ich wollte mir gerade von hier OTL herunterladen und dann bekam ich noch vor dem

#0
21.08.2011, 21:52
Member

Themenstarter

Beiträge: 690
#16

Zitat

Swisstreasure postete
Führe OTL im abgesicherten Modus aus.
das geht leider auch nicht. Und nun?
Seitenanfang Seitenende
21.08.2011, 21:55
Moderator

Beiträge: 5694
#17 Wieso geht es nicht?

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

BleepingComputer
ForoSpyware**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**




• Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
• Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
• Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
• Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.
Seitenanfang Seitenende
21.08.2011, 21:56
Member

Themenstarter

Beiträge: 690
#18 ich habe jetzt avira deaktiviert. nun geht otl. ich mache gerade den scan und poste ihn dann..soll ich im anschluss sofort combofix machen oder möchtest du erst den otl log sehen?
Seitenanfang Seitenende
21.08.2011, 21:58
Moderator

Beiträge: 5694
#19 Nein OTL posten
Seitenanfang Seitenende
21.08.2011, 22:54
Member

Themenstarter

Beiträge: 690
#20 OTL logfile created on: 21.08.2011 22:49:44 - Run 5
OTL by OldTimer - Version 3.2.26.5 Folder = C:\Dokumente und Einstellungen\gero\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1014,04 Mb Total Physical Memory | 388,57 Mb Available Physical Memory | 38,32% Memory free
2,39 Gb Paging File | 1,82 Gb Available in Paging File | 76,17% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 48,28 Gb Free Space | 86,37% Space Free | Partition Type: NTFS
Drive D: | 54,43 Gb Total Space | 54,23 Gb Free Space | 99,64% Space Free | Partition Type: NTFS

Computer Name: DAN | User Name: gero | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - C:\Dokumente und Einstellungen\gero\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Greenshot\Greenshot.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems)
PRC - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
PRC - C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.)
PRC - C:\WINDOWS\system32\acs.exe (Atheros)
PRC - C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe ()
PRC - C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe (Matrox Graphics Inc.)


[color=#E56717]========== Modules (No Company Name) ==========[/color]

MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Programme\Mozilla Firefox\js3250.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\d1e370d2c1e2a08a673ca85e7fbc2b81\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\83ae14d3e7c9e270ab08b5ade09dd514\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\2dcbd2959eede5976ee2c13c90184fbd\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\56e9178b1e717c2f1217ddca86479fa6\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\0bef22abea49ae8cc98b8ebcba10f07a\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\709b207f778a3f7053329a6f3e17859c\mscorlib.ni.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Greenshot\Greenshot.exe ()
MOD - C:\Programme\Greenshot\GreenshotPlugin.dll ()
MOD - C:\WINDOWS\system32\ssp7ml3.dll ()
MOD - C:\Programme\TOSHIBA\ConfigFree\CFShlExt.dll ()
MOD - C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe ()
MOD - C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.GXM.dll ()
MOD - C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDeskSE.AppHint.dll ()
MOD - C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDeskSE.CustomLayout.dll ()
MOD - C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDeskSE.Medical.dll ()
MOD - C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDeskSE.Parhelia.dll ()


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - (de_serv) -- File not found
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AgereModemAudio) -- C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems)
SRV - (CFSvcs) -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION)
SRV - (ACS) -- C:\WINDOWS\system32\acs.exe (Atheros)
SRV - (Matrox Centering Service) -- C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (Netdevio) -- C:\WINDOWS\system32\drivers\Netdevio.sys (TOSHIBA Corporation.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.)
DRV - (slabser) -- C:\WINDOWS\system32\drivers\slabser.sys (MCCI Corporation)
DRV - (slabbus) CP210x USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\slabbus.sys (MCCI Corporation)
DRV - (TPwSav) -- C:\WINDOWS\system32\drivers\TPwSav.sys (TOSHIBA )
DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)
DRV - (MtxIic) -- C:\WINDOWS\system32\drivers\MtxIicKrnlNT.sys ()


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.oeral.be/index.php?nav=stations&stationid=55
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

[color=#E56717]========== FireFox ==========[/color]

FF - prefs.js..browser.search.openintab: true
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: ""
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.5
FF - prefs.js..extensions.enabledItems: {1acd747e-8470-11db-96a9-00e08161165f}:6.2.1.1
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.67
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.2.6
FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.6
FF - prefs.js..extensions.enabledItems: {d37dc5d0-431d-44e5-8c91-49419370caa1}:2.9.35
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledItems: chromifox@altmusictv.com:3.6.5

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.20\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.08.16 22:30:30 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.20\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.08.16 22:30:30 | 000,000,000 | ---D | M]

[2008.09.10 22:13:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Extensions
[2011.08.20 23:52:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions
[2011.07.17 11:44:50 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2009.07.01 15:07:50 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}(2)
[2011.06.12 16:31:45 | 000,000,000 | ---D | M] (Tradesignal Online Chart) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f}
[2010.07.05 22:01:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.07.01 15:09:07 | 000,000,000 | ---D | M] ("Split Browser [de]") -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}(2)
[2011.08.19 08:24:29 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2009.05.02 15:17:52 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2)
[2009.07.01 15:06:32 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(3)
[2010.02.05 19:26:09 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(4)
[2010.05.27 13:25:04 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(5)
[2010.02.05 19:26:08 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}(2)
[2011.07.02 21:16:40 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.12.13 14:11:02 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)
[2011.07.12 07:36:08 | 000,000,000 | ---D | M] (FoxClocks) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1}
[2009.07.01 15:09:39 | 000,000,000 | ---D | M] (FoxClocks) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1}(2)
[2010.05.27 13:25:24 | 000,000,000 | ---D | M] (FoxClocks) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1}(3)
[2011.08.20 00:00:02 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2009.02.27 03:46:06 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}(2)
[2010.01.30 22:45:56 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}(3)
[2011.05.11 21:39:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{dc572301-7619-498c-a57d-39143191b318}
[2010.05.27 13:25:03 | 000,000,000 | ---D | M] ("Tab Mix Plus") -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{dc572301-7619-498c-a57d-39143191b318}(2)
[2010.02.05 20:38:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\cfxe@Triton
[2010.01.30 22:46:08 | 000,000,000 | ---D | M] (Chromifox Extreme) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\cfxe@Triton(2)
[2010.01.30 22:46:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\cfxegreen@Bocan
[2010.01.30 22:46:07 | 000,000,000 | ---D | M] (Chromifox Companion) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\cfxHelper@Triton(3)
[2009.07.01 15:06:35 | 000,000,000 | ---D | M] (Chromifox Basic) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\chromifox@altmusictv(2).com
[2010.03.04 14:58:55 | 000,000,000 | ---D | M] (Chromifox Basic) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\chromifox@altmusictv.com
[2010.05.27 13:25:17 | 000,000,000 | ---D | M] (OptimizeGoogle) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\optimizegoogle@optimizegoogle(2).com
[2010.11.19 21:10:06 | 000,000,000 | ---D | M] (OptimizeGoogle) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\optimizegoogle@optimizegoogle.com
[2011.06.27 22:58:49 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\personas@christopher.beard
[2009.05.02 15:17:50 | 000,000,000 | ---D | M] (LastPass) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\support@lastpass(2).com
[2011.05.11 21:39:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{dc572301-7619-498c-a57d-39143191b318}\modules\extensions
[2009.11.15 18:43:19 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\searchplugins\leo-deu-fra.xml
[2011.08.20 23:52:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.06.15 22:27:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.06.15 22:27:34 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.26 19:39:15 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2009.09.21 12:24:16 | 000,001,329 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\crawlersrch.xml
[2010.01.26 19:39:15 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.26 19:39:15 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.26 19:39:15 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.26 19:39:15 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

Hosts file not found
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [ACU] C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe (TOSHIBA CO.,LTD.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Matrox PowerDesk SE] C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe (Matrox Graphics Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O15 - HKCU\..Trusted Ranges: Range1 (• in Lokales Intranet)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.4.2/jinstall-1_4_2_18-windows-i586.cab (Java Plug-in 1.4.2_18)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.254
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.08.16 22:02:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{5b9818ca-85a1-11dd-98f4-001b9e257e70}\Shell - "" = AutoRun
O33 - MountPoints2\{5b9818ca-85a1-11dd-98f4-001b9e257e70}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5b9818ca-85a1-11dd-98f4-001b9e257e70}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{814a0ab0-5395-11df-9ee2-001b38173a2e}\Shell - "" = AutoRun
O33 - MountPoints2\{814a0ab0-5395-11df-9ee2-001b38173a2e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{814a0ab0-5395-11df-9ee2-001b38173a2e}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{814a0ab3-5395-11df-9ee2-001b9e257e70}\Shell - "" = AutoRun
O33 - MountPoints2\{814a0ab3-5395-11df-9ee2-001b9e257e70}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{814a0ab3-5395-11df-9ee2-001b9e257e70}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011.08.21 21:52:53 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\gero\Desktop\OTL.exe
[2011.08.21 17:41:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\gero\Recent
[2011.08.20 00:13:19 | 000,139,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rdpwd.sys
[2011.08.20 00:12:33 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndistapi.sys
[2006.12.12 11:13:20 | 000,032,768 | ---- | C] (COMPAL ELECTRONIC INC.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EBLib.dll
[2006.07.28 16:25:26 | 000,019,456 | ---- | C] (COMPAL ELECTRONIC INC.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LPCFilter.sys

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011.08.21 21:52:53 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\gero\Desktop\OTL.exe
[2011.08.21 16:39:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.08.20 11:50:56 | 000,171,503 | ---- | M] () -- C:\Dokumente und Einstellungen\gero\Lokale Einstellungen\Anwendungsdaten\census.cache
[2011.08.20 11:50:46 | 000,162,455 | ---- | M] () -- C:\Dokumente und Einstellungen\gero\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2011.08.20 10:55:34 | 000,117,360 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.19 22:22:06 | 000,449,594 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.08.19 22:22:06 | 000,433,236 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.08.19 22:22:06 | 000,080,856 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.08.19 22:22:06 | 000,068,192 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.08.19 08:05:44 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.25 17:09:56 | 005,969,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2011.08.20 11:50:56 | 000,171,503 | ---- | C] () -- C:\Dokumente und Einstellungen\gero\Lokale Einstellungen\Anwendungsdaten\census.cache
[2011.08.20 11:50:46 | 000,162,455 | ---- | C] () -- C:\Dokumente und Einstellungen\gero\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2011.05.12 16:25:41 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ssp7ml3.dll
[2011.05.12 15:42:20 | 000,482,408 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2011.01.17 18:04:31 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\gero\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.05.07 20:50:24 | 000,000,047 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009.01.05 15:44:10 | 000,053,248 | ---- | C] () -- C:\WINDOWS\bdoscandel.exe
[2009.01.05 15:44:10 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
[2008.12.04 21:20:25 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\THBIni20.dll
[2008.06.19 18:52:58 | 000,000,042 | ---- | C] () -- C:\WINDOWS\ib.ini
[2008.06.19 18:52:56 | 000,026,624 | ---- | C] () -- C:\WINDOWS\GetIe.dll
[2008.06.18 23:56:14 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2008.06.17 15:27:28 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.03.20 17:31:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2007.10.25 18:25:00 | 000,185,344 | ---- | C] () -- C:\Dokumente und Einstellungen\gero\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.08.18 14:35:15 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.08.17 00:00:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI
[2007.08.16 23:44:38 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini
[2007.08.16 23:44:38 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll
[2007.08.16 23:44:38 | 000,010,146 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini
[2007.08.16 23:44:38 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini
[2007.08.16 23:40:10 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.08.16 23:32:28 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007.08.16 23:31:28 | 000,000,176 | R--- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ1.dat
[2007.08.16 23:31:28 | 000,000,176 | R--- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat
[2007.08.16 23:16:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\EBLib.DLL
[2007.08.16 22:40:16 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.08.16 22:38:56 | 000,117,360 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.08.16 22:05:11 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.08.16 21:59:15 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,449,594 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,433,236 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,080,856 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,068,192 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.01.05 18:49:34 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\HWS_Ctrl.dll
[2006.01.04 10:59:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll
[2005.10.03 16:55:30 | 000,020,992 | ---- | C] () -- C:\WINDOWS\System32\drivers\MtxIicKrnlNT.sys
[2003.11.10 16:06:08 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

[color=#E56717]========== LOP Check ==========[/color]

[2007.11.28 15:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Matrox Graphics Inc
[2011.02.15 17:06:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at
[2010.05.27 13:14:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI(2)
[2008.09.07 20:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2007.08.16 23:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vista64
[2010.02.03 23:58:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2007.08.17 00:01:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XP
[2010.01.13 20:13:03 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2009.09.01 16:29:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Auslogics
[2010.06.18 14:14:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Greenshot
[2011.08.21 22:51:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\NetSpeedMonitor
[2007.08.16 23:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\toshiba
[2008.04.08 11:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\tradesignal
[2011.08.21 12:48:44 | 000,032,622 | ---- | M] () -- C:\WINDOWS\Tasks\SCHEDLGU.TXT

[color=#E56717]========== Purity Check ==========[/color]



[color=#E56717]========== Alternate Data Streams ==========[/color]

@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\gero\Desktop\CC.pdf:SummaryInformation
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP;)1B5B4F1

< End of report >
Seitenanfang Seitenende
21.08.2011, 23:23
Member

Themenstarter

Beiträge: 690
#21 OTL Extras logfile created on: 21.08.2011 22:49:44 - Run 5
OTL by OldTimer - Version 3.2.26.5 Folder = C:\Dokumente und Einstellungen\gero\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

1014,04 Mb Total Physical Memory | 388,57 Mb Available Physical Memory | 38,32% Memory free
2,39 Gb Paging File | 1,82 Gb Available in Paging File | 76,17% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,89 Gb Total Space | 48,28 Gb Free Space | 86,37% Space Free | Partition Type: NTFS
Drive D: | 54,43 Gb Total Space | 54,23 Gb Free Space | 99,64% Space Free | Partition Type: NTFS

Computer Name: DAN | User Name: gero | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: On | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Extra Registry (SafeList) ==========[/color]


[color=#E56717]========== File Associations ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[color=#E56717]========== Shell Spawning ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- %1
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

[color=#E56717]========== Security Center Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[color=#E56717]========== System Restore Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

[color=#E56717]========== Firewall Settings ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet;)isabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet;)isabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet;)isabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet;)isabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

[color=#E56717]========== Authorized Applications List ==========[/color]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\TOSHIBA\ConfigFree\CFXFER.exe" = C:\Programme\TOSHIBA\ConfigFree\CFXFER.exe:*:Enabled:ConfigFree SUMMIT Engine -- (TOSHIBA CORPORATION)
"C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" = C:\Programme\Malwarebytes' Anti-Malware\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware -- (Malwarebytes Corporation)
"C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application


[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{0FD9A6A9-6784-4937-A685-05DB3C6A1EBA}" = Matrox DualHead2Go
"{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}" = Utility Common Driver
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{16E8BF9A-B419-4A44-A020-30F8CFB84B9D}" = Atheros Client Utility
"{1D2EBDC8-0A91-4DF7-9730-AC8282A13CDF}" = Matrox PowerDesk-SE
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2C38F661-26B7-445D-B87D-B53FE2D3BD42}" = TOSHIBA PC-Diagnose-Tool
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A57482F-BEBC-47E4-ADA1-6302403C7E50}" = TOSHIBA Accessibility
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5279374D-87FE-4879-9385-F17278EBB9D3}" = TOSHIBA Hardware Setup
"{5BCA8D15-BCB6-421E-9654-238B43456A4F}" = TOSHIBA Controls Driver
"{7148F0A8-6813-11D6-A77B-00B0D0142180}" = Java 2 Runtime Environment, SE v1.4.2_18
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72D4DD4C-0749-4352-B63E-7A7C9286430E}" = Adobe Flash Player 10 ActiveX
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{86501894-E722-4385-A792-B7C2F28FAE7B}" = NetSpeedMonitor 2.5.4.0 x86
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{8B234375-EFB1-4024-8B53-EA7C745A6687}" = Adobe Flash Player 10 Plugin
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{BDD83DC9-BEE9-4654-A5DA-CC46C250088D}" = TOSHIBA ConfigFree
"{C3A32068-8AB1-4327-BB16-BED9C6219DC7}" = Atheros Driver Installation Program
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{E728E952-DD4F-4BCD-A5C8-40FBFEFF91FE}" = OpenOffice.org Installer 1.0
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3BD8CF2-4AC5-44DC-BB8D-04FA1E225751}" = soft Xpansion PDF Quick Reader 5
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"FastStone Capture" = FastStone Capture 5.3
"Greenshot_is1" = Greenshot
"ie8" = Windows Internet Explorer 8
"InstallShield_{2C38F661-26B7-445D-B87D-B53FE2D3BD42}" = TOSHIBA PC-Diagnose-Tool
"InstallShield_{3A57482F-BEBC-47E4-ADA1-6302403C7E50}" = TOSHIBA Accessibility
"InstallShield_{5279374D-87FE-4879-9385-F17278EBB9D3}" = TOSHIBA Hardware Setup
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Mozilla Firefox (3.6.20)" = Mozilla Firefox (3.6.20)
"Samsung ML-1660 Series" = Wartung Samsung ML-1660 Series
"TOSHIBA Software Modem" = TOSHIBA Software Modem
"xp-AntiSpy" = xp-AntiSpy 3.97-3
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"ActiveTrader 5.0.0_b15" = ActiveTrader 5.0.0_b15

[color=#E56717]========== Last 10 Event Log Errors ==========[/color]

[ Application Events ]
Error - 22.12.2010 10:46:12 | Computer Name = DAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmplayer.exe, Version 9.0.0.4503, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Error - 22.12.2010 10:54:40 | Computer Name = DAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmplayer.exe, Version 9.0.0.4503, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Error - 20.01.2011 10:23:15 | Computer Name = DAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.2.0.187, fehlgeschlagenes
Modul skype.exe, Version 4.2.0.187, Fehleradresse 0x000eaac4.

Error - 28.01.2011 10:06:03 | Computer Name = DAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.2.0.187, fehlgeschlagenes
Modul skype.exe, Version 4.2.0.187, Fehleradresse 0x000eaac4.

Error - 07.02.2011 11:48:32 | Computer Name = DAN | Source = MsiInstaller | ID = 1013
Description = Produkt: Microsoft .NET Framework 3.0 Service Pack 2 -- Microsoft
.NET Framework 3.0 Service Pack 2 cannot be uninstalled because it will affect other
applications that are installed. For more information, see http://go.microsoft.com/fwlink/?LinkId=91126.

Error - 07.02.2011 11:50:14 | Computer Name = DAN | Source = MsiInstaller | ID = 1013
Description = Produkt: Microsoft .NET Framework 2.0 Service Pack 2 -- Microsoft
.NET Framework 2.0 Service Pack 2 cannot be uninstalled because it will affect other
applications that are installed. For more information, see http://go.microsoft.com/fwlink/?LinkId=91126.

Error - 08.04.2011 15:49:09 | Computer Name = DAN | Source = Ci | ID = 4124
Description = Der Inhaltsindex auf c:\system volume information\catalog.wci ist
beschädigt. Fahren Sie den Indexdienst (cisvc) herunter, und starten Sie ihn erneut.

Error - 08.04.2011 15:49:09 | Computer Name = DAN | Source = Ci | ID = 4126
Description = Die Metadaten des Inhaltsindex auf c:\system volume information\catalog.wci
werden aufgeräumt. Wiederherstellen des Indexes erfolgt automatisch durch erneutes
Filtern aller Dokumente.

Error - 17.05.2011 09:39:52 | Computer Name = DAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 4.2.0.187, fehlgeschlagenes
Modul skype.exe, Version 4.2.0.187, Fehleradresse 0x000eaac4.

Error - 19.06.2011 14:44:28 | Computer Name = DAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4127,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.

[ System Events ]
Error - 20.08.2011 17:43:22 | Computer Name = DAN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SASDIFSV SASKUTIL

Error - 21.08.2011 04:21:27 | Computer Name = DAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 21.08.2011 04:21:27 | Computer Name = DAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 21.08.2011 04:21:27 | Computer Name = DAN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SASDIFSV SASKUTIL

Error - 21.08.2011 06:37:38 | Computer Name = DAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 21.08.2011 06:37:38 | Computer Name = DAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 21.08.2011 06:37:38 | Computer Name = DAN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SASDIFSV SASKUTIL

Error - 21.08.2011 10:41:15 | Computer Name = DAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 21.08.2011 10:41:15 | Computer Name = DAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 21.08.2011 10:41:15 | Computer Name = DAN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
SASDIFSV SASKUTIL


< End of report >
Seitenanfang Seitenende
24.08.2011, 23:18
Moderator

Beiträge: 5694
#22 Hast Du denn noch irgendwleche Probleme?
Seitenanfang Seitenende
26.08.2011, 10:14
Member

Themenstarter

Beiträge: 690
#23 nein, ich hatte nur diese meldung immer wenn ich otl runterladen wollte. Das hat mich natürlich sehr verunsichert. Haben die logs denn irgendwas ungewöhnliches angezeigt?
Seitenanfang Seitenende
26.08.2011, 12:25
Moderator

Beiträge: 5694
#24 Nein sehe nichts.

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
• Dein Anti-Virus-Programm während des Scans deaktivieren.

Button (<< klick) drücken.

Firefox-User:
Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User:
müssen das Installieren eines ActiveX Elements erlauben.
• Setze den einen Hacken bei Yes, i accept the Terms of Use.
• Drücke den Button.
• Warte bis die Komponenten herunter geladen wurden.
• Setze einen Haken bei "Scan archives".
• Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
drücken.
• Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.

Wenn der Scan beendet wurde
• Klicke Finish.
• Browser schließen.Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.

Code

"%ProgramFiles%\Eset\Eset Online Scanner\log.txt"
Poste nun den Inhalt der log.txt.
Seitenanfang Seitenende
26.08.2011, 17:46
Member

Themenstarter

Beiträge: 690
#25 danke für die Hilfe. Ich werde erst am Sonntag dazu kommen alles abzuarbeiten. IE ist mein Zweitbrowser den ich nur nutze für alle möglichen Lesezeichen. Soll ich den auch durchlaufen lassen nach dem FF?
Seitenanfang Seitenende
27.08.2011, 19:12
Moderator

Beiträge: 5694
#26 Nein mit FF reicht es.
Seitenanfang Seitenende
27.08.2011, 23:23
Member

Themenstarter

Beiträge: 690
#27 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=88fa27957f4eb640acaccc31ffe51780
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-08-27 08:48:29
# local_time=2011-08-27 10:48:29 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 93 832208 51009477 296341 0
# compatibility_mode=8192 67108863 100 0 136 136 0 0
# scanned=30030
# found=0
# cleaned=0
# scan_time=1856
Seitenanfang Seitenende
01.09.2011, 23:55
Moderator

Beiträge: 5694
#28 Noch Probleme?
Seitenanfang Seitenende
02.09.2011, 07:30
Member

Themenstarter

Beiträge: 690
#29 nein und OTL.exe muss ich ja nicht herunterladen. Danke. Nun habe ich aber im C: Ordner noch Qoobox, was sich nicht löschen läßt. Der BackEnv Ordner in diesem Ordner ist noch übrig und wenn ich den Schreibschutz wegmache, dann gehts trotzdem nicht. Hast du einen Tipp?
Seitenanfang Seitenende
02.09.2011, 11:49
Member
Avatar Xeper

Beiträge: 5285
#30

Zitat

Nun habe ich aber im C: Ordner noch Qoobox, was sich nicht löschen läßt.
Sollte das nicht mit ComboFix.exe /uninstall zu entfernen sein...
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: