ein Virus mit unbekannter SignaturThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
27.08.2010, 21:19
...neu hier
Beiträge: 2 |
||
 
|
|
|
|
28.08.2010, 09:19
Moderator
Beiträge: 7805 |
#2
Ich gehe davon aus, das das ein Firmennetzwerk ist, leider koennen und wollen wir dafuer keinen Support leisten.
Da ich dort aber einige sonderbare Dinge sehe, einen Tipp, bzw eine Bitte. Teste die Dateien C:\WINDOWS\system32\services.exe C:\WINDOWS\System32\svchost.exe bitte einmal bei Virustotal und poste den Link zu den Ergebnissen... __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
28.08.2010, 23:55
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo Ralf,
Dein Tip mit Virustotal ist gut. Ich habe die beiden Dateien bei Benutzung einer BootCD auf einen Datenträger kopiert und hochgeladen. Ergebnis siehe unten. Es sieht sauber aus. Logisch wäre als nächstes die Services und die Treiber zu testen, oder? (Habe ich heute aus Zeitmangel nicht gemacht.) Wo findet findet man in der registy die Einträge für die ersten zu ladenden Dateien? Gibt es da Tips wie man sucht? mfg Ulrich VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. File name: services.exe Submission date: 2010-08-18 13:18:38 (UTC) Current status: finished Result: 0 /41 (0.0%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.08.18.02 2010.08.18 - AntiVir 8.2.4.38 2010.08.18 - Antiy-AVL 2.0.3.7 2010.08.16 - Authentium 5.2.0.5 2010.08.18 - Avast 4.8.1351.0 2010.08.18 - Avast5 5.0.332.0 2010.08.18 - AVG 9.0.0.851 2010.08.18 - BitDefender 7.2 2010.08.18 - CAT-QuickHeal 11.00 2010.08.18 - ClamAV 0.96.2.0-git 2010.08.18 - Comodo 5784 2010.08.18 - DrWeb 5.0.2.03300 2010.08.18 - eSafe 7.0.17.0 2010.08.17 - eTrust-Vet 36.1.7798 2010.08.18 - F-Prot 4.6.1.107 2010.08.18 - F-Secure 9.0.15370.0 2010.08.18 - Fortinet 4.1.143.0 2010.08.18 - GData 21 2010.08.18 - Ikarus T3.1.1.88.0 2010.08.18 - Jiangmin 13.0.900 2010.08.18 - Kaspersky 7.0.0.125 2010.08.18 - McAfee 5.400.0.1158 2010.08.18 - McAfee-GW-Edition 2010.1B 2010.08.18 - Microsoft 1.6004 2010.08.18 - NOD32 5376 2010.08.18 - Norman 6.05.11 2010.08.18 - nProtect 2010-08-18.01 2010.08.18 - Panda 10.0.2.7 2010.08.18 - PCTools 7.0.3.5 2010.08.18 - Prevx 3.0 2010.08.18 - Rising 22.61.02.02 2010.08.18 - Sophos 4.56.0 2010.08.18 - Sunbelt 6752 2010.08.18 - SUPERAntiSpyware 4.40.0.1006 2010.08.18 - Symantec 20101.1.1.7 2010.08.18 - TheHacker 6.5.2.1.350 2010.08.18 - TrendMicro 9.120.0.1004 2010.08.18 - TrendMicro-HouseCall 9.120.0.1004 2010.08.18 - VBA32 3.12.14.0 2010.08.17 - ViRobot 2010.8.18.3995 2010.08.18 - VirusBuster 5.0.27.0 2010.08.18 - Additional information Show all MD5 : edb6b81761bd60f32f740bbc40afb676 SHA1 : 91289092113e122893e9914bb0c8f112b4db99a6 SHA256: 476a78e456e515bbf8232994d69de68ad33c22491d89547fb0d94ccf42f4bc96 ssdeep: 1536:wTEFQwemxUxDQOYxKO9IYpRbyMkP+roEacrcdISq/Oj/iyxqOxQ53:wq/xUxDQOYxKCIEo[*lb*]SoEUISq/OEOxQ53 File size : 108544 bytes First seen: 2007-08-24 15:15:19 Last seen : 2010-08-18 13:18:38 Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit TrID: Win32 Executable Generic (42.3%)[*lb*]Win32 Dynamic Link Library (generic) (37.6%)[*lb*]Generic Win/DOS Executable (9.9%)[*lb*]DOS Executable Generic (9.9%)[*lb*]Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: Microsoft Corporation[*lb*]copyright....: (c) Microsoft Corporation. Alle Rechte vorbehalten.[*lb*]product......: Betriebssystem Microsoft_ Windows_[*lb*]description..: Anwendung f_r Dienste und Controller[*lb*]original name: services.exe[*lb*]internal name: services.exe[*lb*]file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)[*lb*]comments.....: n/a[*lb*]signers......: -[*lb*]signing date.: -[*lb*]verified.....: Unsigned[*lb*] PEiD: - PEInfo: PE structure information [[ basic data ]] entrypointaddress: 0xB5CC timedatestamp....: 0x41107EB3 (Wed Aug 04 06:14:11 2004) machinetype......: 0x14C (Intel I386) [[ 3 section(s) ]] name, viradd, virsiz, rawdsiz, ntropy, md5 .text, 0x1000, 0x18F55, 0x19000, 6.27, f49ff28db82f9b8545254f443bc9a02e .data, 0x1A000, 0xA14, 0xA00, 2.05, fd6fc84823efda2858a97fe8e6dd8f76 .rsrc, 0x1B000, 0x850, 0xA00, 3.85, 43cb6f34eccba1caef0b0f688a1f7244 [[ 10 import(s) ]] advapi32.dll: RegOpenKeyW, ConvertSidToStringSidW, LogonUserExW, LsaStorePrivateData, LsaLookupNames, LsaQueryInformationPolicy, OpenThreadToken, RegNotifyChangeKeyValue, InitializeSecurityDescriptor, StartServiceCtrlDispatcherW, RegisterServiceCtrlHandlerW, SetServiceStatus, SystemFunction029, SystemFunction005, CheckTokenMembership, FreeSid, AllocateAndInitializeSid, SetSecurityDescriptorOwner, GetSecurityDescriptorDacl, GetLengthSid, CopySid, InitializeAcl, AddAce, SetSecurityDescriptorDacl, LsaOpenPolicy, LsaLookupSids, LsaFreeMemory, LsaClose, ImpersonateLoggedOnUser, CreateProcessAsUserW, GetTokenInformation, RegCloseKey, RegQueryValueExW, RegOpenKeyExW, InitiateSystemShutdownW, RevertToSelf kernel32.dll: TerminateProcess, SetProcessShutdownParameters, lstrcmpiW, FormatMessageW, ExitThread, ReleaseMutex, DelayLoadFailureHook, RaiseException, GetExitCodeThread, SetErrorMode, SetUnhandledExceptionFilter, LoadLibraryA, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcess, UnhandledExceptionFilter, GetModuleHandleA, CreateMutexW, LocalAlloc, LocalFree, Sleep, LeaveCriticalSection, EnterCriticalSection, SetLastError, CloseHandle, CreateThread, GetLastError, CreateProcessW, ExpandEnvironmentStringsW, InitializeCriticalSection, HeapAlloc, HeapFree, SetConsoleCtrlHandler, WaitForSingleObject, HeapCreate, FreeLibrary, GetProcAddress, GetModuleHandleExW, InterlockedCompareExchange, CreateNamedPipeW, ReadFile, CancelIo, GetOverlappedResult, WaitForMultipleObjects, ConnectNamedPipe, TransactNamedPipe, WriteFile, GetTickCount, GetSystemTimeAsFileTime, GetModuleHandleW, GetComputerNameW, CreateEventW, SetEvent, ResetEvent, DeviceIoControl, CreateFileW, ResumeThread, GetCurrentProcessId, LoadLibraryW, GetDriveTypeW, OpenEventW, GetCurrentThread msvcrt.dll: wcsrchr, time, _except_handler3, memmove, wcschr, _c_exit, _exit, _XcptFilter, _cexit, _wcsicmp, exit, __initenv, __getmainargs, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, wcslen, wcsncmp, _wtol, wcscpy, _itow, _wcsnicmp, wcscat, _initterm, wcsncpy, wcscspn, _ultow ncobjapi.dll: WmiSetAndCommitObject, WmiEventSourceConnect, WmiCreateObjectWithFormat ntdll.dll: RtlCreateAcl, NtCreateKey, NtQueryValueKey, NtSetValueKey, NtDeleteValueKey, NtEnumerateKey, NtQuerySecurityObject, RtlFreeHeap, NtOpenKey, NtDeleteKey, RtlSetControlSecurityDescriptor, RtlValidSecurityDescriptor, RtlLengthSecurityDescriptor, NtPrivilegeObjectAuditAlarm, NtPrivilegeCheck, NtOpenThreadToken, NtAccessCheckAndAuditAlarm, NtSetInformationThread, NtAdjustPrivilegesToken, NtDuplicateToken, NtOpenProcessToken, NtQueryInformationToken, RtlQuerySecurityObject, RtlAddAccessAllowedAce, RtlValidRelativeSecurityDescriptor, RtlMapGenericMask, RtlCopyUnicodeString, NtSetInformationFile, NtQueryInformationFile, RtlAppendUnicodeStringToString, RtlAppendUnicodeToString, NtWaitForSingleObject, NtQueryDirectoryFile, NtDeleteFile, NtSetInformationProcess, RtlUnhandledExceptionFilter, NtSetEvent, RtlGetAce, RtlQueryInformationAcl, RtlGetDaclSecurityDescriptor, RtlAllocateHeap, RtlCreateSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlConvertSharedToExclusive, RtlConvertExclusiveToShared, RtlRegisterWait, RtlGetNtProductType, RtlEqualUnicodeString, RtlLengthSid, RtlCopySid, RtlUnicodeStringToAnsiString, RtlInitAnsiString, RtlAnsiStringToUnicodeString, RtlNewSecurityObject, RtlAddAce, RtlSetOwnerSecurityDescriptor, RtlSetGroupSecurityDescriptor, RtlSetSaclSecurityDescriptor, RtlSubAuthorityCountSid, NtOpenDirectoryObject, NtQueryDirectoryObject, RtlCompareUnicodeString, NtLoadDriver, NtUnloadDriver, RtlExpandEnvironmentStrings_U, RtlAdjustPrivilege, NtFlushKey, NtOpenFile, RtlDosPathNameToNtPathName_U, NtOpenSymbolicLinkObject, NtQuerySymbolicLinkObject, RtlFreeUnicodeString, RtlAreAllAccessesGranted, NtDeleteObjectAuditAlarm, NtCloseObjectAuditAlarm, RtlQueueWorkItem, RtlCopyLuid, RtlDeregisterWait, RtlReleaseResource, RtlAcquireResourceExclusive, RtlAcquireResourceShared, RtlInitializeResource, RtlDeleteSecurityObject, RtlLockBootStatusData, RtlGetSetBootStatusData, RtlUnlockBootStatusData, NtInitializeRegistry, NtQueryKey, NtClose, RtlInitUnicodeString, NtSetSystemEnvironmentValue, RtlNtStatusToDosError, NtShutdownSystem, RtlSetSecurityObject, RtlMakeSelfRelativeSD, RtlInitializeSid, RtlLengthRequiredSid, RtlSubAuthoritySid, NtSetSecurityObject rpcrt4.dll: RpcServerRegisterAuthInfoW, RpcBindingFree, RpcEpResolveBinding, RpcBindingFromStringBindingW, RpcStringBindingComposeW, NdrClientCall2, RpcAsyncCompleteCall, RpcAsyncInitializeHandle, NdrAsyncServerCall, NdrAsyncClientCall, RpcMgmtStopServerListening, RpcMgmtWaitServerListen, NdrServerCall2, I_RpcBindingIsClientLocal, RpcRevertToSelf, I_RpcMapWin32Status, RpcImpersonateClient, RpcStringBindingParseW, RpcStringFreeW, RpcBindingToStringBindingW, RpcServerRegisterIfEx, RpcServerUseProtseqEpW, RpcServerRegisterIf, RpcServerListen, RpcServerUnregisterIf scesrv.dll: ScesrvInitializeServer, ScesrvTerminateServer umpnpmgr.dll: RegisterScmCallback, PNP_SetActiveService, PNP_GetDeviceRegProp, PNP_GetDeviceListSize, PNP_GetDeviceList, PNP_HwProfFlags, RegisterServiceNotification, DeleteServicePlugPlayRegKeys user32.dll: wsprintfW, BroadcastSystemMessageW, MessageBoxW, LoadStringW, RegisterServicesProcess userenv.dll: UnloadUserProfile, CreateEnvironmentBlock, LoadUserProfileW, DestroyEnvironmentBlock CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=edb6b81761bd60f32f740bbc40afb676 ThreatExpert: http://www.threatexpert.com/report.aspx?md5=edb6b81761bd60f32f740bbc40afb676 RDS: NSRL Reference Data Set Microsoft Disc 2438.5, May 2005: services.exe MSDN Disc 2438.7, November 2005: services.exe MSDN Disc 2438.8, January 2007: services.exe 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware. File name: svchost.exe Submission date: 2010-08-22 10:24:09 (UTC) Current status: finished Result: 0 /42 (0.0%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.08.22.00 2010.08.21 - AntiVir 8.2.4.38 2010.08.20 - Antiy-AVL 2.0.3.7 2010.08.16 - Authentium 5.2.0.5 2010.08.22 - Avast 4.8.1351.0 2010.08.22 - Avast5 5.0.332.0 2010.08.22 - AVG 9.0.0.851 2010.08.22 - BitDefender 7.2 2010.08.22 - CAT-QuickHeal 11.00 2010.08.21 - ClamAV 0.96.2.0-git 2010.08.22 - Comodo 5815 2010.08.22 - DrWeb 5.0.2.03300 2010.08.22 - Emsisoft 5.0.0.37 2010.08.22 - eSafe 7.0.17.0 2010.08.19 - eTrust-Vet 36.1.7804 2010.08.21 - F-Prot 4.6.1.107 2010.08.22 - F-Secure 9.0.15370.0 2010.08.22 - Fortinet 4.1.143.0 2010.08.22 - GData 21 2010.08.22 - Ikarus T3.1.1.88.0 2010.08.22 - Jiangmin 13.0.900 2010.08.21 - Kaspersky 7.0.0.125 2010.08.22 - McAfee 5.400.0.1158 2010.08.22 - McAfee-GW-Edition 2010.1B 2010.08.21 - Microsoft 1.6103 2010.08.22 - NOD32 5385 2010.08.21 - Norman 6.05.11 2010.08.21 - nProtect 2010-08-22.01 2010.08.22 - Panda 10.0.2.7 2010.08.21 - PCTools 7.0.3.5 2010.08.22 - Prevx 3.0 2010.08.22 - Rising 22.61.06.04 2010.08.22 - Sophos 4.56.0 2010.08.22 - Sunbelt 6773 2010.08.22 - SUPERAntiSpyware 4.40.0.1006 2010.08.22 - Symantec 20101.1.1.7 2010.08.22 - TheHacker 6.5.2.1.352 2010.08.20 - TrendMicro 9.120.0.1004 2010.08.22 - TrendMicro-HouseCall 9.120.0.1004 2010.08.22 - VBA32 3.12.14.0 2010.08.20 - ViRobot 2010.8.18.3995 2010.08.21 - VirusBuster 5.0.27.0 2010.08.21 - Additional information Show all MD5 : 65a819b121eb6fdab4400ea42bdffe64 SHA1 : 0dfdee2871427e9c40ec82541156884ff9b4bfa3 SHA256: 1569ba783cec423f6d01f8aded247d60e17b14f7ade34f58c18b882ab7068bf5 ssdeep: 384:ch3iRrTp13SkhnRCwOV5JpeLCdw9rDpWCl8CbW:FT/3Ska6Lh8C File size : 14336 bytes First seen: 2007-06-16 12:47:36 Last seen : 2010-08-22 10:24:09 Magic: PE32 executable for MS Windows (GUI) Intel 80386 32-bit TrID: Win32 Executable Generic (42.3%)[*lb*]Win32 Dynamic Link Library (generic) (37.6%)[*lb*]Generic Win/DOS Executable (9.9%)[*lb*]DOS Executable Generic (9.9%)[*lb*]Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) sigcheck: publisher....: Microsoft Corporation[*lb*]copyright....: (c) Microsoft Corporation. All rights reserved.[*lb*]product......: Microsoft_ Windows_ Operating System[*lb*]description..: Generic Host Process for Win32 Services[*lb*]original name: svchost.exe[*lb*]internal name: svchost.exe[*lb*]file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)[*lb*]comments.....: n/a[*lb*]signers......: -[*lb*]signing date.: -[*lb*]verified.....: Unsigned[*lb*] PEiD: - PEInfo: PE structure information [[ basic data ]] entrypointaddress: 0x2509 timedatestamp....: 0x41107ED6 (Wed Aug 04 06:14:46 2004) machinetype......: 0x14C (Intel I386) [[ 3 section(s) ]] name, viradd, virsiz, rawdsiz, ntropy, md5 .text, 0x1000, 0x2C00, 0x2C00, 6.29, 420df24e201392421fb0026174c3d87c .data, 0x4000, 0x1F0, 0x200, 1.61, 553c0ebbbc67abab785f2065a062b522 .rsrc, 0x5000, 0x418, 0x600, 2.54, 2997285df9158db5a62ffb42a2fd0d07 CWSandbox: http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=65a819b121eb6fdab4400ea42bdffe64 ThreatExpert: http://www.threatexpert.com/report.aspx?md5=65a819b121eb6fdab4400ea42bdffe64 RDS: NSRL Reference Data Set Microsoft Disc 2438.5, May 2005: svchost.exe MSDN Disc 2438.7, November 2005: svchost.exe MSDN Disc 2438.8, January 2007: svchost.exe Symantec reputation:Suspicious.Insight |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe ein echtes Problem. Ich bin zu einem Netzwerk mit ein paar virenbefallenen Rechnern gerufen worden.
Die Netzwerklaufwerke können mit net use ... nicht gemappt werden.
Ein Administrator (sowohl lokal als auch Domain) kann ipconfig, ping und regedit nicht aufrufen.
Der Taskmanager ist nicht zu öffnen.
Die Systemsteuerung zeigt bei einem Klick auf System:
---------------------------
Systemsteuerung
---------------------------
Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.
---------------------------
OK
---------------------------
Alle Rechner sind WindowsXP (SP2 bzw. SP3) Maschinen. (Intel CPU 256 - 1 GB RAM).
Auf allen Rechnern läuft f-prot mit.
Die erste Aktion: Neue Avast! Boot CDs brennen und davon starten und scannen.
-> Keine Malware auffindbar.
Die zweite Aktion: Platte ausbauen und an einen Rechner mit Sophos hängen und Scannen.
-> Keine Malware auffindbar.
Die dritte Aktion: Versuch Avast oder Sophos auf einem der Rechner zu installieren.
-> Bricht jeweils mit einer Fehlermeldung ab. (Kein Zugriff auf ...)
Die vierte Aktion: trend micros HousecallLauncher.exe
-> Bricht mit Fehlermeldung ab.
Die fünfte Aktion: Mit trend micros hijackthis log erstellen
-> s. Unten
Die sechste Aktion: Nach http://board.protecus.de/t40182.htm habe ich mit OTL.exe und Gmer
die passenden Logfiles erstellt.
-> s. Unten
Hat jemand eine Idee wie man feststellt, was die Rechner befallen hat?
Die folgenen Log Files sind von der Maschine, die nur den Versuch mit HousecallLauncher.exe benutzt wurde. Der Vierenscanner f-prot konnte nicht gestoppt werden, das kontinuierliche Scannen der Plattenzugriffe wurde abgeschaltet.
xxxxx machen einen Namen unkenntlich.
#####################################
hijackthis.log
#####################################
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:38:30, on 27.08.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\j2re1.4.2_08\bin\jusched.exe
C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe
C:\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [F-PROT Antivirus Tray application] C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = xxxxx.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = xxxxx.de
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Gatewaydienst auf Anwendungsebene (ALG) - Unknown owner - C:\WINDOWS\System32\alg.exe
O23 - Service: Anwendungsverwaltung (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Windows Audio (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Intelligenter Hintergrundübertragungsdienst (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Computerbrowser (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Kryptografiedienste (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: DCOM-Server-Prozessstart (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: DHCP-Client (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Verwaltung logischer Datenträger (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: DNS-Client (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Fehlerberichterstattungsdienst (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Ereignisprotokoll (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: COM+-Ereignissystem (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Kompatibilität für schnelle Benutzerumschaltung (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: F-PROT Antivirus for Windows system (FPAVServer) - Unknown owner - C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe
O23 - Service: Hilfe und Support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: HTTP-SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: IMAPI-CD-Brenn-COM-Dienste (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Server (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Arbeitsstationsdienst (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: TCP/IP-NetBIOS-Hilfsprogramm (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Anmeldedienst (Netlogon) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Netzwerkverbindungen (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: NT-LM-Sicherheitsdienst (NtLmSsp) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Wechselmedien (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
O23 - Service: Plug & Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: IPSEC-Dienste (PolicyAgent) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Geschützter Speicher (ProtectedStorage) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Verwaltung für automatische RAS-Verbindung (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: RAS-Verbindungsverwaltung (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Remote-Registrierung (RemoteRegistry) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: RPC-Locator (RpcLocator) - Unknown owner - C:\WINDOWS\system32\locator.exe
O23 - Service: Remoteprozeduraufruf (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: QoS-RSVP (RSVP) - Unknown owner - C:\WINDOWS\system32\rsvp.exe
O23 - Service: Sicherheitskontenverwaltung (SamSs) - Unknown owner - C:\WINDOWS\system32\lsass.exe
O23 - Service: Smartcard (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Sekundäre Anmeldung (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Systemereignisbenachrichtigung (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung (SharedAccess) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Shellhardwareerkennung (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Systemwiederherstellungsdienst (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: SSDP-Suchdienst (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows-Bilderfassung (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Telefonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Terminaldienste (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Designs (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Überwachung verteilter Verknüpfungen (Client) (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe
O23 - Service: Universeller Plug & Play-Gerätehost (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Unterbrechungsfreie Stromversorgung (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe
O23 - Service: Windows-Zeitgeber (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Webclient (WebClient) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows-Verwaltungsinstrumentation (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Dienst für Seriennummern der tragbaren Medien (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Treibererweiterungen für Windows-Verwaltungsinstrumentation (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Sicherheitscenter (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Automatische Updates (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.exe
O23 - Service: Konfigurationsfreie drahtlose Verbindung (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe
O23 - Service: Netzwerkversorgungsdienst (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe
--
End of file - 9620 bytes
#####################################
OTL.Txt
#####################################
OTL logfile created on: 27.08.2010 17:29:43 - Run 1
OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\roe\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
510,00 Mb Total Physical Memory | 226,00 Mb Available Physical Memory | 44,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 57,27 Gb Total Space | 47,56 Gb Free Space | 83,05% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: LV-US
Current User Name: Administrator
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
[color=#E56717]========== Processes (SafeList) ==========[/color]
PRC - C:\Dokumente und Einstellungen\roe\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe (FRISK Software)
PRC - C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe ()
PRC - C:\WINDOWS\system32\wdfmgr.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\services.exe ()
PRC - C:\WINDOWS\system32\smss.exe ()
PRC - C:\WINDOWS\system32\alg.exe ()
PRC - C:\WINDOWS\system32\svchost.exe ()
PRC - C:\WINDOWS\system32\svchost.exe ()
PRC - C:\WINDOWS\system32\svchost.exe ()
PRC - C:\WINDOWS\system32\svchost.exe ()
PRC - C:\WINDOWS\system32\svchost.exe ()
PRC - C:\WINDOWS\system32\lsass.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
[color=#E56717]========== Modules (SafeList) ==========[/color]
MOD - C:\Dokumente und Einstellungen\roe\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
SRV - (FPAVServer) -- C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FPAVServer.exe ()
SRV - (UMWdf) -- C:\WINDOWS\system32\wdfmgr.exe ()
SRV - (ImapiService) -- C:\WINDOWS\system32\imapi.exe ()
SRV - (RSVP) -- C:\WINDOWS\system32\rsvp.exe ()
SRV - (PlugPlay) -- C:\WINDOWS\system32\services.exe ()
SRV - (Eventlog) -- C:\WINDOWS\system32\services.exe ()
SRV - (SCardSvr) -- C:\WINDOWS\system32\scardsvr.exe ()
SRV - (RpcLocator) -- C:\WINDOWS\system32\locator.exe ()
SRV - (ALG) -- C:\WINDOWS\system32\alg.exe ()
SRV - (ClipSrv) -- C:\WINDOWS\system32\clipsrv.exe ()
SRV - (UPS) -- C:\WINDOWS\system32\ups.exe ()
SRV - (SamSs) -- C:\WINDOWS\system32\lsass.exe ()
SRV - (ProtectedStorage) -- C:\WINDOWS\system32\lsass.exe ()
SRV - (PolicyAgent) -- C:\WINDOWS\system32\lsass.exe ()
SRV - (NtLmSsp) -- C:\WINDOWS\system32\lsass.exe ()
SRV - (Netlogon) -- C:\WINDOWS\system32\lsass.exe ()
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\hpzipm12.exe (HP)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE ()
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
[color=#E56717]========== Driver Services (SafeList) ==========[/color]
DRV - (FPAV_RTP) -- C:\WINDOWS\system32\drivers\FStopW.sys (FRISK Software International)
DRV - (hwinterface) -- C:\WINDOWS\system32\drivers\hwinterface.sys (Logix4u)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (ACPI) -- C:\WINDOWS\system32\DRIVERS\ACPI.sys ()
DRV - (MRxDAV) -- C:\WINDOWS\system32\drivers\mrxdav.sys ()
DRV - (NetBT) -- C:\WINDOWS\system32\drivers\netbt.sys ()
DRV - (dmio) -- C:\WINDOWS\System32\drivers\dmio.sys ()
DRV - (Fastfat) -- C:\WINDOWS\System32\drivers\fastfat.sys ()
DRV - (AFD) -- C:\WINDOWS\System32\drivers\afd.sys ()
DRV - (IpNat) -- C:\WINDOWS\system32\drivers\ipnat.sys ()
DRV - (Ftdisk) -- C:\WINDOWS\system32\DRIVERS\ftdisk.sys ()
DRV - (Pcmcia) -- C:\WINDOWS\System32\drivers\pcmcia.sys ()
DRV - (Mup) -- C:\WINDOWS\System32\drivers\mup.sys ()
DRV - (NdisWan) -- C:\WINDOWS\system32\drivers\ndiswan.sys ()
DRV - (Parport) -- C:\WINDOWS\system32\drivers\parport.sys ()
DRV - (IPSec) -- C:\WINDOWS\system32\drivers\ipsec.sys ()
DRV - (sr) -- C:\WINDOWS\system32\DRIVERS\sr.sys ()
DRV - (Udfs) -- C:\WINDOWS\System32\drivers\udfs.sys ()
DRV - (Serial) -- C:\WINDOWS\system32\drivers\serial.sys ()
DRV - (Cdfs) -- C:\WINDOWS\System32\drivers\cdfs.sys ()
DRV - (Atmarpc) -- C:\WINDOWS\system32\drivers\atmarpc.sys ()
DRV - (VolSnap) -- C:\WINDOWS\System32\drivers\volsnap.sys ()
DRV - (i8042prt) -- C:\WINDOWS\system32\drivers\i8042prt.sys ()
DRV - (Rasl2tp) WAN-Miniport (L2TP) -- C:\WINDOWS\system32\drivers\rasl2tp.sys ()
DRV - (Cdrom) -- C:\WINDOWS\system32\drivers\cdrom.sys ()
DRV - (PptpMiniport) WAN-Miniport (PPTP) -- C:\WINDOWS\system32\drivers\raspptp.sys ()
DRV - (MountMgr) -- C:\WINDOWS\System32\drivers\mountmgr.sys ()
DRV - (Imapi) -- C:\WINDOWS\system32\drivers\imapi.sys ()
DRV - (RasPppoe) -- C:\WINDOWS\system32\drivers\raspppoe.sys ()
DRV - (intelppm) -- C:\WINDOWS\system32\drivers\intelppm.sys ()
DRV - (NDProxy) -- C:\WINDOWS\System32\drivers\ndproxy.sys ()
DRV - (Disk) -- C:\WINDOWS\system32\DRIVERS\disk.sys ()
DRV - (Gpc) -- C:\WINDOWS\system32\drivers\msgpc.sys ()
DRV - (Fips) -- C:\WINDOWS\System32\drivers\fips.sys ()
DRV - (Wanarp) -- C:\WINDOWS\system32\drivers\wanarp.sys ()
DRV - (NetBIOS) -- C:\WINDOWS\system32\drivers\netbios.sys ()
DRV - (IpFilterDriver) -- C:\WINDOWS\system32\drivers\ipfltdrv.sys ()
DRV - (NwlnkFwd) -- C:\WINDOWS\system32\drivers\nwlnkfwd.sys ()
DRV - (Npfs) -- C:\WINDOWS\System32\drivers\npfs.sys ()
DRV - (Modem) -- C:\WINDOWS\System32\drivers\modem.sys ()
DRV - (Ip6Fw) -- C:\WINDOWS\system32\drivers\ip6fw.sys ()
DRV - (Fdc) -- C:\WINDOWS\system32\drivers\fdc.sys ()
DRV - (usbehci) -- C:\WINDOWS\system32\drivers\usbehci.sys ()
DRV - (Kbdclass) -- C:\WINDOWS\system32\drivers\kbdclass.sys ()
DRV - (VgaSave) -- C:\WINDOWS\System32\drivers\vga.sys ()
DRV - (IpInIp) -- C:\WINDOWS\system32\drivers\ipinip.sys ()
DRV - (Flpydisk) -- C:\WINDOWS\system32\drivers\flpydisk.sys ()
DRV - (Msfs) -- C:\WINDOWS\System32\drivers\msfs.sys ()
DRV - (PartMgr) -- C:\WINDOWS\System32\drivers\partmgr.sys ()
DRV - (Cdaudio) -- C:\WINDOWS\System32\drivers\cdaudio.sys ()
DRV - (Raspti) Parallelanschluss (direkt) -- C:\WINDOWS\system32\drivers\raspti.sys ()
DRV - (serenum) -- C:\WINDOWS\system32\drivers\serenum.sys ()
DRV - (mssmbios) -- C:\WINDOWS\system32\drivers\mssmbios.sys ()
DRV - (AsyncMac) -- C:\WINDOWS\system32\drivers\asyncmac.sys ()
DRV - (cbidf2k) -- C:\WINDOWS\System32\drivers\cbidf2k.sys ()
DRV - (Ndisuio) -- C:\WINDOWS\system32\drivers\ndisuio.sys ()
DRV - (NwlnkFlt) -- C:\WINDOWS\system32\drivers\nwlnkflt.sys ()
DRV - (ACPIEC) -- C:\WINDOWS\System32\drivers\acpiec.sys ()
DRV - (Sfloppy) -- C:\WINDOWS\System32\drivers\sfloppy.sys ()
DRV - (IRENUM) -- C:\WINDOWS\system32\drivers\irenum.sys ()
DRV - (kbdhid) -- C:\WINDOWS\system32\drivers\kbdhid.sys ()
DRV - (redbook) -- C:\WINDOWS\system32\drivers\redbook.sys ()
DRV - (Mouclass) -- C:\WINDOWS\system32\drivers\mouclass.sys ()
DRV - (PCI) -- C:\WINDOWS\system32\DRIVERS\pci.sys ()
DRV - (usbccgp) -- C:\WINDOWS\system32\drivers\usbccgp.sys ()
DRV - (USBSTOR) -- C:\WINDOWS\system32\drivers\USBSTOR.SYS ()
DRV - (usbhub) -- C:\WINDOWS\system32\drivers\usbhub.sys ()
DRV - (usbuhci) -- C:\WINDOWS\system32\drivers\usbuhci.sys ()
DRV - (agp440) -- C:\WINDOWS\system32\DRIVERS\agp440.sys ()
DRV - (rdpdr) -- C:\WINDOWS\system32\drivers\rdpdr.sys ()
DRV - (atapi) -- C:\WINDOWS\system32\DRIVERS\atapi.sys ()
DRV - (SMBios) Intel (R) -- C:\WINDOWS\system32\drivers\SMBios.sys ()
DRV - (mouhid) -- C:\WINDOWS\system32\drivers\mouhid.sys ()
DRV - (isapnp) -- C:\WINDOWS\system32\DRIVERS\isapnp.sys ()
[color=#E56717]========== Standard Registry (SafeList) ==========[/color]
[color=#E56717]========== Internet Explorer ==========[/color]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
O1 HOSTS File: ([2005.09.12 12:17:55 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [F-PROT Antivirus Tray application] C:\Programme\FRISK Software\F-PROT Antivirus for Windows\FProtTray.exe (FRISK Software)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_08\bin\jusched.exe ()
O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - Reg Error: Key error. File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_08)
O16 - DPF: {CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_08)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.51.7 192.168.51.4
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.12.14 16:52:55 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
[2010.08.27 17:26:41 | 000,786,432 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.08.27 17:26:41 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.08.27 17:20:53 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.27 17:20:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.27 17:20:50 | 534,564,864 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.27 16:45:13 | 004,792,662 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.27 16:36:32 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.08.27 15:17:01 | 000,000,230 | ---- | M] () -- C:\WINDOWS\tasks\fprot.job
[2010.08.27 10:34:55 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.08.27 08:56:26 | 000,001,170 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[color=#E56717]========== Files Created - No Company Name ==========[/color]
[2010.08.27 16:36:32 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2008.08.06 13:04:29 | 000,079,360 | ---- | C] () -- C:\WINDOWS\System32\acdbres.dll
[2005.03.03 15:56:16 | 000,000,011 | ---- | C] () -- C:\WINDOWS\nextsteps.ini
[2005.03.03 15:44:48 | 000,003,254 | R--- | C] () -- C:\WINDOWS\System32\hptcpmon.ini
[2005.03.03 15:44:48 | 000,000,392 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini
[2005.03.03 15:43:56 | 000,000,103 | ---- | C] () -- C:\WINDOWS\System32\hptrace.ini
[2005.03.03 15:43:16 | 000,020,637 | ---- | C] () -- C:\WINDOWS\hplj42504350.ini
[2005.03.03 15:43:04 | 000,001,805 | ---- | C] () -- C:\WINDOWS\mariner.ini
[2005.01.10 14:19:05 | 000,026,496 | ---- | C] () -- C:\WINDOWS\System32\drivers\USBSTOR.SYS
[2004.12.22 13:00:31 | 000,000,235 | ---- | C] () -- C:\WINDOWS\hpbafd.ini
[2004.12.22 12:58:09 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\PRTSERV.DLL
[2004.12.21 15:26:23 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.12.21 15:05:03 | 000,035,012 | ---- | C] () -- C:\WINDOWS\System32\drivers\SMBios.sys
[2004.12.21 14:52:10 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\mouhid.sys
[2004.12.21 14:52:09 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\kbdhid.sys
[2004.12.21 14:52:05 | 000,031,616 | ---- | C] () -- C:\WINDOWS\System32\drivers\usbccgp.sys
[2004.12.15 14:53:19 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.12.14 17:00:32 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2004.12.14 16:56:29 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.12.14 16:50:49 | 000,073,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\sr.sys
[2004.12.14 16:49:45 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\drivers\mouclass.sys
[2004.12.14 16:49:28 | 000,196,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\rdpdr.sys
[2004.12.14 16:47:40 | 000,057,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\redbook.sys
[2004.12.14 16:46:36 | 000,042,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\AGP440.SYS
[2004.12.14 16:44:47 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\irenum.sys
[2004.12.14 16:28:40 | 000,169,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\e1000325.sys
[2004.12.14 16:28:39 | 000,002,480 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.12.14 16:28:06 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\ws2ifsl.sys
[2004.12.14 16:28:03 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\drivers\wanarp.sys
[2004.12.14 16:28:02 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\volsnap.sys
[2004.12.14 16:28:02 | 000,020,992 | ---- | C] () -- C:\WINDOWS\System32\drivers\vga.sys
[2004.12.14 16:28:01 | 000,066,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\udfs.sys
[2004.12.14 16:28:01 | 000,012,672 | ---- | C] () -- C:\WINDOWS\System32\drivers\usb8023.sys
[2004.12.14 16:27:50 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004.12.14 16:27:47 | 000,051,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\rasl2tp.sys
[2004.12.14 16:27:47 | 000,048,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\raspptp.sys
[2004.12.14 16:27:47 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\raspppoe.sys
[2004.12.14 16:27:47 | 000,034,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\rawwan.sys
[2004.12.14 16:27:47 | 000,016,512 | ---- | C] () -- C:\WINDOWS\System32\drivers\raspti.sys
[2004.12.14 16:27:44 | 000,018,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\partmgr.sys
[2004.12.14 16:27:41 | 000,163,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\nwrdr.sys
[2004.12.14 16:27:41 | 000,088,448 | ---- | C] () -- C:\WINDOWS\System32\drivers\nwlnkipx.sys
[2004.12.14 16:27:41 | 000,063,232 | ---- | C] () -- C:\WINDOWS\System32\drivers\nwlnknb.sys
[2004.12.14 16:27:41 | 000,055,936 | ---- | C] () -- C:\WINDOWS\System32\drivers\nwlnkspx.sys
[2004.12.14 16:27:41 | 000,032,512 | ---- | C] () -- C:\WINDOWS\System32\drivers\nwlnkfwd.sys
[2004.12.14 16:27:41 | 000,012,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\nwlnkflt.sys
[2004.12.14 16:27:37 | 000,040,320 | ---- | C] () -- C:\WINDOWS\System32\drivers\nmnt.sys
[2004.12.14 16:27:37 | 000,030,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\npfs.sys
[2004.12.14 16:27:36 | 000,162,816 | ---- | C] () -- C:\WINDOWS\System32\drivers\netbt.sys
[2004.12.14 16:27:36 | 000,091,776 | ---- | C] () -- C:\WINDOWS\System32\drivers\ndiswan.sys
[2004.12.14 16:27:36 | 000,038,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\ndproxy.sys
[2004.12.14 16:27:36 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\drivers\netbios.sys
[2004.12.14 16:27:35 | 000,107,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\mup.sys
[2004.12.14 16:27:32 | 000,035,072 | ---- | C] () -- C:\WINDOWS\System32\drivers\msgpc.sys
[2004.12.14 16:27:32 | 000,019,072 | ---- | C] () -- C:\WINDOWS\System32\drivers\msfs.sys
[2004.12.14 16:27:31 | 000,181,248 | ---- | C] () -- C:\WINDOWS\System32\drivers\mrxdav.sys
[2004.12.14 16:27:31 | 000,072,960 | ---- | C] () -- C:\WINDOWS\System32\drivers\mqac.sys
[2004.12.14 16:27:30 | 000,042,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\mountmgr.sys
[2004.12.14 16:27:21 | 000,074,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\ipsec.sys
[2004.12.14 16:27:20 | 000,134,912 | ---- | C] () -- C:\WINDOWS\System32\drivers\ipnat.sys
[2004.12.14 16:27:20 | 000,032,896 | ---- | C] () -- C:\WINDOWS\System32\drivers\ipfltdrv.sys
[2004.12.14 16:27:20 | 000,029,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\ip6fw.sys
[2004.12.14 16:27:20 | 000,020,992 | ---- | C] () -- C:\WINDOWS\System32\drivers\ipinip.sys
[2004.12.14 16:27:18 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004.12.14 16:27:14 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\fastfat.sys
[2004.12.14 16:27:14 | 000,035,072 | ---- | C] () -- C:\WINDOWS\System32\drivers\fips.sys
[2004.12.14 16:27:06 | 000,154,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\dmio.sys
[2004.12.14 16:27:00 | 000,063,744 | ---- | C] () -- C:\WINDOWS\System32\drivers\cdfs.sys
[2004.12.14 16:26:59 | 000,071,552 | ---- | C] () -- C:\WINDOWS\System32\drivers\bridge.sys
[2004.12.14 16:26:58 | 000,138,496 | ---- | C] () -- C:\WINDOWS\System32\drivers\afd.sys
[2004.12.14 16:26:58 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\atmarpc.sys
[2004.12.14 16:26:58 | 000,055,936 | ---- | C] () -- C:\WINDOWS\System32\drivers\atmlane.sys
[2004.12.14 16:26:58 | 000,031,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atmepvc.sys
[2004.12.14 16:26:58 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\drivers\asyncmac.sys
[2004.08.10 23:05:50 | 000,018,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\wpdusb.sys
[2004.08.04 02:46:10 | 000,025,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\kbdclass.sys
[2004.08.04 02:45:08 | 000,040,576 | ---- | C] () -- C:\WINDOWS\System32\drivers\crusoe.sys
[2004.08.04 02:44:46 | 000,040,192 | ---- | C] () -- C:\WINDOWS\System32\drivers\intelppm.sys
[2004.08.04 02:42:26 | 000,065,920 | ---- | C] () -- C:\WINDOWS\System32\drivers\serial.sys
[2004.08.04 02:42:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\drivers\i8042prt.sys
[2004.08.04 02:38:36 | 000,039,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\processr.sys
[2004.08.04 02:38:02 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\amdk7.sys
[2004.08.04 02:38:00 | 000,041,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\amdk6.sys
[2004.08.04 02:37:34 | 000,030,336 | ---- | C] () -- C:\WINDOWS\System32\drivers\modem.sys
[2004.08.04 02:37:18 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\drivers\pcmcia.sys
[2004.08.04 02:37:14 | 000,068,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\pci.sys
[2004.08.04 02:37:04 | 000,188,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\acpi.sys
[2004.08.04 02:36:54 | 000,080,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\parport.sys
[2004.08.04 02:36:50 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\p3.sys
[2004.08.04 01:09:56 | 000,025,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\sonydcam.sys
[2004.08.04 01:08:58 | 000,016,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\usbintel.sys
[2004.08.04 01:08:44 | 000,057,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\usbhub.sys
[2004.08.04 01:08:38 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\usbehci.sys
[2004.08.04 01:08:38 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\drivers\usbuhci.sys
[2004.08.04 01:07:48 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\sdbus.sys
[2004.08.04 01:07:48 | 000,015,488 | ---- | C] () -- C:\WINDOWS\System32\drivers\mssmbios.sys
[2004.08.04 01:07:46 | 000,063,744 | ---- | C] () -- C:\WINDOWS\System32\drivers\mf.sys
[2004.08.04 01:03:18 | 000,012,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\tunmp.sys
[2004.08.04 01:03:14 | 000,012,928 | ---- | C] () -- C:\WINDOWS\System32\drivers\ndisuio.sys
[2004.08.04 01:00:16 | 000,041,856 | ---- | C] () -- C:\WINDOWS\System32\drivers\imapi.sys
[2004.08.04 00:59:56 | 000,036,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\disk.sys
[2004.08.04 00:59:56 | 000,011,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\sfloppy.sys
[2004.08.04 00:59:56 | 000,011,136 | ---- | C] () -- C:\WINDOWS\System32\drivers\sffdisk.sys
[2004.08.04 00:59:56 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\sffp_sd.sys
[2004.08.04 00:59:54 | 000,049,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\cdrom.sys
[2004.08.04 00:59:44 | 000,095,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atapi.sys
[2004.08.04 00:59:28 | 000,027,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\fdc.sys
[2004.08.04 00:59:28 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\drivers\flpydisk.sys
[2004.08.04 00:59:08 | 000,015,488 | ---- | C] () -- C:\WINDOWS\System32\drivers\serenum.sys
[2004.08.04 00:58:30 | 000,061,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\nic1394.sys
[2004.08.04 00:58:30 | 000,060,800 | ---- | C] () -- C:\WINDOWS\System32\drivers\arp1394.sys
[2003.07.22 13:35:48 | 000,050,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\hpzs2k12.sys
[2003.07.22 13:24:46 | 000,051,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\hpzid412.sys
[2003.02.25 07:49:56 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[2001.08.18 06:32:48 | 000,126,336 | ---- | C] () -- C:\WINDOWS\System32\drivers\ftdisk.sys
[2001.08.18 06:32:46 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\fsvga.sys
[2001.08.18 06:18:44 | 000,036,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\isapnp.sys
[2001.08.18 06:18:12 | 000,012,160 | ---- | C] () -- C:\WINDOWS\System32\drivers\acpiec.sys
[2001.08.17 16:06:22 | 000,021,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\tsbvcap.sys
[2001.08.17 16:02:14 | 000,058,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\vdmindvd.sys
[2001.08.17 16:01:34 | 000,051,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\tosdvd.sys
[2001.08.17 15:52:30 | 000,018,688 | ---- | C] () -- C:\WINDOWS\System32\drivers\cdaudio.sys
[2001.08.17 15:52:08 | 000,013,952 | ---- | C] () -- C:\WINDOWS\System32\drivers\cbidf2k.sys
[2001.08.17 15:24:46 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\riodrv.sys
[2001.08.17 15:24:46 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\rio8drv.sys
[2001.08.17 15:24:44 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\nikedrv.sys
[2001.08.17 15:24:38 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\drivers\cpqdap01.sys
[color=#E56717]========== LOP Check ==========[/color]
[2007.07.16 14:19:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FRISK Software
[2010.08.27 15:17:01 | 000,000,230 | ---- | M] () -- C:\WINDOWS\Tasks\fprot.job
[color=#E56717]========== Purity Check ==========[/color]
< End of report
#####################################
Extras.Txt
#####################################
OTL Extras logfile created on: 27.08.2010 17:29:43 - Run 1
OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\roe\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
510,00 Mb Total Physical Memory | 226,00 Mb Available Physical Memory | 44,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 57,27 Gb Total Space | 47,56 Gb Free Space | 83,05% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: LV-US
Current User Name: Administrator
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
[color=#E56717]========== File Associations ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- C:\WINDOWS\hh.exe ()
.hta [@ = htafile] -- C:\WINDOWS\System32\mshta.exe ()
.reg [@ = regfile] -- C:\WINDOWS\regedit.exe ()
[color=#E56717]========== Shell Spawning ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
chm.file [open] -- "C:\WINDOWS\hh.exe" %1 ()
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htafile [open] -- C:\WINDOWS\system32\mshta.exe "%1" %* ()
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 ()
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 ()
inffile [install] -- %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1 ()
piffile [open] -- "%1" %*
regfile [open] -- regedit.exe "%1" ()
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[color=#E56717]========== Security Center Settings ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[color=#E56717]========== Authorized Applications List ==========[/color]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{7148F0A8-6813-11D6-A77B-00B0D0142080}" = Java 2 Runtime Environment, SE v1.4.2_08
"{754BC506-278E-4D2B-89D9-A136E704474B}" = F-PROT Antivirus for Windows
"{90160407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Excel 2003
"{90AF0407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office PowerPoint Viewer 2003
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{961B8EA6-AA4E-44B3-94B1-8AE34D06B414}" = Remotedesktopverbindung
"{AC76BA86-7AD7-1031-7B44-000000000001}" = Adobe Reader 6.0 - Deutsch
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{C7793EE8-F666-4E6B-9827-76468679480E}" = Tweakui Powertoy for Windows XP
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D8DBCF67-C44C-4768-8112-9CADBAC390E6}" = HP Printer Access Tool
"{E063B3E2-6641-4375-9F09-ADA9E589EB90}" = hp LaserJet 4250/4350
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Autodesk Volo View" = Autodesk Volo View
"hp LaserJet 4250 4350" = hp LaserJet 4250/4350
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Mozilla Thunderbird (1.5)" = Mozilla Thunderbird (1.5)
"PROSet" = Intel(R) PRO Network Adapters and Drivers
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Works2005Setup" = Setup-Start von Microsoft Works 2005
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
[ Application Events ]
Error - 27.08.2010 06:55:08 | Computer Name = LV-US | Source = F-PROT Antivirus | ID = 4096
Description = Failed to quarantine file C:\I386\ISAPNP.SY_ For more information please
visit http://www.f-prot.com/support/index.html
Error - 27.08.2010 06:55:09 | Computer Name = LV-US | Source = F-PROT Antivirus | ID = 4096
Description = Failed to quarantine file C:\I386\ISIGNUP.EX_ For more information
please visit http://www.f-prot.com/support/index.html
Error - 27.08.2010 06:55:09 | Computer Name = LV-US | Source = F-PROT Antivirus | ID = 4096
Description = Failed to quarantine file C:\I386\KBDCLASS.SY_ For more information
please visit http://www.f-prot.com/support/index.html
Error - 27.08.2010 06:55:09 | Computer Name = LV-US | Source = F-PROT Antivirus | ID = 4096
Description = Failed to quarantine file C:\I386\KBDHID.SY_ For more information please
visit http://www.f-prot.com/support/index.html
Error - 27.08.2010 06:55:11 | Computer Name = LV-US | Source = F-PROT Antivirus | ID = 4096
Description = Failed to quarantine file C:\I386\LANG\CPLEXE.EX_ For more information
please visit http://www.f-prot.com/support/index.html
Error - 27.08.2010 06:55:14 | Computer Name = LV-US | Source = F-PROT Antivirus | ID = 4096
Description = Failed to quarantine file C:\I386\LANG\IMEKRMIG.EX_ For more information
please visit http://www.f-prot.com/support/index.html
Error - 27.08.2010 06:55:15 | Computer Name = LV-US | Source = F-PROT Antivirus | ID = 4096
Description = Failed to quarantine file C:\I386\LANG\IMJPDADM.EX_ For more information
please visit http://www.f-prot.com/support/index.html
Error - 27.08.2010 06:55:19 | Computer Name = LV-US | Source = F-PROT Antivirus | ID = 4096
Description = Failed to quarantine file C:\I386\LANG\IMJPUEX.EX_ For more information
please visit http://www.f-prot.com/support/index.html
Error - 27.08.2010 06:55:20 | Computer Name = LV-US | Source = F-PROT Antivirus | ID = 4096
Description = Failed to quarantine file C:\I386\LANG\IMKRINST.EX_ For more information
please visit http://www.f-prot.com/support/index.html
Error - 27.08.2010 11:22:05 | Computer Name = LV-US | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung
wird nicht durchgeführt.
[ System Events ]
Error - 27.08.2010 05:24:26 | Computer Name = LV-US | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%5
Error - 27.08.2010 05:24:58 | Computer Name = LV-US | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%5
Error - 27.08.2010 05:35:19 | Computer Name = LV-US | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%5
Error - 27.08.2010 07:10:42 | Computer Name = LV-US | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {601AC3DC-786A-4EB0-BF40-EE3521E70BFB}.
Fehler:
"%5"
aufgetreten
beim Starten dieses Befehls: rundll32.exe shell32.dll,SHCreateLocalServerRunDll
{601ac3dc-786a-4eb0-bf40-ee3521e70bfb} -Embedding
Error - 27.08.2010 07:11:46 | Computer Name = LV-US | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {601AC3DC-786A-4EB0-BF40-EE3521E70BFB}.
Fehler:
"%5"
aufgetreten
beim Starten dieses Befehls: rundll32.exe shell32.dll,SHCreateLocalServerRunDll
{601ac3dc-786a-4eb0-bf40-ee3521e70bfb} -Embedding
Error - 27.08.2010 07:12:34 | Computer Name = LV-US | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {601AC3DC-786A-4EB0-BF40-EE3521E70BFB}.
Fehler:
"%5"
aufgetreten
beim Starten dieses Befehls: rundll32.exe shell32.dll,SHCreateLocalServerRunDll
{601ac3dc-786a-4eb0-bf40-ee3521e70bfb} -Embedding
Error - 27.08.2010 07:13:37 | Computer Name = LV-US | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {601AC3DC-786A-4EB0-BF40-EE3521E70BFB}.
Fehler:
"%5"
aufgetreten
beim Starten dieses Befehls: rundll32.exe shell32.dll,SHCreateLocalServerRunDll
{601ac3dc-786a-4eb0-bf40-ee3521e70bfb} -Embedding
Error - 27.08.2010 07:14:27 | Computer Name = LV-US | Source = DCOM | ID = 10000
Description = Ein DCOM-Server konnte nicht gestartet werden: {601AC3DC-786A-4EB0-BF40-EE3521E70BFB}.
Fehler:
"%5"
aufgetreten
beim Starten dieses Befehls: rundll32.exe shell32.dll,SHCreateLocalServerRunDll
{601ac3dc-786a-4eb0-bf40-ee3521e70bfb} -Embedding
Error - 27.08.2010 10:28:41 | Computer Name = LV-US | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%5
Error - 27.08.2010 11:22:38 | Computer Name = LV-US | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%5
< End of report >
#####################################
gmer.log
#####################################
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-27 19:58:23
Windows 5.1.2600 Service Pack 2
Running: i410jbej.exe; Driver: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\kxtdapog.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs FStopW.sys (FPAV - RealTime Protector/FRISK Software International)
---- EOF - GMER 1.0.15 ----
#####################################