29.12.2009 17:45:40
VBASE025.VDF   : 7.10.2.98      2048 Bytes  29.12.2009 17:45:40
VBASE026.VDF   : 7.10.2.99      2048 Bytes  29.12.2009 17:45:40
VBASE027.VDF   : 7.10.2.100      2048 Bytes  29.12.2009 17:45:40
VBASE028.VDF   : 7.10.2.101      2048 Bytes  29.12.2009 17:45:40
VBASE029.VDF   : 7.10.2.102      2048 Bytes  29.12.2009 17:45:40
VBASE030.VDF   : 7.10.2.103      2048 Bytes  29.12.2009 17:45:41
VBASE031.VDF   : 7.10.2.111     90624 Bytes  01.01.2010 17:45:41
Engineversion  : 8.2.1.122
AEVDF.DLL      : 8.1.1.2      106867 Bytes  08.11.2009 06:38:52
AESCRIPT.DLL   : 8.1.3.4      586105 Bytes  01.01.2010 17:45:47
AESCN.DLL      : 8.1.3.0      127348 Bytes  01.01.2010 17:45:46
AESBX.DLL      : 8.1.1.1      246132 Bytes  08.11.2009 06:38:44
AERDL.DLL      : 8.1.3.4      479605 Bytes  01.01.2010 17:45:46
AEPACK.DLL     : 8.2.0.3      422261 Bytes  08.11.2009 06:38:40
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  08.11.2009 06:38:38
AEHEUR.DLL     : 8.1.0.189   2195833 Bytes  01.01.2010 17:45:45
AEHELP.DLL     : 8.1.9.0      237943 Bytes  01.01.2010 17:45:42
AEGEN.DLL      : 8.1.1.82     369014 Bytes  01.01.2010 17:45:42
AEEMU.DLL      : 8.1.1.0      393587 Bytes  08.11.2009 06:38:26
AECORE.DLL     : 8.1.9.1      180598 Bytes  01.01.2010 17:45:41
AEBB.DLL       : 8.1.0.3       53618 Bytes  08.11.2009 06:38:20
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, G:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 1. Januar 2010  21:33

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '43097' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plasservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSI259.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DcrServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DriveCrypt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Babylon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fppdis2a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '40' Prozesse mit '40' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '51' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Michael\Eigene Dateien\D Download\software\Adobe\Live Motion\Adobe.LiveMotion.v2.0.SHOCKiSO.ShareReactor.rar
  [0] Archivtyp: RAR
    --> shkalm20.r45
      [1] Archivtyp: RAR
      --> livemot2.cue
        [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'E:\' <80GB1>
E:\Programme\Emule\Temp\016.part
  [0] Archivtyp: RAR
    --> Ulead Cool 3D v3.5 + Crack - 2004 (Multilanguage) [www.descargasweb.net]\Ulead Cool 3d.exe
      [1] Archivtyp: CAB SFX (self extracting)
      --> \Disk1\license.txt
        [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'F:\' <30GB>
Beginne mit der Suche in 'G:\' <20GB>


Ende des Suchlaufs: Freitag, 1. Januar 2010  23:05
Benötigte Zeit:  1:31:54 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   5764 Verzeichnisse wurden überprüft
 453767 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 453765 Dateien ohne Befall
   2777 Archive wurden durchsucht
      6 Warnungen
      2 Hinweise
  43097 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Scan OTL Logfile:

Code

OTL logfile created on: 01.01.2010 23:22:50 - Run 1
OTL by OldTimer - Version 3.1.20.1     Folder = C:\Dokumente und Einstellungen\Michael\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 508,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 76,32 Gb Total Space | 43,95 Gb Free Space | 57,59% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 27,82 Gb Total Space | 1,07 Gb Free Space | 3,83% Space Free | Partition Type: FAT32
Drive F: | 29,29 Gb Total Space | 3,11 Gb Free Space | 10,60% Space Free | Partition Type: FAT32
Drive G: | 19,54 Gb Total Space | 0,11 Gb Free Space | 0,55% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: M
Current User Name: M
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Dokumente und Einstellungen\Michael\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\ParetoLogic\PLAS\plasservice.exe (ParetoLogic Inc.)
PRC - C:\WINDOWS\Installer\MSI259.tmp (Solid Documents, LLC)
PRC - C:\Programme\Skype\Plugin Manager\skypePM.exe (Skype Technologies)
PRC - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
PRC - C:\Programme\DriveCrypt\DcrServ.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Winamp\winampa.exe ()
PRC - C:\Programme\Babylon\Babylon-Pro\Babylon.exe (Babylon Ltd.)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\WINDOWS\pchealth\helpctr\binaries\HelpSvc.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\fppdis2a.exe (FinePrint Software, LLC)
PRC - C:\Programme\DriveCrypt\DriveCrypt.exe (SecurStar GmbH)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Dokumente und Einstellungen\Michael\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Babylon\Babylon-Pro\captlib.dll (Babylon Ltd.)
MOD - C:\WINDOWS\system32\msvcp60.dll (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ZeppelinService) -- C:\Programme\Gemeinsame Dateien\ParetoLogic\PLAS\plasservice.exe (ParetoLogic Inc.)
SRV - (SCPDFV4ReadSpool) -- C:\WINDOWS\Installer\MSI259.tmp (Solid Documents, LLC)
SRV - (DriveCryptService) -- C:\Programme\DriveCrypt\DcrServ.exe ()
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (aspnet_state) -- C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (SASENUM) -- C:\Programme\SUPERAntiSpyware\SASENUM.SYS ( SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (DCR) -- C:\WINDOWS\system32\Drivers\DCR.sys ()
DRV - (DCVP) -- C:\WINDOWS\system32\Drivers\DCVP.sys ()
DRV - (Secdrv) -- C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (RimVSerPort) -- C:\WINDOWS\system32\drivers\RimSerial.sys (Research in Motion Ltd)
DRV - (PxHelp20) -- C:\WINDOWS\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (HPZius12) -- C:\WINDOWS\system32\drivers\HPZius12.sys (HP)
DRV - (HPZipr12) -- C:\WINDOWS\system32\drivers\HPZipr12.sys (HP)
DRV - (HPZid412) -- C:\WINDOWS\system32\drivers\HPZid412.sys (HP)
DRV - (Ptilink) -- C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (ROOTMODEM) -- C:\WINDOWS\system32\drivers\rootmdm.sys (Microsoft Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (nvnforce) Service for NVIDIA(R) nForce(TM) -- C:\WINDOWS\system32\drivers\nvapu.sys (NVIDIA Corporation)
DRV - (nvax) Service for NVIDIA(R) nForce(TM) -- C:\WINDOWS\system32\drivers\nvax.sys (NVIDIA Corporation)
DRV - (NVENET) -- C:\WINDOWS\system32\drivers\NVENET.sys (NVIDIA Corporation)
DRV - (nv_agp) -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys (NVIDIA Corporation)
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.11.15 20:23:38 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.12.31 17:05:46 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.21\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2009.06.16 16:05:30 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.21\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2009.06.16 16:24:39 | 00,000,000 | ---D | M]
 
[2008.09.02 17:03:18 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Extensions
[2009.11.22 17:50:19 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\zvewo7aa.default\extensions
[2008.11.01 14:49:46 | 00,001,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Mozilla\Firefox\Profiles\zvewo7aa.default\searchplugins\winamp-search.xml
[2010.01.01 14:23:01 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.07.30 23:59:14 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.07.30 23:59:14 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.07.30 23:59:14 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.09.20 11:01:28 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.07.30 23:59:14 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: (835 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1     localhost
O1 - Hosts: 127.0.0.1     localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx ()
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Babylon Client] C:\Programme\Babylon\Babylon-Pro\Babylon.exe (Babylon Ltd.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [pdfFactory Pro Dispatcher v2] C:\WINDOWS\system32\spool\drivers\w32x86\3\fppdis2a.exe (FinePrint Software, LLC)
O4 - HKLM..\Run: [pdfFactory Pro Dispatcher v3] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis3a.exe (FinePrint Software, LLC)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe ()
O4 - HKCU..\Run: [DriveCrypt Startup] C:\Programme\DriveCrypt\DriveCrypt.exe (SecurStar GmbH)
O4 - HKCU..\Run: [Skype] C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\INetHTTPFilter.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\INetHTTPFilter.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\INetHTTPFilter.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\WINDOWS\System32\INetHTTPFilter.dll ()
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O15 - HKCU\..Trusted Domains: microsoft.com ([*.windowsupdate] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([www.update] http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: microsoft.com ([www.update] https in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: windowsupdate.com ([]http in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1262376542109 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.dll - C:\Programme\SUPERAntiSpyware\SASWINLO.dll (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O28 - HKLM ShellExecuteHooks: {EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - C:\Programme\Eudora\EuShlExt.dll (Qualcomm Inc.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.01.18 15:22:44 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.01.01 21:25:08 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2010.01.01 20:51:05 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Michael\PrivacIE
[2010.01.01 20:48:58 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Michael\IETldCache
[2010.01.01 20:16:26 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2010.01.01 19:02:20 | 00,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.01.01 19:00:32 | 00,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.01.01 18:58:48 | 00,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.01.01 18:58:48 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE
[2010.01.01 18:56:58 | 00,594,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2010.01.01 18:56:57 | 01,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2010.01.01 18:56:57 | 00,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2010.01.01 18:56:55 | 11,069,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2010.01.01 18:43:54 | 00,096,104 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.01.01 18:43:54 | 00,056,816 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.01.01 18:43:54 | 00,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.01.01 18:43:54 | 00,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.01.01 18:43:41 | 00,000,000 | ---D | C] -- C:\Programme\Avira
[2010.01.01 18:43:41 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.01.01 15:48:04 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Michael\Recent
[2010.01.01 15:46:47 | 00,000,000 | ---D | C] -- C:\Programme\[url="http://www.ccleaner.de"]CCleaner[/url]
[2010.01.01 01:30:22 | 00,000,000 | ---D | C] -- C:\_OTM
[2009.12.31 17:22:16 | 00,186,128 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2009.12.31 17:10:24 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic Anti-Virus PLUS
[2009.12.31 17:10:24 | 00,000,000 | ---D | C] -- C:\Programme\ParetoLogic
[2009.12.31 17:10:24 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ParetoLogic
[2009.12.31 17:10:24 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ParetoLogic
[2009.12.31 17:09:49 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2009.12.31 17:05:46 | 00,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2009.12.31 17:05:46 | 00,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2009.12.31 17:05:46 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2009.12.31 17:05:46 | 00,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2009.12.31 15:33:57 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2009.12.31 15:33:46 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\SUPERAntiSpyware.com
[2009.12.31 15:33:46 | 00,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2009.12.31 15:33:18 | 00,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2009.12.31 13:03:00 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Malwarebytes
[2009.12.31 13:02:55 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.31 13:02:52 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009.12.31 13:02:52 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2009.12.31 13:02:52 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2009.12.31 12:09:40 | 00,000,000 | ---D | C] -- C:\Programme\TrendMicro
[2009.12.31 00:38:43 | 00,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2009.12.31 00:38:43 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2009.12.30 16:07:03 | 00,000,000 | ---D | C] -- C:\Programme\Enigma Software Group
[2009.12.30 15:54:01 | 00,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2009.12.30 15:01:20 | 00,000,000 | ---D | C] -- C:\Programme\Edraw Max
[2009.12.06 14:15:05 | 00,389,120 | ---- | C] (FinePrint Software, LLC) -- C:\WINDOWS\System32\fppmon3.dll
[2009.12.06 14:15:05 | 00,282,624 | ---- | C] (FinePrint Software, LLC) -- C:\WINDOWS\System32\fppr332.dll
[2009.04.10 21:47:23 | 00,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2008.01.18 15:26:05 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2008.01.18 15:25:58 | 00,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.01.01 23:22:18 | 02,367,264 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010.01.01 21:42:33 | 00,024,608 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2010.01.01 21:29:02 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.01.01 21:29:00 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.01 21:28:58 | 10,732,70784 | -HS- | M] () -- C:\hiberfil.sys
[2010.01.01 21:28:41 | 00,032,864 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2010.01.01 21:28:41 | 00,003,308 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2010.01.01 21:28:35 | 03,670,016 | -H-- | M] () -- C:\Dokumente und Einstellungen\Michael\NTUSER.DAT
[2010.01.01 21:28:35 | 00,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Michael\ntuser.ini
[2010.01.01 21:25:08 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.01.01 19:02:29 | 00,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.01.01 18:44:06 | 00,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.01.01 18:30:04 | 00,000,430 | ---- | M] () -- C:\WINDOWS\tasks\ParetoLogic Anti-Virus PLUS_dbsummary.job
[2010.01.01 18:00:00 | 00,000,454 | ---- | M] () -- C:\WINDOWS\tasks\ParetoLogic Registration.job
[2010.01.01 01:21:29 | 00,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2009.12.31 17:24:12 | 00,002,793 | ---- | M] () -- C:\rollback.ini
[2009.12.31 17:22:20 | 00,000,454 | ---- | M] () -- C:\WINDOWS\tasks\ParetoLogic Anti-Virus PLUS.job
[2009.12.31 17:10:29 | 00,001,964 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Launch Anti-Virus PLUS.lnk
[2009.12.31 17:05:29 | 00,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
[2009.12.31 17:05:29 | 00,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2009.12.31 17:05:29 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2009.12.31 17:05:29 | 00,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2009.12.31 17:05:29 | 00,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2009.12.31 16:53:59 | 00,000,906 | ---- | M] () -- C:\WINDOWS\win.ini
[2009.12.31 15:33:50 | 00,000,752 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2009.12.31 13:02:57 | 00,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.12.30 22:11:23 | 00,003,084 | ---- | M] () -- C:\WINDOWS\DriveCrypt.ini
[2009.12.30 15:53:32 | 00,000,008 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
[2009.12.30 14:55:24 | 00,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.12.30 14:54:58 | 00,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009.12.10 21:28:42 | 00,215,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.09 20:17:50 | 00,956,812 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009.12.09 20:17:50 | 00,413,636 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2009.12.09 20:17:50 | 00,398,180 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009.12.09 20:17:50 | 00,073,516 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2009.12.09 20:17:50 | 00,060,108 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.01.01 19:00:42 | 00,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.01.01 18:44:06 | 00,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.01.01 01:21:29 | 00,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2009.12.31 17:24:41 | 00,000,454 | ---- | C] () -- C:\WINDOWS\tasks\ParetoLogic Registration.job
[2009.12.31 17:24:28 | 02,367,264 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2009.12.31 17:24:28 | 00,032,864 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2009.12.31 17:24:28 | 00,024,608 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2009.12.31 17:24:28 | 00,003,308 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2009.12.31 17:24:12 | 00,002,793 | ---- | C] () -- C:\rollback.ini
[2009.12.31 17:22:20 | 00,000,430 | ---- | C] () -- C:\WINDOWS\tasks\ParetoLogic Anti-Virus PLUS_dbsummary.job
[2009.12.31 17:22:18 | 00,000,454 | ---- | C] () -- C:\WINDOWS\tasks\ParetoLogic Anti-Virus PLUS.job
[2009.12.31 17:10:29 | 00,001,964 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Launch Anti-Virus PLUS.lnk
[2009.12.31 15:33:50 | 00,000,752 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2009.12.31 13:02:57 | 00,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.12.30 15:17:31 | 00,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sysReserve.ini
[2009.04.10 12:37:49 | 00,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.04.09 09:10:56 | 00,003,062 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.02.18 14:43:08 | 00,111,960 | ---- | C] () -- C:\WINDOWS\System32\INetHTTPFilter.dll
[2008.12.28 11:44:31 | 00,000,118 | ---- | C] () -- C:\WINDOWS\ConverterCore.INI
[2008.12.28 11:37:49 | 00,021,240 | ---- | C] () -- C:\WINDOWS\System32\solidlocalmon.dll
[2008.12.28 11:37:49 | 00,013,560 | ---- | C] () -- C:\WINDOWS\System32\solidlocalui.dll
[2008.08.03 10:37:39 | 00,000,502 | ---- | C] () -- C:\Programme\Setup.log
[2008.04.05 10:23:47 | 00,003,084 | ---- | C] () -- C:\WINDOWS\DriveCrypt.ini
[2008.04.05 10:20:54 | 00,261,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\DCR.sys
[2008.04.05 10:20:54 | 00,019,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\DCVP.sys
[2008.03.23 13:31:30 | 00,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.02.10 18:04:29 | 00,215,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.01.19 17:25:04 | 00,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008.01.19 12:00:12 | 00,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2008.01.19 11:02:53 | 00,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2002.06.28 10:43:44 | 00,438,272 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2002.05.16 00:38:40 | 00,091,136 | ---- | C] () -- C:\WINDOWS\System32\mp4fil32.dll
[2002.05.04 14:19:00 | 00,049,152 | ---- | C] () -- C:\WINDOWS\System32\avisynthEx.dll
[2002.04.21 19:30:14 | 00,151,552 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002.04.19 15:23:26 | 00,106,137 | ---- | C] () -- C:\WINDOWS\System32\libpostproc.dll
[2002.04.19 14:51:04 | 00,211,760 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2002.04.01 23:16:30 | 00,454,656 | ---- | C] () -- C:\WINDOWS\System32\VorbisEnc.dll
[2002.04.01 23:16:14 | 00,118,784 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002.04.01 23:15:40 | 00,011,264 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
[2002.02.21 17:41:20 | 00,157,184 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2001.06.22 12:06:02 | 00,167,936 | ---- | C] () -- C:\WINDOWS\System32\MPEG2DEC.dll
< End of report >
Scan OTL Extras:

Code

OTL Extras logfile created on: 01.01.2010 23:22:50 - Run 1
OTL by OldTimer - Version 3.1.20.1     Folder = C:\Dokumente und Einstellungen\Michael\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 508,00 Mb Available Physical Memory | 50,00% Memory free
2,00 Gb Paging File | 1,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 76,32 Gb Total Space | 43,95 Gb Free Space | 57,59% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 27,82 Gb Total Space | 1,07 Gb Free Space | 3,83% Space Free | Partition Type: FAT32
Drive F: | 29,29 Gb Total Space | 3,11 Gb Free Space | 10,60% Space Free | Partition Type: FAT32
Drive G: | 19,54 Gb Total Space | 0,11 Gb Free Space | 0,55% Space Free | Partition Type: FAT32
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: M
Current User Name: M
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\IEXPLORE.EXE" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\Programme\Emule\emule.exe" = E:\Programme\Emule\emule.exe:*:Enabled:eMule -- (http://www.emule-project.net)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath  -- (Skype Technologies S.A.)
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}" = HiJackThis
"{0CC95963-CD96-4902-95E7-67319E054738}" = TD AMERITRADE StrategyDesk 2.4
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{56BFAA6E-2BCC-4AED-9233-84731E66B205}" = Solid Converter PDF v4
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{78699791-0625-4667-9E70-626A1CCEC94D}" = 3D Canvas
"{80B744FE-8712-4D44-A239-EBB7B8979F7E}" = ParetoLogic Anti-Virus PLUS
"{89F1F5CF-144F-466B-A939-1675B0022ADE}" = Pacemaker Editor
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware Free Edition
"{CF0D7A9A-BA3C-4414-854B-DCBBD03F8AEA}" = Eudora
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Babylon" = Babylon
"[url="http://www.ccleaner.de"]CCleaner[/url]" = [url="http://www.ccleaner.de"]CCleaner[/url]
"DriveCrypt" = DriveCrypt
"FileZilla Client" = FileZilla Client 3.0.11.1
"ie8" = Windows Internet Explorer 8
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.5.5)" = Mozilla Firefox (3.5.5)
"Mozilla Thunderbird (2.0.0.21)" = Mozilla Thunderbird (2.0.0.21)
"NimoCorp" = Nimo Codecs Pack v5.0 (Remove Only)
"NVIDIAnForce" = NVIDIA nForce Treiber für Windows 2000/XP
"pdfFactory Pro" = pdfFactory Pro
"pdfFactory Pro (2.x)" = pdfFactory Pro (2.x)
"RealAlt_is1" = Real Alternative 1.8.0
"Streamripper.Plugin" = Streamripper Plugin 1.62.2 (Remove only)
"VLC media player" = VLC media player 1.0.0
"Winamp" = Winamp (remove only)
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR
 
[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 27.12.2009 15:57:43 | Computer Name = M | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.3.3.1100, fehlgeschlagenes
 Modul gen_sripper.dll, Version 0.0.0.0, Fehleradresse 0x0001185c.
 
Error - 27.12.2009 16:00:02 | Computer Name = M | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.3.3.1100, fehlgeschlagenes
 Modul gen_sripper.dll, Version 0.0.0.0, Fehleradresse 0x0001185c.
 
Error - 29.12.2009 10:22:48 | Computer Name = M | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Eudora.exe, Version 7.1.0.9, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.12.2009 10:19:08 | Computer Name = M | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung c.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x7dc79bf0.
 
Error - 30.12.2009 10:25:49 | Computer Name = M | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung regsvr32.exe, Version 5.1.2600.2180, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.12.2009 10:33:29 | Computer Name = M | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung f.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x7dc79bf0.
 
Error - 30.12.2009 11:04:33 | Computer Name = M | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung f.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x7dc79bf0.
 
Error - 30.12.2009 11:21:35 | Computer Name = M | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung f.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x7dc79bf0.
 
Error - 30.12.2009 17:13:17 | Computer Name = M | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung f.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul urlmon.dll, Version 6.0.2900.3640, Fehleradresse 0x000053de.
 
Error - 30.12.2009 17:24:23 | Computer Name = M | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung f.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x7dc79bf0.
 
[ System Events ]
Error - 30.12.2009 10:55:38 | Computer Name = M | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst AntiVir
 PersonalEdition Classic Guard.
 
Error - 30.12.2009 10:55:38 | Computer Name = M | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AntiVir PersonalEdition Classic Guard" wurde aufgrund 
folgenden Fehlers nicht gestartet:   %%1053
 
Error - 30.12.2009 10:55:38 | Computer Name = M | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst AntiVir
 PersonalEdition Classic Planer.
 
Error - 30.12.2009 10:55:38 | Computer Name = M | Source = Service Control Manager | ID = 7000
Description = Der Dienst "AntiVir PersonalEdition Classic Planer" wurde aufgrund
 folgenden Fehlers nicht gestartet:   %%1053
 
Error - 30.12.2009 10:55:38 | Computer Name = M | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 30.12.2009 10:55:38 | Computer Name = M | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 30.12.2009 17:12:52 | Computer Name = M | Source = System Error | ID = 1003
Description = Fehlercode 1000000a, 1. Parameter 00000000, 2. Parameter 00000002,
 3. Parameter 00000001, 4. Parameter 804dc11d.
 
Error - 30.12.2009 19:04:39 | Computer Name = M | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Bluetooth
 Support Service.
 
Error - 30.12.2009 19:04:39 | Computer Name = M | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Bluetooth Support Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 31.12.2009 12:20:47 | Computer Name = M | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Internet Explorer8 für WindowsXP
 
< End of report >
Ich hoffe, dass das Durcheinander weiterhilft.

Michael
Seitenanfang Seitenende
02.01.2010, 13:01
Swisstreasure
Moderator

Beiträge: 5694
#4

Zitat

Ulead Cool 3D v3.5 + Crack - 2004 (Multilanguage) [www.descargasweb.net]\Ulead Cool 3d.exe
Seitenanfang Seitenende
02.01.2010, 23:51
PC tut weh
...neu hier

Themenstarter

Beiträge: 5
#5 O.K., das könnte etwas sein....

Wenn das alte Zeug (dummerweise vor ca. 2 Jahren mit auf den Rechner kopiert) gelöscht wird, dann müßte mein Problem (siehe Post 1: nicht löschen der MBX@... Datei) doch gelöst sein, oder?

Also, Dateien wurden gelöscht:

Code

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 2. Januar 2010  21:37

Es wird nach 1493594 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : S
Computername   : M

Versionsinformationen:
BUILD.DAT      : 9.0.0.418     21723 Bytes  02.12.2009 16:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  13.10.2009 10:26:28
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 17:45:34
VBASE002.VDF   : 7.10.1.1       2048 Bytes  19.11.2009 17:45:34
VBASE003.VDF   : 7.10.1.2       2048 Bytes  19.11.2009 17:45:34
VBASE004.VDF   : 7.10.1.3       2048 Bytes  19.11.2009 17:45:34
VBASE005.VDF   : 7.10.1.4       2048 Bytes  19.11.2009 17:45:34
VBASE006.VDF   : 7.10.1.5       2048 Bytes  19.11.2009 17:45:34
VBASE007.VDF   : 7.10.1.6       2048 Bytes  19.11.2009 17:45:34
VBASE008.VDF   : 7.10.1.7       2048 Bytes  19.11.2009 17:45:34
VBASE009.VDF   : 7.10.1.8       2048 Bytes  19.11.2009 17:45:34
VBASE010.VDF   : 7.10.1.9       2048 Bytes  19.11.2009 17:45:34
VBASE011.VDF   : 7.10.1.10      2048 Bytes  19.11.2009 17:45:35
VBASE012.VDF   : 7.10.1.11      2048 Bytes  19.11.2009 17:45:35
VBASE013.VDF   : 7.10.1.79    209920 Bytes  25.11.2009 17:45:35
VBASE014.VDF   : 7.10.1.128    197632 Bytes  30.11.2009 17:45:36
VBASE015.VDF   : 7.10.1.178    195584 Bytes  07.12.2009 17:45:37
VBASE016.VDF   : 7.10.1.224    183296 Bytes  14.12.2009 17:45:37
VBASE017.VDF   : 7.10.1.247    182272 Bytes  15.12.2009 17:45:38
VBASE018.VDF   : 7.10.2.30    198144 Bytes  21.12.2009 17:45:39
VBASE019.VDF   : 7.10.2.63    187392 Bytes  24.12.2009 17:45:39
VBASE020.VDF   : 7.10.2.93    195072 Bytes  29.12.2009 17:45:40
VBASE021.VDF   : 7.10.2.94      2048 Bytes  29.12.2009 17:45:40
VBASE022.VDF   : 7.10.2.95      2048 Bytes  29.12.2009 17:45:40
VBASE023.VDF   : 7.10.2.96      2048 Bytes  29.12.2009 17:45:40
VBASE024.VDF   : 7.10.2.97      2048 Bytes  29.12.2009 17:45:40
VBASE025.VDF   : 7.10.2.98      2048 Bytes  29.12.2009 17:45:40
VBASE026.VDF   : 7.10.2.99      2048 Bytes  29.12.2009 17:45:40
VBASE027.VDF   : 7.10.2.100      2048 Bytes  29.12.2009 17:45:40
VBASE028.VDF   : 7.10.2.101      2048 Bytes  29.12.2009 17:45:40
VBASE029.VDF   : 7.10.2.102      2048 Bytes  29.12.2009 17:45:40
VBASE030.VDF   : 7.10.2.103      2048 Bytes  29.12.2009 17:45:41
VBASE031.VDF   : 7.10.2.111     90624 Bytes  01.01.2010 17:45:41
Engineversion  : 8.2.1.122
AEVDF.DLL      : 8.1.1.2      106867 Bytes  08.11.2009 06:38:52
AESCRIPT.DLL   : 8.1.3.4      586105 Bytes  01.01.2010 17:45:47
AESCN.DLL      : 8.1.3.0      127348 Bytes  01.01.2010 17:45:46
AESBX.DLL      : 8.1.1.1      246132 Bytes  08.11.2009 06:38:44
AERDL.DLL      : 8.1.3.4      479605 Bytes  01.01.2010 17:45:46
AEPACK.DLL     : 8.2.0.3      422261 Bytes  08.11.2009 06:38:40
AEOFFICE.DLL   : 8.1.0.38     196987 Bytes  08.11.2009 06:38:38
AEHEUR.DLL     : 8.1.0.189   2195833 Bytes  01.01.2010 17:45:45
AEHELP.DLL     : 8.1.9.0      237943 Bytes  01.01.2010 17:45:42
AEGEN.DLL      : 8.1.1.82     369014 Bytes  01.01.2010 17:45:42
AEEMU.DLL      : 8.1.1.0      393587 Bytes  08.11.2009 06:38:26
AECORE.DLL     : 8.1.9.1      180598 Bytes  01.01.2010 17:45:41
AEBB.DLL       : 8.1.0.3       53618 Bytes  08.11.2009 06:38:20
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  26.08.2009 14:13:59
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  13.10.2009 11:19:29

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, G:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Samstag, 2. Januar 2010  21:37

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '41270' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'skypePM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSI259.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DcrServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DriveCrypt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Babylon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winampa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'fppdis2a.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '51' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
Beginne mit der Suche in 'E:\' <80GB1>
Beginne mit der Suche in 'F:\' <30GB>
Beginne mit der Suche in 'G:\' <20GB>


Ende des Suchlaufs: Samstag, 2. Januar 2010  23:27
Benötigte Zeit:  1:50:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   5738 Verzeichnisse wurden überprüft
 451407 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      2 Dateien konnten nicht durchsucht werden
 451405 Dateien ohne Befall
   2720 Archive wurden durchsucht
      2 Warnungen
      2 Hinweise
  41270 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Ergenis: unverändert, Datei wird neu erzeugt und läst sich nicht lösen.

Daraus würde ich schließen, dass es nicht an der o.g. Datei gelegen hat.

Was meinst Du?

Michael
Seitenanfang Seitenende
02.01.2010, 23:57
PC tut weh
...neu hier

Themenstarter

Beiträge: 5
#6 Und gleich noch eine Frage: warum wird PAK_Generic.001 nur von einem einzigen Tool erkannt?
(mit der Frage will ich allerdings NICHT vom eigentlichen Problem ablenken, ist eher Neugierde)
Seitenanfang Seitenende
03.01.2010, 04:00
Swisstreasure
Moderator

Beiträge: 5694
#7 Mit meinem Zitat will ich eher sagen dass solche Cracks nicht toleriert werden und ich somit auch kein Support mehr bieten kann.

Die Nutzung von Cracks und Keygens , die das Ziel haben, Bezahlsoftware ohne Bezahlung nutzbar zu machen, ist illegal und ich will mich nicht der Beihilfe schuldig machen. Dieses Forum unterliegt deutschen Gesetzen und die sind diesbezüglich sehr streng.

Dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware unterzubringen, ist kein Geheimnis. Das wird eindrucksvoll in folgendem Video (solltest Du Dir anschauen) demonstriert.

Da bleibt mir nicht weiter, als Dir zu empfehlen, in Zukunft auf derlei Software zu verzichten. Mit solcher Software endet der Support und beschränkt sich auf den Hinweis, das System ggfs. neu zu installieren, falls es noch mit Malware infiziert ist. Wenn Du das System neu installiert und von den Cracks und Keygens und der dazugehörigen Software befreit hast, kannst Du gerne einen neuen Thread eröffnen. Dieser Thread wird geschlossen.
Seitenanfang Seitenende
03.01.2010, 13:38
PC tut weh
...neu hier

Themenstarter

Beiträge: 5
#8

Zitat

Da bleibt mir nicht weiter, als Dir zu empfehlen, in Zukunft auf derlei Software zu verzichten.

Quelle: http://board.protecus.de/t38650.htm#332746#ixzz0bYBOXYK4
Meine "Zukunft" hat mit diesem PC vor zwei Jahren begonnen, und Dein Vorwurf greift natürlich auch noch in 10 oder 20 Jahren, wenn man Dateileichen im Keller hat.

Nichtsdestotrotz kann ich die Argumentation akzeptieren, da, wie geschrieben, sie immer gelten wird!

Dagegen fällt es mir schwer nachzuvollziehen warum die Frage aus Posting 6 nicht beantwortet werden kann. Ist es wegen der Konsequenz?

In jeden Fall bedanke ich mich für die bis dato hilfreichen & brauchbaren Tips und die aufgewendete Zeit & Mühe.

Michael
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1