avira hat malware entdeckt und ich habe es dann gelöscht |
||
---|---|---|
#0
| ||
02.01.2012, 23:04
Member
Beiträge: 690 |
||
|
||
02.01.2012, 23:14
Member
Themenstarter Beiträge: 690 |
#2
OTL logfile created on: 02.01.2012 23:08:31 - Run 6
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\gero\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1014,04 Mb Total Physical Memory | 457,34 Mb Available Physical Memory | 45,10% Memory free 2,39 Gb Paging File | 1,85 Gb Available in Paging File | 77,45% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 55,89 Gb Total Space | 47,12 Gb Free Space | 84,30% Space Free | Partition Type: NTFS Drive D: | 54,43 Gb Total Space | 54,23 Gb Free Space | 99,64% Space Free | Partition Type: NTFS Computer Name: DAN | User Name: gero | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days [color=#E56717]========== Processes (SafeList) ==========[/color] PRC - C:\Dokumente und Einstellungen\gero\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems) PRC - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION) PRC - C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.) PRC - C:\WINDOWS\system32\acs.exe (Atheros) PRC - C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe () [color=#E56717]========== Modules (No Company Name) ==========[/color] MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\system32\ssp7ml3.dll () MOD - C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe () [color=#E56717]========== Win32 Services (SafeList) ==========[/color] SRV - (de_serv) -- File not found SRV - (AppMgmt) -- File not found SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AgereModemAudio) -- C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems) SRV - (CFSvcs) -- C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe (TOSHIBA CORPORATION) SRV - (ACS) -- C:\WINDOWS\system32\acs.exe (Atheros) SRV - (Matrox Centering Service) -- C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk.Services.exe () SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) [color=#E56717]========== Driver Services (SafeList) ==========[/color] DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (pavboot) -- C:\WINDOWS\system32\drivers\pavboot.sys (Panda Security, S.L.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (Netdevio) -- C:\WINDOWS\system32\drivers\Netdevio.sys (TOSHIBA Corporation.) DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.) DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.) DRV - (slabser) -- C:\WINDOWS\system32\drivers\slabser.sys (MCCI Corporation) DRV - (slabbus) CP210x USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\slabbus.sys (MCCI Corporation) DRV - (TPwSav) -- C:\WINDOWS\system32\drivers\TPwSav.sys (TOSHIBA ) DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments) DRV - (MtxIic) -- C:\WINDOWS\system32\drivers\MtxIicKrnlNT.sys () [color=#E56717]========== Standard Registry (SafeList) ==========[/color] [color=#E56717]========== Internet Explorer ==========[/color] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.oeral.be/index.php?nav=stations&stationid=55 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 [color=#E56717]========== FireFox ==========[/color] FF - prefs.js..browser.search.openintab: true FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "" FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.8 FF - prefs.js..extensions.enabledItems: {1acd747e-8470-11db-96a9-00e08161165f}:6.2.1.1 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.67 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.7 FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.6 FF - prefs.js..extensions.enabledItems: {d37dc5d0-431d-44e5-8c91-49419370caa1}:2.9.35 FF - prefs.js..extensions.enabledItems: optimizegoogle@optimizegoogle.com:0.78.2 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2 FF - prefs.js..extensions.enabledItems: chromifox@altmusictv.com:3.6.5 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.12.24 14:45:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.10.29 14:54:47 | 000,000,000 | ---D | M] [2008.09.10 21:13:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Extensions [2011.12.29 00:28:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions [2011.12.22 16:37:02 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2009.07.01 14:07:50 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}(2) [2011.12.14 23:16:38 | 000,000,000 | ---D | M] (Tradesignal Online Chart) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{1acd747e-8470-11db-96a9-00e08161165f} [2009.07.01 14:09:07 | 000,000,000 | ---D | M] ("Split Browser [de]") -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}(2) [2009.05.02 14:17:52 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(2) [2009.07.01 14:06:32 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(3) [2010.02.05 18:26:09 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(4) [2010.05.27 12:25:04 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}(5) [2010.02.05 18:26:08 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae}(2) [2010.12.13 13:11:02 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2) [2011.12.11 23:06:50 | 000,000,000 | ---D | M] (FoxClocks) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1} [2009.07.01 14:09:39 | 000,000,000 | ---D | M] (FoxClocks) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1}(2) [2010.05.27 12:25:24 | 000,000,000 | ---D | M] (FoxClocks) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d37dc5d0-431d-44e5-8c91-49419370caa1}(3) [2011.08.19 23:00:02 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2009.02.27 02:46:06 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}(2) [2010.01.30 21:45:56 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}(3) [2010.05.27 12:25:03 | 000,000,000 | ---D | M] ("Tab Mix Plus") -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\{dc572301-7619-498c-a57d-39143191b318}(2) [2010.01.30 21:46:08 | 000,000,000 | ---D | M] (Chromifox Extreme) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\cfxe@Triton(2) [2010.01.30 21:46:07 | 000,000,000 | ---D | M] (Chromifox Companion) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\cfxHelper@Triton(3) [2009.07.01 14:06:35 | 000,000,000 | ---D | M] (Chromifox Basic) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\chromifox@altmusictv(2).com [2010.05.27 12:25:17 | 000,000,000 | ---D | M] (OptimizeGoogle) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\optimizegoogle@optimizegoogle(2).com [2009.05.02 14:17:50 | 000,000,000 | ---D | M] (LastPass) -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\extensions\support@lastpass(2).com [2009.11.15 17:43:19 | 000,001,755 | ---- | M] () -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Profiles\oi7sp5sf.default\searchplugins\leo-deu-fra.xml [2011.10.29 14:54:49 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GERO\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OI7SP5SF.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GERO\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OI7SP5SF.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GERO\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OI7SP5SF.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\GERO\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OI7SP5SF.DEFAULT\EXTENSIONS\STATUS4EVAR@CALIGONSTUDIOS.COM.XPI [2011.12.24 14:45:36 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 04:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.09.29 02:24:37 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.09.29 02:16:42 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2009.09.21 11:24:16 | 000,001,329 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\crawlersrch.xml [2011.09.29 02:24:37 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.09.29 02:24:37 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.09.29 02:24:37 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.09.29 02:24:37 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.09.02 17:14:31 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found. O4 - HKLM..\Run: [ACU] C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [HWSetup] C:\Programme\TOSHIBA\TOSHIBA Applet\HWSetup.exe (TOSHIBA CO.,LTD.) O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [Matrox PowerDesk SE] C:\Programme\Matrox Graphics Inc\PowerDesk SE\Matrox.PowerDesk SE.exe (Matrox Graphics Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O15 - HKCU\..Trusted Ranges: Range1 (• in Lokales Intranet) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA} http://java.sun.com/update/1.4.2/jinstall-1_4_2_18-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.54.40.25 212.54.35.25 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1AA1E623-E2B6-45D3-BEA9-0462F245A2AF}: DhcpNameServer = 212.54.40.25 212.54.35.25 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.08.16 21:02:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "de_serv" MsConfig - Services: "idsvc" MsConfig - Services: "IDriverT" MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk - Reg Error: Value error. - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - C:\Programme\Microsoft Office\Office\OSA9.EXE - (Microsoft Corporation) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^gero^Startmenü^Programme^Autostart^Check for TWS Updates.lnk - C:\Jts\WiseUpdt.exe - () MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: Samsung PanelMgr - hkey= - key= - C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe () MsConfig - State: "system.ini" - 1 MsConfig - State: "win.ini" - 1 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 CREATERESTOREPOINT Restore point Set: OTL Restore Point [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color] [2012.01.02 23:07:14 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\gero\Desktop\OTL.exe [2012.01.02 22:59:51 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\gero\Recent [2006.12.12 10:13:20 | 000,032,768 | ---- | C] (COMPAL ELECTRONIC INC.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EBLib.dll [2006.07.28 15:25:26 | 000,019,456 | ---- | C] (COMPAL ELECTRONIC INC.) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LPCFilter.sys [color=#E56717]========== Files - Modified Within 30 Days ==========[/color] [2012.01.02 23:07:15 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\gero\Desktop\OTL.exe [2012.01.02 21:59:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.01.02 21:52:50 | 000,031,232 | ---- | M] () -- C:\Dokumente und Einstellungen\gero\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.12.29 00:27:39 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.12.15 22:47:08 | 000,117,360 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [color=#E56717]========== Files Created - No Company Name ==========[/color] [2011.08.20 10:50:56 | 000,189,543 | ---- | C] () -- C:\Dokumente und Einstellungen\gero\Lokale Einstellungen\Anwendungsdaten\census.cache [2011.08.20 10:50:46 | 000,162,455 | ---- | C] () -- C:\Dokumente und Einstellungen\gero\Lokale Einstellungen\Anwendungsdaten\ars.cache [2011.05.12 15:25:41 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\ssp7ml3.dll [2011.05.12 14:42:20 | 000,482,408 | ---- | C] () -- C:\WINDOWS\ssndii.exe [2011.01.17 17:04:31 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\gero\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2010.05.07 19:50:24 | 000,000,047 | ---- | C] () -- C:\WINDOWS\wininit.ini [2009.01.05 14:44:10 | 000,053,248 | ---- | C] () -- C:\WINDOWS\bdoscandel.exe [2009.01.05 14:44:10 | 000,000,453 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini [2008.12.04 20:20:25 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\THBIni20.dll [2008.06.19 17:52:58 | 000,000,042 | ---- | C] () -- C:\WINDOWS\ib.ini [2008.06.19 17:52:56 | 000,026,624 | ---- | C] () -- C:\WINDOWS\GetIe.dll [2008.06.18 22:56:14 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2008.06.17 14:27:28 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2008.03.20 16:31:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2007.10.25 17:25:00 | 000,031,232 | ---- | C] () -- C:\Dokumente und Einstellungen\gero\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.08.18 13:35:15 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.08.16 23:00:21 | 000,000,000 | ---- | C] () -- C:\WINDOWS\NDSTray.INI [2007.08.16 22:44:38 | 000,128,113 | ---- | C] () -- C:\WINDOWS\System32\csellang.ini [2007.08.16 22:44:38 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\csellang.dll [2007.08.16 22:44:38 | 000,010,146 | ---- | C] () -- C:\WINDOWS\System32\tosmreg.ini [2007.08.16 22:44:38 | 000,007,671 | ---- | C] () -- C:\WINDOWS\System32\cseltbl.ini [2007.08.16 22:40:10 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.08.16 22:32:28 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2007.08.16 22:31:28 | 000,000,176 | R--- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ1.dat [2007.08.16 22:31:28 | 000,000,176 | R--- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat [2007.08.16 22:16:33 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\EBLib.DLL [2007.08.16 21:40:16 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.08.16 21:38:56 | 000,117,360 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2007.08.16 21:05:11 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2007.08.16 20:59:15 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2006.02.28 13:00:00 | 000,449,594 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2006.02.28 13:00:00 | 000,433,236 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2006.02.28 13:00:00 | 000,080,856 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2006.02.28 13:00:00 | 000,068,192 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2006.01.05 17:49:34 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\HWS_Ctrl.dll [2006.01.04 09:59:52 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll [2005.10.03 15:55:30 | 000,020,992 | ---- | C] () -- C:\WINDOWS\System32\drivers\MtxIicKrnlNT.sys [2003.11.10 15:06:08 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe [1999.01.22 19:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [color=#E56717]========== LOP Check ==========[/color] [2007.11.28 14:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Matrox Graphics Inc [2011.02.15 16:06:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mquadr.at [2010.05.27 12:14:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI(2) [2008.09.07 19:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2007.08.16 22:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vista64 [2010.02.03 22:58:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2010.01.13 19:13:03 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2009.09.01 15:29:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Auslogics [2011.10.09 15:07:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Belastingdienst [2010.06.18 13:14:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Greenshot [2012.01.02 23:13:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\NetSpeedMonitor [2011.09.21 10:36:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\Thunderbird [2007.08.16 22:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\toshiba [2008.04.08 10:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\gero\Anwendungsdaten\tradesignal [2012.01.02 21:58:15 | 000,032,618 | ---- | M] () -- C:\WINDOWS\Tasks\SCHEDLGU.TXT [color=#E56717]========== Purity Check ==========[/color] [color=#E56717]========== Custom Scans ==========[/color] [color=#A23BEC]< %SYSTEMDRIVE%\*. >[/color] [2009.02.19 17:56:49 | 000,000,000 | RHSD | M] -- C:\cmdcons [2011.10.24 08:21:04 | 000,000,000 | ---D | M] -- C:\Config.Msi [2009.12.14 16:21:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen [2011.11.27 12:03:47 | 000,000,000 | ---D | M] -- C:\Jts [2011.11.05 13:52:05 | 000,000,000 | R--D | M] -- C:\Programme [2011.09.02 17:43:58 | 000,000,000 | -HSD | M] -- C:\RECYCLER [2011.09.03 12:03:29 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2011.06.12 15:33:28 | 000,000,000 | ---D | M] -- C:\tradesignal [2012.01.02 23:00:06 | 000,000,000 | ---D | M] -- C:\WINDOWS [color=#A23BEC]< %PROGRAMFILES%\*.exe >[/color] Invalid Environment Variable: LOCALAPPDATA [color=#A23BEC]< %systemroot%\*. /mp /s >[/color] [color=#A23BEC]< MD5 for: EXPLORER.EXE >[/color] [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [color=#A23BEC]< MD5 for: REGEDIT.EXE >[/color] [2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ERDNT\cache\regedit.exe [2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe [2008.04.14 06:53:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe [color=#A23BEC]< MD5 for: USERINIT.EXE >[/color] [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [color=#A23BEC]< MD5 for: WINLOGON.EXE >[/color] [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe [color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >[/color] [color=#A23BEC]< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >[/color] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-12-15 09:23:54 [color=#E56717]========== Alternate Data Streams ==========[/color] @Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP1B5B4F1 < End of report > |
|
|
||
02.01.2012, 23:17
Member
Themenstarter Beiträge: 690 |
#3
ich habe nur otl.txt bekommen..einen log mit extra.txt nicht
|
|
|
||
02.01.2012, 23:45
Member
Themenstarter Beiträge: 690 |
#4
Code GMER 1.0.15.15641 - http://www.gmer.net |
|
|
||
03.01.2012, 20:59
Moderator
Beiträge: 5694 |
#5
Lass einmal Malwarebytes laufen und poste das Log hier.
http://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html |
|
|
||
04.01.2012, 13:36
Member
Themenstarter Beiträge: 690 |
#6
bitte schön und danke für die Hilfe
Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Datenbank Version: 912010401 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.01.2012 13:31:35 mbam-log-2012-01-04 (13-31-35).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 152656 Laufzeit: 2 Minute(n), 23 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
|
||
05.01.2012, 10:39
Moderator
Beiträge: 5694 |
#7
Sieht alles sauber aus. Hast Du denn noch Probleme?
|
|
|
||
05.01.2012, 11:27
Member
Themenstarter Beiträge: 690 |
#8
nein, es kam nur diese Meldung, die ich in Posting 1 gepostet hatte.
|
|
|
||
05.01.2012, 11:45
Member
Beiträge: 5291 |
#9
Zitat petermarkus posteteDie Meldung scheint aber eher harmlos zu sein, den Browser cache zu leeren kann ja auch kein Problem sein. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
05.01.2012, 11:54
Member
Themenstarter Beiträge: 690 |
#10
der wird bei mir automatisch jedes Mal gelöscht, wenn ich den FF schließe. ich bin ja kein Experte. Ich dachte, dass sich der PC etwas gefangen hat dadurch
|
|
|
||
05.01.2012, 12:13
Member
Themenstarter Beiträge: 690 |
#11
hier mal den avira log:
Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 5. Januar 2012 11:33 Es wird nach 3025691 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : DAN Versionsinformationen: BUILD.DAT : 10.2.0.700 35934 Bytes 21.07.2011 16:49:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21.07.2011 10:08:11 AVSCAN.DLL : 10.0.5.0 57192 Bytes 21.07.2011 10:10:57 LUKE.DLL : 10.3.0.5 45416 Bytes 21.07.2011 10:09:32 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21.07.2011 10:08:11 AVREG.DLL : 10.3.0.9 90472 Bytes 21.07.2011 10:08:05 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 12:48:47 VBASE003.VDF : 7.11.19.171 2048 Bytes 20.12.2011 12:48:47 VBASE004.VDF : 7.11.19.172 2048 Bytes 20.12.2011 12:48:47 VBASE005.VDF : 7.11.19.173 2048 Bytes 20.12.2011 12:48:47 VBASE006.VDF : 7.11.19.174 2048 Bytes 20.12.2011 12:48:47 VBASE007.VDF : 7.11.19.175 2048 Bytes 20.12.2011 12:48:47 VBASE008.VDF : 7.11.19.176 2048 Bytes 20.12.2011 12:48:47 VBASE009.VDF : 7.11.19.177 2048 Bytes 20.12.2011 12:48:47 VBASE010.VDF : 7.11.19.178 2048 Bytes 20.12.2011 12:48:47 VBASE011.VDF : 7.11.19.179 2048 Bytes 20.12.2011 12:48:47 VBASE012.VDF : 7.11.19.180 2048 Bytes 20.12.2011 12:48:47 VBASE013.VDF : 7.11.19.217 182784 Bytes 22.12.2011 15:38:11 VBASE014.VDF : 7.11.19.255 148480 Bytes 24.12.2011 09:57:40 VBASE015.VDF : 7.11.20.29 164352 Bytes 27.12.2011 23:30:02 VBASE016.VDF : 7.11.20.70 180224 Bytes 29.12.2011 16:59:08 VBASE017.VDF : 7.11.20.102 240640 Bytes 02.01.2012 10:27:26 VBASE018.VDF : 7.11.20.139 164864 Bytes 04.01.2012 10:32:04 VBASE019.VDF : 7.11.20.140 2048 Bytes 04.01.2012 10:32:04 VBASE020.VDF : 7.11.20.141 2048 Bytes 04.01.2012 10:32:04 VBASE021.VDF : 7.11.20.142 2048 Bytes 04.01.2012 10:32:05 VBASE022.VDF : 7.11.20.143 2048 Bytes 04.01.2012 10:32:05 VBASE023.VDF : 7.11.20.144 2048 Bytes 04.01.2012 10:32:05 VBASE024.VDF : 7.11.20.145 2048 Bytes 04.01.2012 10:32:05 VBASE025.VDF : 7.11.20.146 2048 Bytes 04.01.2012 10:32:05 VBASE026.VDF : 7.11.20.147 2048 Bytes 04.01.2012 10:32:05 VBASE027.VDF : 7.11.20.148 2048 Bytes 04.01.2012 10:32:05 VBASE028.VDF : 7.11.20.149 2048 Bytes 04.01.2012 10:32:05 VBASE029.VDF : 7.11.20.150 2048 Bytes 04.01.2012 10:32:06 VBASE030.VDF : 7.11.20.151 2048 Bytes 04.01.2012 10:32:06 VBASE031.VDF : 7.11.20.168 89600 Bytes 05.01.2012 10:32:06 Engineversion : 8.2.8.18 AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 11:23:52 AESCRIPT.DLL : 8.1.3.95 479612 Bytes 28.12.2011 23:30:08 AESCN.DLL : 8.1.7.2 127349 Bytes 21.04.2011 05:52:28 AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 22:30:50 AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 06:17:19 AEPACK.DLL : 8.2.15.1 770423 Bytes 13.12.2011 22:49:03 AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30.12.2011 16:59:15 AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30.12.2011 16:59:14 AEHELP.DLL : 8.1.18.0 254327 Bytes 26.10.2011 11:23:45 AEGEN.DLL : 8.1.5.17 405877 Bytes 09.12.2011 09:30:09 AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17 AECORE.DLL : 8.1.24.3 201079 Bytes 28.12.2011 23:30:04 AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39 AVPREF.DLL : 10.0.3.2 44904 Bytes 21.07.2011 10:08:05 AVREP.DLL : 10.0.0.10 174120 Bytes 21.07.2011 10:08:06 AVARKT.DLL : 10.0.26.1 255336 Bytes 21.07.2011 10:07:41 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21.07.2011 10:07:59 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21.07.2011 13:12:30 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38 NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21.07.2011 10:11:03 RCTEXT.DLL : 10.0.64.0 98664 Bytes 21.07.2011 10:11:03 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Optimierter Suchlauf..................: ein Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Donnerstag, 5. Januar 2012 11:33 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [HINWEIS] Der Registrierungseintrag ist nicht sichtbar. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamgui.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'ACU.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'Matrox.PowerDesk.Services.exe' - '8' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'CFSvcs.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '10' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'acs.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '362' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' <Data> Ende des Suchlaufs: Donnerstag, 5. Januar 2012 11:57 Benötigte Zeit: 24:08 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 3627 Verzeichnisse wurden überprüft 224485 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 224485 Dateien ohne Befall 1128 Archive wurden durchsucht 0 Warnungen 1 Hinweise 317980 Objekte wurden beim Rootkitscan durchsucht 1 Versteckte Objekte wurden gefunden was bedeutet das eigentlich bitte, wenn da steht, dass ein verstecktes Objekt gefunden wurde? |
|
|
||
ich bekam heute vom avira scanner eine Meldung, dass malware entdeckt wurde. Habe es dann entfernt und nochmal avira durchlaufen lassen. Avira hat nicht mehr gefunden und mbam auch nicht. Bin ich nun aus dem Schneider oder sollte ich das hier
gruß