Home » Viren, Trojaner & Malware Forum » Malwarebytes blockiert eine IP ? Aber ich kenn die Homepage und den Webmaster... » Themenansicht

Malwarebytes blockiert eine IP ? Aber ich kenn die Homepage und den Webmaster...
#0
19.03.2010, 19:30
Titox
...neu hier

Beiträge: 5
#1 Hallo Leute,

ich hab mein Rechner neu aufgezogen, Windows 7 drauf gemacht, und dann versucht meinen Rechner mehr oder weniger sicher zu machen.
1. Windows Firewall
2. Avast Antivir
3. Malwarebytes

Mir ist eben 2 mal aufgefallen das eine Seite blockiert wurde, bzw. Malwarebytes mir gesagt hat er hätte den Zugriff auf die IP geblockt.

Wie kann ich das verstehen ? Malwarebytes checkt vorher die Page ab und erkennt eine Gefahr, deswegen wird der Zugriff geblockt ?

Hab jetzt mal ins Protection_log gesehen.... ist ja wahnsinn was da alles geblockt wurde. Mehrere Zugriffe auf 2 bestimmte IPs, und dann noch Message Blocks ? Welche Nachrichten werden denn da geblockt ?

Ich danke euch schonmal für eure Hilfe !


Gruß

Teil 2:

Auch der Zugang zu einer Seite aus der Board-Sicherheits-Anleitung wurde geblockt:

12) http://pcfreaks.big-clan.net/bartpe/manual.shtml
Seitenanfang Seitenende
20.03.2010, 11:20
Swisstreasure
Moderator

Beiträge: 5694
#2 Hallo und herzlich Willkommen auf Protecus.de

Um ein infiziertes System zu bereinigen bedarf es neben Zeit auch die Beachtung folgender Punkte:

• Halte Dich an die Anweisungen des jeweiligen Helfers.
• Falls Du externen Speichermedien (USB Sticks, Festplatten) hast, dann schliesse die vor der Reinigung an.
• Während der Reinigung solltest Du weder Programme installieren noch deinstallieren, welche nicht ausdrücklich verlangt werden.
• Bitte arbeite jeden Schritt der Reihe nach ab.
• Falls bei einem Schritt Probleme auftauchen, poste was du bereits hast und melde Dich mit dem Problembeschreiben.


• Die Bereinigung ist erst beendet wenn der jeweilige Helfer das OK gibt.
• Wenn die Kiste wieder flott läuft heisst das nicht, dass das Sytem auch sauber ist.
• Bei geschäftlich genutzten Rechner sollte der zuständige IT Verantwortliche beigezogen werden.
• Ein Support unsererseits kann unter Umständen bei einem Firmenrechner abgelehnt werden.
• Bei illegaler Software besteht die Möglichkeit, dass der Support eingestellt wird.
• Jegliche Cracks oder Keygens werden weder gefördert noch akzeptiert.
• Bei stark infizierten Systemen vorallem wenn Backdoors oder Rootkits involviert sind kann es vorkommen, dass ein Helfer zum Neuaufsetzen rät.
• In letzter Instanz ist dann immer der User welcher entscheidet.


Vista und Win7 User:
Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Falls dies geht :

Schritt 1

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

>Doppelklick auf die OTL.exe
-->Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
>Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
>Unter Extra Registry, wähle bitte Use SafeList
>Klicke nun auf Run Scan links oben
>Wenn der Scan beendet wurde werden 2 Logfiles erstellt
>Poste die Logfiles in Code-Tags hier in den Thread.
Seitenanfang Seitenende
20.03.2010, 11:43
Titox
...neu hier

Themenstarter

Beiträge: 5
#3 Hallo,

danke für die Antwort.
Ist OTL sowas wie HiJackThis ?

Inwiefern kann eine OTL Analyse was mit dem IP Blocker von Malwarebytes zusammenhängen ?
Seitenanfang Seitenende
20.03.2010, 11:53
Swisstreasure
Moderator

Beiträge: 5694
#4 Mittesl OTL kann ich mir einen Überblick des Systems verschaffen.
Seitenanfang Seitenende
20.03.2010, 12:39
Titox
...neu hier

Themenstarter

Beiträge: 5
#5

Code

OTL logfile created on: 20.03.2010 12:12:24 - Run 2
OTL by OldTimer - Version 3.1.37.3     Folder = C:\Users\Sandy - Standard\Desktop
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 42,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 64,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 97,66 Gb Total Space | 78,34 Gb Free Space | 80,22% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 194,97 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
Drive E: | 488,28 Gb Total Space | 485,48 Gb Free Space | 99,43% Space Free | Partition Type: NTFS
Drive F: | 48,83 Gb Total Space | 47,23 Gb Free Space | 96,72% Space Free | Partition Type: NTFS
Drive G: | 48,83 Gb Total Space | 48,58 Gb Free Space | 99,49% Space Free | Partition Type: NTFS
Drive H: | 225,38 Gb Total Space | 213,12 Gb Free Space | 94,56% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Drive K: | 292,97 Gb Total Space | 292,51 Gb Free Space | 99,84% Space Free | Partition Type: NTFS
Drive L: | 232,83 Gb Total Space | 147,84 Gb Free Space | 63,50% Space Free | Partition Type: FAT32
Drive M: | 14,92 Gb Total Space | 2,19 Gb Free Space | 14,68% Space Free | Partition Type: FAT32
 
Computer Name: PC-SANDY
Current User Name: Sandy
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - C:\Users\Sandy - Standard\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Eigene Software\Sicherheit\Avast\AvastUI.exe (ALWIL Software)
PRC - C:\Programme\Eigene Software\Sicherheit\Avast\AvastSvc.exe (ALWIL Software)
PRC - C:\Programme\Eigene Software\Internet\Mailprogramm\Thunderbird\thunderbird.exe (Mozilla Messaging)
PRC - C:\Programme\Eigene Software\Internet\Browser\Mozilla\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Eigene Software\Sicherheit\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Eigene Software\Sicherheit\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Eigene Software\Multimedia\Brennsoftware\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Eigene Software\Sicherheit\Steganos\Safe 2009\fredirstarter.exe ()
PRC - C:\Programme\Eigene Software\Sicherheit\Steganos\Safe 2009\SteganosHotKeyService.exe ()
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\StikyNot.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\Common Files\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
 
 
[color=#E56717]========== Modules (SafeList) ==========[/color]
 
MOD - C:\Users\Sandy - Standard\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV - (avast! Web Scanner) -- C:\Program Files\Eigene Software\Sicherheit\Avast\AvastSvc.exe (ALWIL Software)
SRV - (avast! Mail Scanner) -- C:\Program Files\Eigene Software\Sicherheit\Avast\AvastSvc.exe (ALWIL Software)
SRV - (avast! Antivirus) -- C:\Program Files\Eigene Software\Sicherheit\Avast\AvastSvc.exe (ALWIL Software)
SRV - (MBAMService) -- C:\Program Files\Eigene Software\Sicherheit\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (NMSAccessU) -- C:\Programme\Eigene Software\Multimedia\Brennsoftware\CDBurnerXP\NMSAccessU.exe ()
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
 
 
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV - (aswTdi) -- C:\Windows\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswSP) -- C:\Windows\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswRdr) -- C:\Windows\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswMonFlt) -- C:\Windows\System32\drivers\aswMonFlt.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\Windows\System32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys ()
DRV - (Point32) -- C:\Windows\System32\drivers\point32k.sys (Microsoft Corporation)
DRV - (yukonw7) -- C:\Windows\System32\drivers\yk62x86.sys ()
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vmbus) -- C:\Windows\system32\DRIVERS\vmbus.sys (Microsoft Corporation)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\system32\DRIVERS\vmstorfl.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\system32\DRIVERS\storvsc.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\System32\drivers\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\system32\DRIVERS\vms3cap.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\system32\DRIVERS\VMBusHID.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (HidBatt) -- C:\Windows\system32\DRIVERS\HidBatt.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\Windows\System32\drivers\RTKVAC.SYS (Realtek Semiconductor Corp.)
DRV - (SLEE_16_DRIVER) -- C:\Windows\System32\drivers\sleen16.sys (Softwareentwicklung Remus - ArchiCrypt )
DRV - (W8100PCI) -- C:\Windows\System32\drivers\mrv8k51.sys (Marvell Semiconductor, Inc)
DRV - (MTsensor) -- C:\Windows\System32\drivers\ASACPI.sys ()
 
 
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "http://www.comunio.de/login.phtml?login=xxx&pass=xxx"
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.50
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:3.6.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.1
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Components: C:\Program Files\Eigene Software\Internet\Browser\Mozilla\components [2010.03.15 13:34:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6\extensions\\Plugins: C:\Program Files\Eigene Software\Internet\Browser\Mozilla\plugins [2010.03.16 14:55:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Components: C:\Program Files\Eigene Software\Internet\Mailprogramm\Thunderbird\components [2010.03.15 13:41:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.3\extensions\\Plugins: C:\Program Files\Eigene Software\Internet\Mailprogramm\Thunderbird\plugins
 
[2010.03.15 13:42:21 | 000,000,000 | ---D | M] -- C:\Users\Sandy\AppData\Roaming\mozilla\Extensions
[2010.03.15 13:42:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Sandy\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.03.15 13:48:24 | 000,000,000 | ---D | M] -- C:\Users\Sandy\AppData\Roaming\mozilla\Firefox\Profiles\yqbblzt4.default\extensions
[2010.03.15 13:47:28 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Sandy\AppData\Roaming\mozilla\Firefox\Profiles\yqbblzt4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.03.15 13:47:28 | 000,000,000 | ---D | M] (NoScript) -- C:\Users\Sandy\AppData\Roaming\mozilla\Firefox\Profiles\yqbblzt4.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.03.15 13:47:28 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Users\Sandy\AppData\Roaming\mozilla\Firefox\Profiles\yqbblzt4.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2010.03.15 13:47:29 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Sandy\AppData\Roaming\mozilla\Firefox\Profiles\yqbblzt4.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.03.15 13:47:29 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Sandy\AppData\Roaming\mozilla\Firefox\Profiles\yqbblzt4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.03.11 09:23:52 | 000,000,950 | ---- | M] () -- C:\Users\Sandy\AppData\Roaming\Mozilla\FireFox\Profiles\yqbblzt4.default\searchplugins\icqplugin-1.xml
[2010.02.03 14:38:36 | 000,000,947 | ---- | M] () -- C:\Users\Sandy\AppData\Roaming\Mozilla\FireFox\Profiles\yqbblzt4.default\searchplugins\icqplugin.xml
 
O1 HOSTS File: ([2010.03.16 08:49:54 | 000,000,842 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 71i.de
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Eigene Software\Multimedia\Adobe Acrobat Reader\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast5] C:\Program Files\Eigene Software\Sicherheit\Avast\avastUI.exe (ALWIL Software)
O4 - HKLM..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [ISUSScheduler] C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Eigene Software\Sicherheit\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SAFE2009 File Redirection Starter] C:\Program Files\Eigene Software\Sicherheit\Steganos\Safe 2009\fredirstarter.exe ()
O4 - HKLM..\Run: [SAFE2009 HotKeys] C:\Program Files\Eigene Software\Sicherheit\Steganos\Safe 2009\SteganosHotKeyService.exe ()
O4 - HKLM..\Run: [SoundMan] C:\Windows\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKCU..\Run: [Installation Diagnostics] C:\Program Files\Eigene Software\Geräte\Brother\Brinstck.exe (Brother Industries, Ltd.)
O4 - HKCU..\Run: [ISUSPM Startup] C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Eigene Software\Office\MS Office 2003\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\Eigene Software\Internet\Messanger\ICQ7\ICQ7.0\ICQ.exe (ICQ, Inc.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\Eigene Software\Internet\Messanger\ICQ7\ICQ7.0\ICQ.exe (ICQ, Inc.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Eigene Software\Office\MS Office 2003\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2010.03.19 09:36:26 | 000,140,800 | ---- | C] (Brother Industries, Ltd.) -- C:\Windows\System32\BrWia06d.dll
[2010.03.19 09:35:38 | 000,055,296 | ---- | C] (Brother Industries, Ltd.) -- C:\Windows\System32\BrNetSti.dll
[2010.03.19 09:35:38 | 000,037,376 | ---- | C] (Brother Industries,Ltd) -- C:\Windows\System32\Brnsplg.dll
[2010.03.19 09:35:38 | 000,034,816 | ---- | C] (Brother Industries,Ltd.) -- C:\Windows\System32\BrWiaNCp.dll
[2010.03.19 09:35:38 | 000,000,000 | ---D | C] -- C:\Brother
[2010.03.19 09:31:23 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Roaming\InstallShield
[2010.03.18 22:54:33 | 000,000,000 | ---D | C] -- C:\Windows\System32\appmgmt
[2010.03.18 22:25:13 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Roaming\Malwarebytes
[2010.03.18 22:25:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.03.18 22:25:06 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.03.18 22:25:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.03.18 18:48:31 | 000,000,000 | ---D | C] -- C:\ProgramData\eDocPrintPro
[2010.03.18 18:47:38 | 000,000,000 | ---D | C] -- C:\Programme\gs
[2010.03.18 13:42:55 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\BrFaxRx
[2010.03.18 13:41:59 | 000,056,320 | ---- | C] (Brother Industries,Ltd.) -- C:\Windows\System32\brinsstr.dll
[2010.03.18 13:41:49 | 000,163,840 | ---- | C] (brother) -- C:\Windows\System32\NSSearch.dll
[2010.03.18 13:41:49 | 000,147,456 | ---- | C] (Brother Industries,Ltd.) -- C:\Windows\brunin03.dll
[2010.03.18 13:41:49 | 000,061,440 | ---- | C] (Brother Industries,LTD.) -- C:\Windows\System32\BrMfNt.dll
[2010.03.18 13:41:49 | 000,000,000 | ---D | C] -- C:\Programme\Brother
[2010.03.18 13:40:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Brother
[2010.03.18 10:25:47 | 000,060,416 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\ALCFDRTM.VER
[2010.03.18 10:25:47 | 000,060,416 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\ALCFDRTM.EXE
[2010.03.17 23:38:18 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Roaming\Steganos
[2010.03.17 11:41:01 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2010.03.17 11:40:29 | 000,490,088 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvuninst.exe
[2010.03.17 03:18:15 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.03.16 19:56:11 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\browserchoice.exe
[2010.03.16 19:31:02 | 000,000,000 | ---D | C] -- C:\ProgramData\BIFAB
[2010.03.16 14:56:12 | 000,028,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mdimon.dll
[2010.03.16 14:54:14 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.03.16 13:20:33 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Local\ElevatedDiagnostics
[2010.03.16 13:18:47 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Local\Diagnostics
[2010.03.16 12:34:28 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Roaming\Corel
[2010.03.16 12:26:38 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallShield
[2010.03.16 12:26:36 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\InstallShield
[2010.03.16 12:26:09 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Designer
[2010.03.16 12:24:42 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Corel
[2010.03.16 11:48:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Canneverbe Limited
[2010.03.15 15:21:30 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft IntelliPoint
[2010.03.15 15:21:14 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2010.03.15 15:11:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2010.03.15 15:11:47 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe
[2010.03.15 14:36:55 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Roaming\Macromedia
[2010.03.15 14:36:55 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Roaming\Adobe
[2010.03.15 14:36:53 | 000,000,000 | ---D | C] -- C:\Windows\System32\Macromed
[2010.03.15 13:54:31 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2010.03.15 13:54:24 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Roaming\ICQ
[2010.03.15 13:54:23 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Local\AOL
[2010.03.15 13:48:23 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Local\Google
[2010.03.15 13:48:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Google
[2010.03.15 13:42:19 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Roaming\Thunderbird
[2010.03.15 13:42:19 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Local\Thunderbird
[2010.03.15 13:39:37 | 000,019,024 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswFsBlk.sys
[2010.03.15 13:39:36 | 000,162,640 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswSP.sys
[2010.03.15 13:39:35 | 000,023,376 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswRdr.sys
[2010.03.15 13:39:34 | 000,046,672 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2010.03.15 13:39:33 | 000,051,792 | ---- | C] (ALWIL Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2010.03.15 13:37:48 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2010.03.15 13:37:42 | 000,153,184 | ---- | C] (ALWIL Software) -- C:\Windows\System32\aswBoot.exe
[2010.03.15 13:37:42 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\Windows\System32\avastSS.scr
[2010.03.15 13:37:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Alwil Software
[2010.03.15 13:36:29 | 000,000,000 | R--D | C] -- C:\Users\Sandy\Searches
[2010.03.15 13:36:21 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Roaming\Identities
[2010.03.15 13:36:19 | 000,000,000 | R--D | C] -- C:\Users\Sandy\Contacts
[2010.03.15 13:36:10 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Local\VirtualStore
[2010.03.15 13:36:09 | 000,000,000 | -HSD | C] -- C:\Users\Sandy\Vorlagen
[2010.03.15 13:36:09 | 000,000,000 | -HSD | C] -- C:\Users\Sandy\AppData\Local\Verlauf
[2010.03.15 13:36:09 | 000,000,000 | -HSD | C] -- C:\Users\Sandy\AppData\Local\Temporary Internet Files
[2010.03.15 13:36:09 | 000,000,000 | -HSD | C] -- C:\Users\Sandy\Startmenü
[2010.03.15 13:36:09 | 000,000,000 | -HSD | C] -- C:\Users\Sandy\SendTo
[2010.03.15 13:36:09 | 000,000,000 | -HSD | C] -- C:\Users\Sandy\Recent
[2010.03.15 13:36:09 | 000,000,000 | -HSD | C] -- C:\Users\Sandy\Netzwerkumgebung
[2010.03.15 13:36:09 | 000,000,000 | -HSD | C] -- C:\Users\Sandy\Lokale Einstellungen
[2010.03.15 13:36:09 | 000,000,000 | -HSD | C] -- C:\Users\Sandy\Documents\Eigene Videos
[2010.03.15 13:36:09 | 000,000,000 | -HSD | C] -- C:\Users\Sandy\Documents\Eigene Musik
[2010.03.15 13:36:09 | 000,000,000 | -HSD | C] -- C:\Users\Sandy\Eigene Dateien
[2010.03.15 13:36:09 | 000,000,000 | -HSD | C] -- C:\Users\Sandy\Documents\Eigene Bilder
[2010.03.15 13:36:09 | 000,000,000 | -HSD | C] -- C:\Users\Sandy\Druckumgebung
[2010.03.15 13:36:09 | 000,000,000 | -HSD | C] -- C:\Users\Sandy\Cookies
[2010.03.15 13:36:09 | 000,000,000 | -HSD | C] -- C:\Users\Sandy\AppData\Local\Anwendungsdaten
[2010.03.15 13:36:09 | 000,000,000 | -HSD | C] -- C:\Users\Sandy\Anwendungsdaten
[2010.03.15 13:36:08 | 000,000,000 | --SD | C] -- C:\Users\Sandy\AppData\Roaming\Microsoft
[2010.03.15 13:36:08 | 000,000,000 | R--D | C] -- C:\Users\Sandy\Videos
[2010.03.15 13:36:08 | 000,000,000 | R--D | C] -- C:\Users\Sandy\Saved Games
[2010.03.15 13:36:08 | 000,000,000 | R--D | C] -- C:\Users\Sandy\Pictures
[2010.03.15 13:36:08 | 000,000,000 | R--D | C] -- C:\Users\Sandy\Music
[2010.03.15 13:36:08 | 000,000,000 | R--D | C] -- C:\Users\Sandy\Links
[2010.03.15 13:36:08 | 000,000,000 | R--D | C] -- C:\Users\Sandy\Favorites
[2010.03.15 13:36:08 | 000,000,000 | R--D | C] -- C:\Users\Sandy\Downloads
[2010.03.15 13:36:08 | 000,000,000 | R--D | C] -- C:\Users\Sandy\Documents
[2010.03.15 13:36:08 | 000,000,000 | R--D | C] -- C:\Users\Sandy\Desktop
[2010.03.15 13:36:08 | 000,000,000 | -H-D | C] -- C:\Users\Sandy\AppData
[2010.03.15 13:36:08 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Local\Temp
[2010.03.15 13:36:08 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Local\Microsoft
[2010.03.15 13:36:08 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Roaming\Media Center Programs
[2010.03.15 13:36:04 | 000,181,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2010.03.15 13:35:55 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2010.03.15 13:35:55 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2010.03.15 13:35:55 | 000,000,000 | -HSD | C] -- C:\Recovery
[2010.03.15 13:35:55 | 000,000,000 | -HSD | C] -- C:\Programme
[2010.03.15 13:35:55 | 000,000,000 | -HSD | C] -- C:\Programme\Gemeinsame Dateien
[2010.03.15 13:35:55 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2010.03.15 13:35:55 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2010.03.15 13:35:55 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2010.03.15 13:35:55 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2010.03.15 13:35:55 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2010.03.15 13:35:55 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2010.03.15 13:35:55 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2010.03.15 13:34:44 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Roaming\Mozilla
[2010.03.15 13:34:44 | 000,000,000 | ---D | C] -- C:\Users\Sandy\AppData\Local\Mozilla
[2010.03.15 13:33:47 | 003,955,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2010.03.15 13:33:47 | 003,899,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2010.03.15 13:33:46 | 001,328,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\quartz.dll
[2010.03.15 13:33:46 | 000,091,648 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\avifil32.dll
[2010.03.15 13:33:46 | 000,084,480 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mciavi32.dll
[2010.03.15 13:33:38 | 001,320,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CertEnroll.dll
[2010.03.15 13:33:38 | 000,507,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winload.exe
[2010.03.15 13:33:38 | 000,442,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\winresume.exe
[2010.03.15 13:33:38 | 000,000,000 | ---D | C] -- C:\Programme\Eigene Software
[2010.03.15 13:33:37 | 012,625,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL
[2010.03.15 13:33:35 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\CPFilters.dll
[2010.03.15 13:33:35 | 000,465,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll
[2010.03.15 13:33:35 | 000,417,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdri.dll
[2010.03.15 13:33:35 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSNP.ax
[2010.03.15 13:33:32 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2010.03.15 13:33:32 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2010.03.15 13:33:32 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2010.03.15 13:33:31 | 002,614,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2010.03.15 13:33:30 | 000,293,888 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2010.03.15 13:33:30 | 000,108,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\t2embed.dll
[2010.03.15 13:33:30 | 000,070,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fontsub.dll
[2010.03.15 13:33:24 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2010.03.15 13:32:36 | 000,369,152 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll
[2010.03.15 13:32:36 | 000,365,568 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll
[2010.03.15 13:32:36 | 000,324,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe
[2010.03.15 13:32:36 | 000,320,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe
[2010.03.15 13:32:36 | 000,280,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe
[2010.03.15 13:32:36 | 000,277,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe
[2010.03.15 13:32:36 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll
[2010.03.15 13:32:36 | 000,085,504 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll
[2010.03.15 13:19:53 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2010.03.15 13:16:56 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2010.03.15 13:16:47 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2010.03.15 13:15:57 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2010.03.15 13:15:44 | 000,000,000 | -HSD | C] -- C:\Boot
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2010.03.20 12:12:35 | 000,786,432 | -HS- | M] () -- C:\Users\Sandy\NTUSER.DAT
[2010.03.20 12:05:00 | 000,000,600 | ---- | M] () -- C:\Windows\tasks\Malwarebytes' Scheduled Scan for Sandy.job
[2010.03.20 12:00:16 | 000,000,630 | ---- | M] () -- C:\Windows\tasks\Malwarebytes' Scheduled Update for Sandy - Standard.job
[2010.03.20 12:00:01 | 000,000,586 | ---- | M] () -- C:\Windows\tasks\Malwarebytes' Scheduled Update for Sandy.job
[2010.03.20 11:20:36 | 000,014,752 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.03.20 11:20:36 | 000,014,752 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.03.20 11:17:36 | 001,472,002 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.03.20 11:17:36 | 000,643,628 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.03.20 11:17:36 | 000,606,992 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.03.20 11:17:36 | 000,126,188 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.03.20 11:17:36 | 000,103,370 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.03.20 11:13:27 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.03.20 11:13:17 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.03.20 11:13:12 | 1206,771,712 | -HS- | M] () -- C:\hiberfil.sys
[2010.03.20 00:02:10 | 000,000,644 | ---- | M] () -- C:\Windows\tasks\Malwarebytes' Scheduled Scan for Sandy - Standard.job
[2010.03.19 09:36:15 | 000,000,050 | ---- | M] () -- C:\Windows\System32\BRIDF04A.dat
[2010.03.18 22:25:10 | 000,001,250 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.18 17:28:58 | 000,002,568 | -HS- | M] () -- C:\Windows\System32\KGyGaAvL.sys
[2010.03.18 13:57:07 | 000,000,009 | ---- | M] () -- C:\Windows\Brfaxrx.ini
[2010.03.18 13:42:55 | 000,000,227 | ---- | M] () -- C:\Windows\Brpfx04a.ini
[2010.03.18 13:42:55 | 000,000,093 | ---- | M] () -- C:\Windows\brpcfx.ini
[2010.03.18 13:25:53 | 001,755,391 | -H-- | M] () -- C:\Users\Sandy\AppData\Local\IconCache.db
[2010.03.18 12:53:14 | 000,524,288 | -HS- | M] () -- C:\Users\Sandy\NTUSER.DAT{db81b1f1-3283-11df-b87c-0015f2360954}.TMContainer00000000000000000002.regtrans-ms
[2010.03.18 12:53:14 | 000,524,288 | -HS- | M] () -- C:\Users\Sandy\NTUSER.DAT{db81b1f1-3283-11df-b87c-0015f2360954}.TMContainer00000000000000000001.regtrans-ms
[2010.03.18 12:53:14 | 000,065,536 | -HS- | M] () -- C:\Users\Sandy\NTUSER.DAT{db81b1f1-3283-11df-b87c-0015f2360954}.TM.blf
[2010.03.18 10:25:47 | 000,060,416 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\ALCFDRTM.VER
[2010.03.18 10:25:47 | 000,060,416 | ---- | M] (Realtek Semiconductor Corp.) -- C:\Windows\ALCFDRTM.EXE
[2010.03.17 03:17:33 | 000,524,288 | -HS- | M] () -- C:\Users\Sandy\NTUSER.DAT{17f8fdeb-314b-11df-941c-0015f2360954}.TMContainer00000000000000000002.regtrans-ms
[2010.03.17 03:17:33 | 000,524,288 | -HS- | M] () -- C:\Users\Sandy\NTUSER.DAT{17f8fdeb-314b-11df-941c-0015f2360954}.TMContainer00000000000000000001.regtrans-ms
[2010.03.17 03:17:33 | 000,065,536 | -HS- | M] () -- C:\Users\Sandy\NTUSER.DAT{17f8fdeb-314b-11df-941c-0015f2360954}.TM.blf
[2010.03.16 23:27:54 | 000,310,184 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.03.16 14:56:17 | 000,000,400 | ---- | M] () -- C:\Windows\ODBC.INI
[2010.03.16 13:24:03 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2010.03.16 12:34:29 | 000,061,088 | ---- | M] () -- C:\Users\Sandy\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.03.16 11:59:58 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2010.03.16 10:00:43 | 000,002,468 | ---- | M] () -- C:\Users\Public\Desktop\CDBurnerXP.lnk
[2010.03.16 00:29:06 | 000,001,363 | ---- | M] () -- C:\Users\Public\Desktop\VLC Player.lnk
[2010.03.16 00:00:38 | 000,002,242 | ---- | M] () -- C:\Users\Sandy\Desktop\HijackThis.lnk
[2010.03.15 15:21:46 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_point32k_01009.Wdf
[2010.03.15 15:11:57 | 000,002,209 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2010.03.15 14:11:10 | 000,524,288 | -HS- | M] () -- C:\Users\Sandy\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010.03.15 14:11:10 | 000,524,288 | -HS- | M] () -- C:\Users\Sandy\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010.03.15 14:11:10 | 000,065,536 | -HS- | M] () -- C:\Users\Sandy\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010.03.15 13:54:43 | 000,002,398 | ---- | M] () -- C:\Users\Public\Desktop\ICQ 7.lnk
[2010.03.15 13:41:54 | 000,002,425 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
[2010.03.15 13:39:37 | 000,002,170 | ---- | M] () -- C:\Users\Public\Desktop\avast! Antivirus.lnk
[2010.03.15 13:36:09 | 000,000,020 | -HS- | M] () -- C:\Users\Sandy\ntuser.ini
[2010.03.15 13:34:35 | 000,002,310 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.03.15 13:20:57 | 000,057,035 | ---- | M] () -- C:\Windows\System32\license.rtf
[2010.03.15 13:15:46 | 000,008,192 | RHS- | M] () -- C:\BOOTSECT.BAK
[2010.03.09 12:24:05 | 000,153,184 | ---- | M] (ALWIL Software) -- C:\Windows\System32\aswBoot.exe
[2010.03.09 12:12:54 | 000,046,672 | ---- | M] (ALWIL Software) -- C:\Windows\System32\drivers\aswTdi.sys
[2010.03.09 12:12:33 | 000,162,640 | ---- | M] (ALWIL Software) -- C:\Windows\System32\drivers\aswSP.sys
[2010.03.09 12:09:08 | 000,023,376 | ---- | M] (ALWIL Software) -- C:\Windows\System32\drivers\aswRdr.sys
[2010.03.09 12:08:52 | 000,051,792 | ---- | M] (ALWIL Software) -- C:\Windows\System32\drivers\aswMonFlt.sys
[2010.03.09 12:08:30 | 000,019,024 | ---- | M] (ALWIL Software) -- C:\Windows\System32\drivers\aswFsBlk.sys
[2010.02.24 10:16:06 | 000,181,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2010.03.19 18:50:04 | 000,000,644 | ---- | C] () -- C:\Windows\tasks\Malwarebytes' Scheduled Scan for Sandy - Standard.job
[2010.03.19 18:49:57 | 000,000,630 | ---- | C] () -- C:\Windows\tasks\Malwarebytes' Scheduled Update for Sandy - Standard.job
[2010.03.19 09:35:34 | 000,006,224 | ---- | C] () -- C:\Windows\CVRPAGE.bmp
[2010.03.18 22:37:07 | 000,000,600 | ---- | C] () -- C:\Windows\tasks\Malwarebytes' Scheduled Scan for Sandy.job
[2010.03.18 22:36:46 | 000,000,586 | ---- | C] () -- C:\Windows\tasks\Malwarebytes' Scheduled Update for Sandy.job
[2010.03.18 22:25:10 | 000,001,250 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.03.18 13:42:55 | 000,000,227 | ---- | C] () -- C:\Windows\Brpfx04a.ini
[2010.03.18 13:42:55 | 000,000,093 | ---- | C] () -- C:\Windows\brpcfx.ini
[2010.03.18 13:42:55 | 000,000,050 | ---- | C] () -- C:\Windows\System32\BRIDF04A.dat
[2010.03.18 13:41:50 | 000,000,009 | ---- | C] () -- C:\Windows\Brfaxrx.ini
[2010.03.18 13:41:49 | 000,106,496 | ---- | C] () -- C:\Windows\System32\BrMuSNMP.dll
[2010.03.18 12:53:13 | 000,524,288 | -HS- | C] () -- C:\Users\Sandy\NTUSER.DAT{db81b1f1-3283-11df-b87c-0015f2360954}.TMContainer00000000000000000002.regtrans-ms
[2010.03.18 12:53:13 | 000,524,288 | -HS- | C] () -- C:\Users\Sandy\NTUSER.DAT{db81b1f1-3283-11df-b87c-0015f2360954}.TMContainer00000000000000000001.regtrans-ms
[2010.03.18 12:53:13 | 000,065,536 | -HS- | C] () -- C:\Users\Sandy\NTUSER.DAT{db81b1f1-3283-11df-b87c-0015f2360954}.TM.blf
[2010.03.17 03:17:24 | 000,524,288 | -HS- | C] () -- C:\Users\Sandy\NTUSER.DAT{17f8fdeb-314b-11df-941c-0015f2360954}.TMContainer00000000000000000002.regtrans-ms
[2010.03.17 03:17:24 | 000,524,288 | -HS- | C] () -- C:\Users\Sandy\NTUSER.DAT{17f8fdeb-314b-11df-941c-0015f2360954}.TMContainer00000000000000000001.regtrans-ms
[2010.03.17 03:17:24 | 000,065,536 | -HS- | C] () -- C:\Users\Sandy\NTUSER.DAT{17f8fdeb-314b-11df-941c-0015f2360954}.TM.blf
[2010.03.16 14:56:17 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2010.03.16 12:17:08 | 000,002,568 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys
[2010.03.16 11:59:58 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2010.03.16 10:00:43 | 000,002,468 | ---- | C] () -- C:\Users\Public\Desktop\CDBurnerXP.lnk
[2010.03.16 10:00:42 | 000,007,168 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
[2010.03.16 00:29:06 | 000,001,363 | ---- | C] () -- C:\Users\Public\Desktop\VLC Player.lnk
[2010.03.16 00:00:38 | 000,002,242 | ---- | C] () -- C:\Users\Sandy\Desktop\HijackThis.lnk
[2010.03.15 15:21:46 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_point32k_01009.Wdf
[2010.03.15 15:11:57 | 000,002,209 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
[2010.03.15 13:54:43 | 000,002,398 | ---- | C] () -- C:\Users\Public\Desktop\ICQ 7.lnk
[2010.03.15 13:41:54 | 000,002,425 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
[2010.03.15 13:39:37 | 000,002,170 | ---- | C] () -- C:\Users\Public\Desktop\avast! Antivirus.lnk
[2010.03.15 13:36:09 | 000,000,020 | -HS- | C] () -- C:\Users\Sandy\ntuser.ini
[2010.03.15 13:36:08 | 000,786,432 | -HS- | C] () -- C:\Users\Sandy\NTUSER.DAT
[2010.03.15 13:36:08 | 000,524,288 | -HS- | C] () -- C:\Users\Sandy\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000002.regtrans-ms
[2010.03.15 13:36:08 | 000,524,288 | -HS- | C] () -- C:\Users\Sandy\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TMContainer00000000000000000001.regtrans-ms
[2010.03.15 13:36:08 | 000,065,536 | -HS- | C] () -- C:\Users\Sandy\NTUSER.DAT{6cced2f1-6e01-11de-8bed-001e0bcd1824}.TM.blf
[2010.03.15 13:34:35 | 000,002,310 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.03.15 13:16:47 | 1206,771,712 | -HS- | C] () -- C:\hiberfil.sys
[2010.03.15 13:15:46 | 000,008,192 | RHS- | C] () -- C:\BOOTSECT.BAK
[2010.03.15 13:15:44 | 000,383,562 | RHS- | C] () -- C:\bootmgr
[2009.09.28 09:22:00 | 000,315,392 | ---- | C] () -- C:\Windows\System32\drivers\yk62x86.sys
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.04.14 07:43:32 | 000,154,144 | ---- | C] () -- C:\Windows\System32\RTLCPAPI.dll
[2004.08.13 09:56:20 | 000,005,810 | ---- | C] () -- C:\Windows\System32\drivers\ASACPI.sys
< End of report >

Code

OTL Extras logfile created on: 20.03.2010 12:12:24 - Run 2
OTL by OldTimer - Version 3.1.37.3     Folder = C:\Users\Sandy - Standard\Desktop
 An unknown product  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 42,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 64,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 97,66 Gb Total Space | 78,34 Gb Free Space | 80,22% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 194,97 Gb Free Space | 99,83% Space Free | Partition Type: NTFS
Drive E: | 488,28 Gb Total Space | 485,48 Gb Free Space | 99,43% Space Free | Partition Type: NTFS
Drive F: | 48,83 Gb Total Space | 47,23 Gb Free Space | 96,72% Space Free | Partition Type: NTFS
Drive G: | 48,83 Gb Total Space | 48,58 Gb Free Space | 99,49% Space Free | Partition Type: NTFS
Drive H: | 225,38 Gb Total Space | 213,12 Gb Free Space | 94,56% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Drive K: | 292,97 Gb Total Space | 292,51 Gb Free Space | 99,84% Space Free | Partition Type: NTFS
Drive L: | 232,83 Gb Total Space | 147,84 Gb Free Space | 63,50% Space Free | Partition Type: FAT32
Drive M: | 14,92 Gb Total Space | 2,19 Gb Free Space | 14,68% Space Free | Partition Type: FAT32
 
Computer Name: PC-SANDY
Current User Name: Sandy
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Eigene Software\Internet\Browser\Mozilla\firefox.exe (Mozilla Corporation)
 
[color=#E56717]========== Shell Spawning ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Eigene Software\Office\MS Office 2003\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [open] -- Reg Error: Key error.
htmlfile [opennew] -- Reg Error: Key error.
htmlfile [print] -- "C:\Program Files\Eigene Software\Office\MS Office 2003\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome File not found
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\Eigene Software\Multimedia\VLC Player\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\Eigene Software\Multimedia\VLC Player\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- Reg Error: Key error.
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Key error.
 
[color=#E56717]========== Security Center Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.0 Build #1211 Banner Remover 1.0
"{0BA9CAC3-5131-4E59-B2AB-B765E876AAA2}" = Brother MFL-Pro Suite
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{3D3E663D-4E7E-4577-A560-7ECDDD45548A}" = PVSonyDll
"{4E98F23B-1328-4322-A6EC-2EDC8FC3A4FE}" = FontNav
"{5C81B189-5456-40C4-9313-7FE6FA6DD64C}" = Office-Bibliothek
"{63218538-4A69-497F-8455-904261B0E9E4}" = CorelDRAW Graphics Suite X3
"{6AB6CBD4-ED44-4EAA-8496-228395B1C1D0}" = gs_x86
"{7057ABC2-EFF3-4E43-9806-8BCB6EEA9FE6}" = Microsoft IntelliPoint 7.1
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{8AEBFD30-B94F-4A49-8106-03039708BDD4}" = Duden Korrektor Patch 012009
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{AC5CEC91-F421-4D5F-86EA-5D51E815B8EC}" = Steganos Safe 11
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{C595649D-4C16-42D0-B606-2D1EF9D18C64}" = Duden Korrektor
"{C94E45B0-6AA6-4FB9-9AAE-22085F631880}" = VBA
"{C9FB6FFC-B3D2-4AA0-AC05-73DB7796B638}" = DE
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"avast5" = avast! Free Antivirus
"HijackThis" = HijackThis 2.0.2
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6)" = Mozilla Firefox (3.6)
"Mozilla Thunderbird (3.0.3)" = Mozilla Thunderbird (3.0.3)
"NVIDIA Drivers" = NVIDIA Drivers
"VLC media player" = VLC media player 1.0.5
"WinRAR archiver" = WinRAR
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
[ Application Events ]
Error - 16.03.2010 12:30:55 | Computer Name = PC-Sandy | Source = MsiInstaller | ID = 11706
Description = 
 
Error - 17.03.2010 18:39:27 | Computer Name = PC-Sandy | Source = EventSystem | ID = 4621
Description = 
 
Error - 17.03.2010 19:19:33 | Computer Name = PC-Sandy | Source = EventSystem | ID = 4621
Description = 
 
Error - 18.03.2010 05:20:49 | Computer Name = PC-Sandy | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7600.16450,
 Zeitstempel: 0x4aeba271  Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdb01  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0004b67c  ID des fehlerhaften
 Prozesses: 0x634  Startzeit der fehlerhaften Anwendung: 0x01cac6672259c77f  Pfad der
 fehlerhaften Anwendung: C:\Windows\Explorer.EXE  Pfad des fehlerhaften Moduls: C:\Windows\system32\SHELL32.dll
Berichtskennung:
 8a6b7c6a-326f-11df-837a-0015f2360954
 
Error - 18.03.2010 05:21:26 | Computer Name = PC-Sandy | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7600.16450,
 Zeitstempel: 0x4aeba271  Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdb01  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0004b67c  ID des fehlerhaften
 Prozesses: 0xd30  Startzeit der fehlerhaften Anwendung: 0x01cac67c56a33e37  Pfad der
 fehlerhaften Anwendung: C:\Windows\Explorer.EXE  Pfad des fehlerhaften Moduls: C:\Windows\system32\SHELL32.dll
Berichtskennung:
 9fdbe1b6-326f-11df-837a-0015f2360954
 
Error - 18.03.2010 05:21:32 | Computer Name = PC-Sandy | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7600.16450,
 Zeitstempel: 0x4aeba271  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdadb  Ausnahmecode: 0xc015000f  Fehleroffset: 0x0008174f  ID des fehlerhaften
 Prozesses: 0xd30  Startzeit der fehlerhaften Anwendung: 0x01cac67c56a33e37  Pfad der
 fehlerhaften Anwendung: C:\Windows\Explorer.EXE  Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung:
 a3a8a126-326f-11df-837a-0015f2360954
 
Error - 18.03.2010 07:10:38 | Computer Name = PC-Sandy | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7600.16450,
 Zeitstempel: 0x4aeba271  Name des fehlerhaften Moduls: SHELL32.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdb01  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0004b67c  ID des fehlerhaften
 Prozesses: 0x7d4  Startzeit der fehlerhaften Anwendung: 0x01cac68802a6fb3e  Pfad der
 fehlerhaften Anwendung: C:\Windows\Explorer.EXE  Pfad des fehlerhaften Moduls: C:\Windows\system32\SHELL32.dll
Berichtskennung:
 e1512a92-327e-11df-8305-0015f2360954
 
Error - 18.03.2010 07:10:41 | Computer Name = PC-Sandy | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: Explorer.EXE, Version: 6.1.7600.16450,
 Zeitstempel: 0x4aeba271  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdadb  Ausnahmecode: 0xc015000f  Fehleroffset: 0x0008174f  ID des fehlerhaften
 Prozesses: 0x7d4  Startzeit der fehlerhaften Anwendung: 0x01cac68802a6fb3e  Pfad der
 fehlerhaften Anwendung: C:\Windows\Explorer.EXE  Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung:
 e3483ac0-327e-11df-8305-0015f2360954
 
Error - 18.03.2010 08:25:54 | Computer Name = PC-Sandy | Source = EventSystem | ID = 4621
Description = 
 
Error - 19.03.2010 04:35:21 | Computer Name = PC-Sandy | Source = VSS | ID = 8194
Description = 
 
[ System Events ]
Error - 18.03.2010 01:18:22 | Computer Name = PC-Sandy | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
 Status gemeldet: 32
 
Error - 18.03.2010 05:39:06 | Computer Name = PC-Sandy | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
 Status gemeldet: 32
 
Error - 18.03.2010 07:45:37 | Computer Name = PC-Sandy | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
 Status gemeldet: 32
 
Error - 18.03.2010 09:07:18 | Computer Name = PC-Sandy | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
 Status gemeldet: 32
 
Error - 18.03.2010 18:30:48 | Computer Name = PC-Sandy | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
 Status gemeldet: 32
 
Error - 19.03.2010 04:37:56 | Computer Name = PC-Sandy | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
 Status gemeldet: 32
 
Error - 19.03.2010 06:25:00 | Computer Name = PC-Sandy | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 19.03.2010 15:19:59 | Computer Name = PC-Sandy | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
 Status gemeldet: 32
 
Error - 19.03.2010 20:10:21 | Computer Name = PC-Sandy | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
 Status gemeldet: 32
 
Error - 20.03.2010 06:12:28 | Computer Name = PC-Sandy | Source = Service Control Manager | ID = 7016
Description = Der Dienst "NVIDIA Display Driver Service" hat einen ungültigen aktuellen
 Status gemeldet: 32
 
 
< End of report >
Seitenanfang Seitenende
20.03.2010, 13:28
Swisstreasure
Moderator

Beiträge: 5694
#6 Ist es eine gekaufte Version von Malwarebytes??
Seitenanfang Seitenende
20.03.2010, 13:34
Titox
...neu hier

Themenstarter

Beiträge: 5
#7 Ja, die mit Schutzmodul.
Wieso ? Macht das eventuell Probleme mit dem Avast Free das parallel läuft ?

Bei mir läuft ja:
- Avast Antivir
- Malwarebytes Anti Malware
- Windows Firewall
- Microsoft Defender (ist glaub ich Standardäßig an bei Windows 7 ?!)
Seitenanfang Seitenende
20.03.2010, 13:36
Titox
...neu hier

Themenstarter

Beiträge: 5
#8 Was mir noch auffällt: Was sollen die ganzen Errors am Ende ? Macht mein Grafikkartentreiber noch zusätzlich Probleme ? Hab den erst vor paar Tagen runtergeladen.
Seitenanfang Seitenende
20.03.2010, 23:55
Swisstreasure
Moderator

Beiträge: 5694
#9 Falls Du keine Probleme mit der Grafik hast dann kannst du diese ignorieren. Ich habe fast das Gefühl das ist zu viel Schutz. Den Schutz bei Malwarebytes ist nicht nötig. Avast und Windows Firewall reicht völlig aus. Daneben ab und zu Malwarebytes das System scannen lassen. Aber denoch will ich sicher sein dass nicht ein Botnetz da besteht.

Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Vorbereitung und wichtige Hinweise

• Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren. • Liste der zu deaktivierenden Programme.
Bei Unklarheiten bitte vorher fragen.
Bitte während des Laufs von Combofix nicht in das Combofix-Fenster klicken.
• Das könnte Dein System einfrieren oder hängen bleiben lassen.
• Es kann circa eine Viertelstunde dauern, bis der Scan fertig ist.
ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
• Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
• Teile uns das mit und warte auf unsere Anweisungen.

Kurzanleitung zur Installation der Wiederherstellungskonsole und zur Anwendung
• Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
• Akzeptiere die Bedingungen (Disclaimer) mit "Ja".
• ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist.
Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
• Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
** Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.



Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1