TechSpot

TR/PSW.Zbot.133169.Y

By hanshaken
Jun 29, 2010
  1. i've got a problem.
    my avira pops up every 30 minuts or so saying that theres a virus in 'C:\WINDOWS\temp\rsgd.tmp\svchost.exe namely 'TR/PSW.Zbot.133169.Y'
    the rsgt.tmp\ changes randomly once i click on delete.

    furthermore i can't seem to update from microsoft anymore. (Fehlernummer: 0x80072EFF)
    i'm german, fehlernummer translates to sth like error number.

    i read the 8 step post and will post the logs now

    i'd love some help with it, dont let the latest world cup match stand in our way. :)
     
  2. hanshaken

    hanshaken TS Rookie Topic Starter

    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Dienstag, 29. Juni 2010 10:43

    Es wird nach 2276624 Virenstämmen gesucht.

    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.

    Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
    Seriennummer : 0000149996-ADJIE-0000001
    Plattform : Windows XP
    Windowsversion : (Service Pack 3) [5.1.2600]
    Boot Modus : Normal gebootet
    Benutzername : SYSTEM
    Computername : GUIDO-1784439E6

    Versionsinformationen:
    BUILD.DAT : 10.0.0.567 32097 Bytes 19-04-2010 15:50:00
    AVSCAN.EXE : 10.0.3.0 433832 Bytes 01-04-2010 11:37:35
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 30-03-2010 10:42:16
    LUKE.DLL : 10.0.2.3 104296 Bytes 07-03-2010 17:32:59
    LUKERES.DLL : 10.0.0.0 13672 Bytes 14-01-2010 10:59:47
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06-11-2009 08:05:36
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19-11-2009 18:27:49
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20-01-2010 16:37:42
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26-01-2010 15:37:42
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05-03-2010 10:29:03
    VBASE005.VDF : 7.10.6.82 2494464 Bytes 15-04-2010 18:07:09
    VBASE006.VDF : 7.10.7.218 2294784 Bytes 02-06-2010 19:59:48
    VBASE007.VDF : 7.10.7.219 2048 Bytes 02-06-2010 19:59:48
    VBASE008.VDF : 7.10.7.220 2048 Bytes 02-06-2010 19:59:48
    VBASE009.VDF : 7.10.7.221 2048 Bytes 02-06-2010 19:59:48
    VBASE010.VDF : 7.10.7.222 2048 Bytes 02-06-2010 19:59:48
    VBASE011.VDF : 7.10.7.223 2048 Bytes 02-06-2010 19:59:48
    VBASE012.VDF : 7.10.7.224 2048 Bytes 02-06-2010 19:59:48
    VBASE013.VDF : 7.10.8.37 270336 Bytes 10-06-2010 07:23:49
    VBASE014.VDF : 7.10.8.69 138752 Bytes 14-06-2010 08:04:26
    VBASE015.VDF : 7.10.8.102 130560 Bytes 16-06-2010 06:58:13
    VBASE016.VDF : 7.10.8.135 152064 Bytes 21-06-2010 08:07:29
    VBASE017.VDF : 7.10.8.163 432128 Bytes 23-06-2010 18:54:21
    VBASE018.VDF : 7.10.8.194 133632 Bytes 27-06-2010 06:52:35
    VBASE019.VDF : 7.10.8.195 2048 Bytes 27-06-2010 06:52:36
    VBASE020.VDF : 7.10.8.196 2048 Bytes 27-06-2010 06:52:36
    VBASE021.VDF : 7.10.8.197 2048 Bytes 27-06-2010 06:52:36
    VBASE022.VDF : 7.10.8.198 2048 Bytes 27-06-2010 06:52:36
    VBASE023.VDF : 7.10.8.199 2048 Bytes 27-06-2010 06:52:36
    VBASE024.VDF : 7.10.8.200 2048 Bytes 27-06-2010 06:52:36
    VBASE025.VDF : 7.10.8.201 2048 Bytes 27-06-2010 06:52:36
    VBASE026.VDF : 7.10.8.202 2048 Bytes 27-06-2010 06:52:36
    VBASE027.VDF : 7.10.8.203 2048 Bytes 27-06-2010 06:52:36
    VBASE028.VDF : 7.10.8.204 2048 Bytes 27-06-2010 06:52:36
    VBASE029.VDF : 7.10.8.205 2048 Bytes 27-06-2010 06:52:36
    VBASE030.VDF : 7.10.8.206 2048 Bytes 27-06-2010 06:52:36
    VBASE031.VDF : 7.10.8.211 75776 Bytes 28-06-2010 06:52:36
    Engineversion : 8.2.4.2
    AEVDF.DLL : 8.1.2.0 106868 Bytes 26-04-2010 14:09:42
    AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 25-06-2010 18:54:25
    AESCN.DLL : 8.1.6.1 127347 Bytes 15-05-2010 15:38:21
    AESBX.DLL : 8.1.3.1 254324 Bytes 26-04-2010 14:09:43
    AERDL.DLL : 8.1.4.6 541043 Bytes 19-04-2010 18:07:13
    AEPACK.DLL : 8.2.2.5 430453 Bytes 25-06-2010 18:54:25
    AEOFFICE.DLL : 8.1.1.0 201081 Bytes 15-05-2010 15:38:21
    AEHEUR.DLL : 8.1.1.38 2724214 Bytes 25-06-2010 18:54:24
    AEHELP.DLL : 8.1.11.6 242038 Bytes 25-06-2010 18:54:23
    AEGEN.DLL : 8.1.3.12 377204 Bytes 25-06-2010 18:54:22
    AEEMU.DLL : 8.1.2.0 393588 Bytes 26-04-2010 14:09:42
    AECORE.DLL : 8.1.15.3 192886 Bytes 15-05-2010 15:38:21
    AEBB.DLL : 8.1.1.0 53618 Bytes 26-04-2010 14:09:42
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 14-01-2010 10:59:10
    AVPREF.DLL : 10.0.0.0 44904 Bytes 14-01-2010 10:59:07
    AVREP.DLL : 10.0.0.8 62209 Bytes 18-02-2010 15:47:40
    AVREG.DLL : 10.0.3.0 53096 Bytes 01-04-2010 11:35:44
    AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01-04-2010 11:39:49
    AVARKT.DLL : 10.0.0.14 227176 Bytes 01-04-2010 11:22:11
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26-01-2010 08:53:25
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 28-01-2010 11:57:53
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 16-03-2010 14:38:54
    NETNT.DLL : 10.0.0.0 11624 Bytes 19-02-2010 13:40:55
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28-01-2010 12:10:08
    RCTEXT.DLL : 10.0.53.0 98152 Bytes 09-04-2010 13:14:28

    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Systemprüfung
    Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
    Protokollierung.......................: niedrig
    Primäre Aktion........................: interaktiv
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, D:, E:,
    Durchsuche aktive Programme...........: ein
    Laufende Programme erweitert..........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: mittel

    Beginn des Suchlaufs: Dienstag, 29. Juni 2010 10:43

    Der Suchlauf nach versteckten Objekten wird begonnen.

    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess 'msdtc.exe' - '45' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
    Durchsuche Prozess 'dllhost.exe' - '50' Modul(e) wurden durchsucht
    Durchsuche Prozess 'vssvc.exe' - '53' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
    Durchsuche Prozess 'plugin-container.exe' - '58' Modul(e) wurden durchsucht
    Durchsuche Prozess 'firefox.exe' - '95' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spider.exe' - '30' Modul(e) wurden durchsucht
    Durchsuche Prozess 'wlcomm.exe' - '64' Modul(e) wurden durchsucht
    Durchsuche Prozess 'FNPLicensingService.exe' - '23' Modul(e) wurden durchsucht
    Durchsuche Prozess 'msnmsgr.exe' - '129' Modul(e) wurden durchsucht
    Durchsuche Prozess 'ctfmon.exe' - '29' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Acrotray.exe' - '53' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avgnt.exe' - '54' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Rundll32.exe' - '38' Modul(e) wurden durchsucht
    Durchsuche Prozess 'alg.exe' - '38' Modul(e) wurden durchsucht
    Durchsuche Prozess 'MsPMSPSv.exe' - '22' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
    Durchsuche Prozess 'LckFldService.exe' - '28' Modul(e) wurden durchsucht
    Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
    Durchsuche Prozess 'CTsvcCDA.EXE' - '19' Modul(e) wurden durchsucht
    Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
    Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
    Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
    Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
    Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
    Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
    Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
    Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
    Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

    Der Suchlauf über die Masterbootsektoren wird begonnen:
    Masterbootsektor HD0
    [INFO] Es wurde kein Virus gefunden!
    Masterbootsektor HD1
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor 'C:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'D:\'
    [INFO] Es wurde kein Virus gefunden!
    Bootsektor 'E:\'
    [INFO] Es wurde kein Virus gefunden!

    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    Die Registry wurde durchsucht ( '400' Dateien ).


    Der Suchlauf über die ausgewählten Dateien wird begonnen:

    Beginne mit der Suche in 'C:\'
    C:\Dokumente und Einstellungen\Guidi\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\589403ab-4f6c2b48
    [0] Archivtyp: ZIP
    [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Agent.F.9
    --> Gp4ldtX.class
    [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Agent.F.9
    C:\Programme\7-Zip\Uninstall.exe
    [WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
    Beginne mit der Suche in 'D:\' <Volume>
    D:\7z465.exe
    [WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
    Beginne mit der Suche in 'E:\'

    Beginne mit der Desinfektion:
    C:\Dokumente und Einstellungen\Guidi\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\589403ab-4f6c2b48
    [FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Agent.F.9
    [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46f76e05.qua' verschoben!


    Ende des Suchlaufs: Dienstag, 29. Juni 2010 12:26
    Benötigte Zeit: 1:41:34 Stunde(n)

    Der Suchlauf wurde vollständig durchgeführt.

    15894 Verzeichnisse wurden überprüft
    581699 Dateien wurden geprüft
    1 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    1 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    0 Dateien konnten nicht durchsucht werden
    581698 Dateien ohne Befall
    3532 Archive wurden durchsucht
    2 Warnungen
    1 Hinweise
    350926 Objekte wurden beim Rootkitscan durchsucht
    0 Versteckte Objekte wurden gefunden
     
  3. hanshaken

    hanshaken TS Rookie Topic Starter

    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-06-29 16:06:47
    Windows 5.1.2600 Service Pack 3
    Running: 18kkkchz.exe; Driver: C:\DOKUME~1\Guido\LOKALE~1\Temp\kwxyipod.sys


    ---- System - GMER 1.0.15 ----

    SSDT F7A7094E ZwCreateKey
    SSDT F7A70944 ZwCreateThread
    SSDT F7A70953 ZwDeleteKey
    SSDT F7A7095D ZwDeleteValueKey
    SSDT F7A70962 ZwLoadKey
    SSDT F7A70930 ZwOpenProcess
    SSDT F7A70935 ZwOpenThread
    SSDT F7A7096C ZwReplaceKey
    SSDT F7A70967 ZwRestoreKey
    SSDT F7A70958 ZwSetValueKey

    ---- Kernel code sections - GMER 1.0.15 ----

    ? miwsb.sys Das System kann die angegebene Datei nicht finden. !

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Programme\Mozilla Firefox\firefox.exe[300] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00FF000A
    .text C:\Programme\Mozilla Firefox\firefox.exe[300] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 0100000A
    .text C:\Programme\Mozilla Firefox\firefox.exe[300] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00FE000C
    .text C:\WINDOWS\system32\wuauclt.exe[752] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 003F000A
    .text C:\WINDOWS\system32\wuauclt.exe[752] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 0083000A
    .text C:\WINDOWS\system32\wuauclt.exe[752] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 003E000C
    .text C:\WINDOWS\System32\svchost.exe[1024] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 0071000A
    .text C:\WINDOWS\System32\svchost.exe[1024] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 0072000A
    .text C:\WINDOWS\System32\svchost.exe[1024] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 0070000C
    .text C:\WINDOWS\System32\svchost.exe[1024] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 00C7000A
    .text C:\WINDOWS\Explorer.EXE[1452] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00A7000A
    .text C:\WINDOWS\Explorer.EXE[1452] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00AD000A
    .text C:\WINDOWS\Explorer.EXE[1452] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00A6000C
    .text C:\Programme\Mozilla Firefox\plugin-container.exe[2344] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 104505FE C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

    ---- Devices - GMER 1.0.15 ----

    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    ---- EOF - GMER 1.0.15 ----
     
  4. hanshaken

    hanshaken TS Rookie Topic Starter

    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 10:28:01, on 29.06.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\LckFldService.exe
    C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Programme\Windows Live\Contacts\wlcomm.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\spider.exe
    C:\Programme\Mozilla Firefox\plugin-container.exe
    C:\Dokumente und Einstellungen\Guido\Eigene Dateien\Downloads\HiJackThis204.exe
    C:\Programme\Internet Explorer\iexplore.exe

    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe

    --
    End of file - 6384 bytes
     
  5. hanshaken

    hanshaken TS Rookie Topic Starter

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Datenbank Version: 4253

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    29.06.2010 12:55:24
    mbam-log-2010-06-29 (12-55-24).txt

    Art des Suchlaufs: Quick-Scan
    Durchsuchte Objekte: 156004
    Laufzeit: 6 Minute(n), 15 Sekunde(n)

    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 1
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 1
    Infizierte Verzeichnisse: 4
    Infizierte Dateien: 3

    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)

    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)

    Infizierte Registrierungsschlüssel:
    HKEY_CURRENT_USER\SOFTWARE\BILEVSE (Rogue.RegTidy) -> Quarantined and deleted successfully.

    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)

    Infizierte Dateiobjekte der Registrierung:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    Infizierte Verzeichnisse:
    C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\BILEVSE (Rogue.RegTidy) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\BILEVSE\RegistryConvoy2009 (Rogue.RegTidy) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\BILEVSE\RegistryConvoy2009\Backup (Rogue.RegTidy) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\BILEVSE\RegistryConvoy2009\Backup\Registry (Rogue.RegTidy) -> Quarantined and deleted successfully.

    Infizierte Dateien:
    C:\Dokumente und Einstellungen\Guido\Eigene Dateien\downloads\RegistryConvoy_Setup.exe (Rogue.RegTidy) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\BILEVSE\RegistryConvoy2009\Backup\Registry\20100629103216.reg (Rogue.RegTidy) -> Quarantined and deleted successfully.
    C:\Dokumente und Einstellungen\Guidi\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
     
  6. hanshaken

    hanshaken TS Rookie Topic Starter

    DDS (Ver_10-03-17.01) - NTFSx86
    Run by Guido at 16:11:26,25 on 29.06.2010
    Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_20
    Microsoft Windows XP Home Edition 5.1.2600.3.1252.45.1031.18.2550.2110 [GMT 2:00]

    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    svchost.exe
    svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    svchost.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\LckFldService.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\Programme\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Dokumente und Einstellungen\Guido\Desktop\dds.scr

    ============== Pseudo HJT Report ===============

    BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
    EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [msnmsgr] "c:\programme\windows live\messenger\msnmsgr.exe" /background
    mRun: [P17Helper] Rundll32 P17.dll,P17Helper
    mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
    mRun: [<NO NAME>]
    mRun: [Acrobat Assistant 8.0] "c:\programme\adobe\acrobat 8.0\acrobat\Acrotray.exe"
    mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    IE: An vorhandenes PDF anfügen - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: Auswahl in Adobe PDF konvertieren - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: In Adobe PDF konvertieren - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
    IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
    IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
    DPF: {31435657-9980-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
    Notify: igfxcui - igfxdev.dll

    ============= SERVICES / DRIVERS ===============

    R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-11-4 11608]
    R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-11-4 135336]
    R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-11-4 267432]
    R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-4-19 60936]
    S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-5-6 136176]

    =============== Created Last 30 ================

    2010-06-29 10:47:28 0 d-----w- c:\dokume~1\guido\anwend~1\Malwarebytes
    2010-06-29 10:47:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-06-29 10:47:15 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-06-29 10:47:15 0 d-----w- c:\dokume~1\alluse~1.win\anwend~1\Malwarebytes
    2010-06-29 10:47:14 0 d-----w- c:\programme\Malwarebytes' Anti-Malware
    2010-06-29 08:32:07 0 d-----w- c:\programme\Registry Convoy 2009
    2010-06-29 07:56:41 0 d-----w- c:\programme\Spybot - Search & Destroy
    2010-06-29 07:56:41 0 d-----w- c:\dokume~1\alluse~1.win\anwend~1\Spybot - Search & Destroy
    2010-06-29 07:40:18 0 d-----w- c:\programme\Update Services
    2010-06-24 16:14:55 50 ----a-w- c:\dokumente und einstellungen\guido\RipBot264.ini
    2010-06-24 12:05:24 0 d-----w- c:\programme\AviSynth 2.5
    2010-06-24 12:00:39 73728 ----a-w- c:\windows\system32\javacpl.cpl
    2010-06-24 12:00:39 411368 ----a-w- c:\windows\system32\deployJava1.dll
    2010-06-24 11:58:43 929792 ----a-w- c:\windows\system32\dtsdecoderdll.dll
    2010-06-24 11:58:43 92672 ----a-w- c:\windows\system32\MagUIInter.dll
    2010-06-24 11:58:43 55808 ----a-w- c:\windows\system32\MagPCMac.dll
    2010-06-24 11:58:43 536652 ----a-w- c:\windows\system32\ASAudioHD.ax
    2010-06-24 11:58:43 35328 ----a-w- c:\windows\system32\MagCore.dll
    2010-06-24 11:58:43 285184 ----a-w- c:\windows\system32\MagUIEngine.dll
    2010-06-24 11:58:43 106496 ----a-w- c:\windows\system32\checkactivate.dll
    2010-06-24 11:58:42 290816 ----a-w- c:\windows\system32\vp8decoder.dll
    2010-06-24 07:47:54 0 d-----w- c:\programme\Haali
    2010-06-24 07:47:50 0 d-----w- c:\programme\CoreCodec
    2010-06-13 21:50:22 0 d-----w- c:\programme\VideoLAN
    2010-06-12 19:04:41 0 d-----w- c:\dokume~1\alluse~1.win\anwend~1\TVU Networks
    2010-05-30 14:46:09 0 d-----w- c:\dokume~1\guido\anwend~1\Nifflas

    ==================== Find3M ====================

    2010-06-23 23:31:58 80088 ----a-w- c:\windows\system32\perfc007.dat
    2010-06-23 23:31:58 448356 ----a-w- c:\windows\system32\perfh007.dat
    2010-05-12 14:09:06 108032 ----a-w- c:\windows\system32\ff_vfw.dll
    2010-05-02 08:05:54 1851392 ----a-w- c:\windows\system32\win32k.sys
    2010-04-20 05:29:56 285696 ----a-w- c:\windows\system32\atmfd.dll
    2010-04-19 16:21:38 21740 ----a-w- c:\windows\system32\emptyregdb.dat
    2010-04-16 16:06:44 672768 ----a-w- c:\windows\system32\wininet.dll
    2010-04-16 16:06:37 81920 ----a-w- c:\windows\system32\ieencode.dll

    ============= FINISH: 16:11:53,40 ===============
     
  7. hanshaken

    hanshaken TS Rookie Topic Starter

    UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
    IF REQUESTED, ZIP IT UP & ATTACH IT

    DDS (Ver_10-03-17.01)

    Microsoft Windows XP Home Edition
    Boot Device: \Device\HarddiskVolume1
    Install Date: 19.04.2010 18:26:54
    System Uptime: 29.06.2010 12:56:27 (4 hours ago)

    Motherboard: Dell Inc. | | 0W5363
    Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz | Microprocessor | 2992/800mhz

    ==== Disk Partitions =========================

    C: is FIXED (NTFS) - 72 GiB total, 22,815 GiB free.
    D: is FIXED (NTFS) - 149 GiB total, 9,591 GiB free.
    E: is FIXED (FAT32) - 3 GiB total, 2,743 GiB free.
    F: is CDROM ()

    ==== Disabled Device Manager Items =============

    Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
    Description: Broadcom 440x 10/100 Integrated Controller
    Device ID: PCI\VEN_14E4&DEV_4401&SUBSYS_01991028&REV_01\4&10416D21&0&18F0
    Manufacturer: Broadcom
    Name: Broadcom 440x 10/100 Integrated Controller
    PNP Device ID: PCI\VEN_14E4&DEV_4401&SUBSYS_01991028&REV_01\4&10416D21&0&18F0
    Service: bcm4sbxp

    ==== System Restore Points ===================

    RP1: 19.04.2010 18:31:10 - Systemprüfpunkt
    RP2: 19.04.2010 18:55:06 - Installiert Sound Blaster Audigy
    RP3: 19.04.2010 18:56:21 - Installiert Your Application Name
    RP4: 19.04.2010 19:12:32 - Installed Broadcom 440x 10/100 Integrated Controller
    RP5: 19.04.2010 19:20:06 - Software Distribution Service 3.0
    RP6: 19.04.2010 23:13:52 - Software Distribution Service 3.0
    RP7: 19.04.2010 23:14:40 - Software Distribution Service 3.0
    RP8: 19.04.2010 23:54:19 - Software Distribution Service 3.0
    RP9: 19.04.2010 23:54:48 - Software Distribution Service 3.0
    RP10: 20.04.2010 01:16:22 - Software Distribution Service 3.0
    RP11: 20.04.2010 10:44:28 - Software Distribution Service 3.0
    RP12: 20.04.2010 10:56:41 - Software Distribution Service 3.0
    RP13: 20.04.2010 11:18:47 - Software Distribution Service 3.0
    RP14: 20.04.2010 11:43:14 - Installed %1 %2.
    RP15: 20.04.2010 11:44:31 - Installed %1 %2.
    RP16: 20.04.2010 15:07:35 - Software Distribution Service 3.0
    RP17: 21.04.2010 22:54:17 - Installed Microsoft Office Professional Plus 2007
    RP18: 21.04.2010 23:05:30 - Configured Microsoft Office Professional Plus 2007
    RP19: 21.04.2010 23:17:59 - Configured Microsoft Office Professional Plus 2007
    RP20: 21.04.2010 23:28:22 - Software Distribution Service 3.0
    RP21: 21.04.2010 23:40:03 - Adobe Acrobat 8 Professional - English, Français, Deutsch wird installiert
    RP22: 23.04.2010 00:49:23 - Software Distribution Service 3.0
    RP23: 24.04.2010 11:19:22 - Systemprüfpunkt
    RP24: 25.04.2010 11:28:08 - Systemprüfpunkt
    RP25: 26.04.2010 20:45:29 - Systemprüfpunkt
    RP26: 29.04.2010 12:50:16 - Systemprüfpunkt
    RP27: 03.05.2010 13:22:43 - Systemprüfpunkt
    RP28: 06.05.2010 20:31:20 - Systemprüfpunkt
    RP29: 08.05.2010 15:10:58 - Systemprüfpunkt
    RP30: 10.05.2010 09:31:38 - Systemprüfpunkt
    RP31: 11.05.2010 15:10:51 - Systemprüfpunkt
    RP32: 12.05.2010 15:11:17 - Software Distribution Service 3.0
    RP33: 16.05.2010 12:12:09 - Systemprüfpunkt
    RP34: 18.05.2010 09:20:25 - Systemprüfpunkt
    RP35: 19.05.2010 16:36:06 - Systemprüfpunkt
    RP36: 20.05.2010 16:53:18 - Systemprüfpunkt
    RP37: 22.05.2010 12:38:59 - Systemprüfpunkt
    RP38: 25.05.2010 12:57:44 - Systemprüfpunkt
    RP39: 27.05.2010 02:50:00 - Software Distribution Service 3.0
    RP40: 28.05.2010 11:56:48 - Systemprüfpunkt
    RP41: 29.05.2010 23:35:09 - Systemprüfpunkt
    RP42: 31.05.2010 16:09:19 - Systemprüfpunkt
    RP43: 01.06.2010 20:16:44 - Systemprüfpunkt
    RP44: 02.06.2010 20:53:33 - Systemprüfpunkt
    RP45: 07.06.2010 19:46:07 - Systemprüfpunkt
    RP46: 08.06.2010 20:00:59 - Systemprüfpunkt
    RP47: 09.06.2010 21:20:13 - Systemprüfpunkt
    RP48: 10.06.2010 21:49:58 - Systemprüfpunkt
    RP49: 11.06.2010 23:21:06 - Systemprüfpunkt
    RP50: 12.06.2010 02:18:16 - Software Distribution Service 3.0
    RP51: 13.06.2010 16:28:17 - Systemprüfpunkt
    RP52: 14.06.2010 23:47:08 - Systemprüfpunkt
    RP53: 16.06.2010 23:02:37 - Systemprüfpunkt
    RP54: 18.06.2010 12:30:43 - Systemprüfpunkt
    RP55: 19.06.2010 12:53:00 - Systemprüfpunkt
    RP56: 20.06.2010 20:49:13 - Systemprüfpunkt
    RP57: 22.06.2010 13:34:02 - Systemprüfpunkt
    RP58: 23.06.2010 18:13:54 - Systemprüfpunkt
    RP59: 24.06.2010 01:29:41 - Software Distribution Service 3.0
    RP60: 24.06.2010 14:00:02 - Java(TM) 6 Update 20 wird installiert
    RP61: 25.06.2010 15:31:17 - Systemprüfpunkt
    RP62: 27.06.2010 09:41:22 - Systemprüfpunkt
    RP63: 28.06.2010 19:18:24 - Systemprüfpunkt

    ==== Installed Programs ======================

    Adobe Acrobat 8 Professional - English, Français, Deutsch
    Adobe Acrobat 8.1.6 - CPSID_49167
    Adobe Acrobat 8.1.6 Professional
    Adobe Flash Player 10 ActiveX
    Adobe Flash Player 10 Plugin
    Ashampoo UnInstaller 4.03
    Avira AntiVir Personal - Free Antivirus
    AviSynth 2.5
    Broadcom 440x 10/100 Integrated Controller
    CoreAVC Professional Edition (remove only)
    Creative MediaSource
    Dell ResourceCD
    ffdshow v1.1.3476 [2010-06-15]
    Folder Access 2.0.0 Free Version
    Google Earth
    Google Update Helper
    Haali Media Splitter
    Hotfix für Windows XP (KB952287)
    Hotfix für Windows XP (KB961118)
    Hotfix für Windows XP (KB979306)
    Hotfix für Windows XP (KB981793)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    Hotfix for Windows XP (KB954550-v5)
    Hotfix for Windows XP (KB976002-v5)
    Intel(R) Graphics Media Accelerator Driver
    Java Auto Updater
    Java(TM) 6 Update 20
    K-Lite Codec Pack 4.7.5 (Full)
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework 2.0 Service Pack 2
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DAN
    Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
    Microsoft .NET Framework 3.0 Service Pack 2
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DAN
    Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
    Microsoft .NET Framework 3.5 Language Pack SP1 - dan
    Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
    Microsoft .NET Framework 3.5 SP1
    Microsoft Application Error Reporting
    Microsoft Choice Guard
    Microsoft Office 2007 Service Pack 2 (SP2)
    Microsoft Office Access MUI (German) 2007
    Microsoft Office Excel MUI (German) 2007
    Microsoft Office InfoPath MUI (German) 2007
    Microsoft Office Outlook MUI (German) 2007
    Microsoft Office PowerPoint MUI (German) 2007
    Microsoft Office Professional Plus 2007
    Microsoft Office Proof (English) 2007
    Microsoft Office Proof (French) 2007
    Microsoft Office Proof (German) 2007
    Microsoft Office Proof (Italian) 2007
    Microsoft Office Proofing (German) 2007
    Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    Microsoft Office Publisher MUI (German) 2007
    Microsoft Office Shared MUI (German) 2007
    Microsoft Office Word MUI (German) 2007
    Microsoft Report Viewer Redistributable 2008
    Microsoft Software Update for Web Folders (German) 12
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    Mozilla Firefox (3.6.6)
    MSN
    MSVCRT
    Saira 1.1
    Security Update for 2007 Microsoft Office System (KB969559)
    Security Update for 2007 Microsoft Office System (KB976321)
    Security Update for 2007 Microsoft Office System (KB982312)
    Security Update for 2007 Microsoft Office System (KB982331)
    Security Update for Microsoft Office Excel 2007 (KB982308)
    Security Update for Microsoft Office InfoPath 2007 (KB979441)
    Security Update for Microsoft Office Outlook 2007 (KB972363)
    Security Update for Microsoft Office PowerPoint 2007 (KB982158)
    Security Update for Microsoft Office Publisher 2007 (KB982124)
    Security Update for Microsoft Office system 2007 (972581)
    Security Update for Microsoft Office system 2007 (KB969613)
    Security Update for Microsoft Office system 2007 (KB974234)
    Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
    Security Update for Microsoft Office Word 2007 (KB982135)
    Segoe UI
    Sicherheitsupdate für Windows Media Player (KB952069)
    Sicherheitsupdate für Windows Media Player (KB954155)
    Sicherheitsupdate für Windows Media Player (KB968816)
    Sicherheitsupdate für Windows Media Player (KB973540)
    Sicherheitsupdate für Windows Media Player (KB978695)
    Sicherheitsupdate für Windows Media Player (KB979402)
    Sicherheitsupdate für Windows XP (KB923561)
    Sicherheitsupdate für Windows XP (KB923789)
    Sicherheitsupdate für Windows XP (KB946648)
    Sicherheitsupdate für Windows XP (KB950760)
    Sicherheitsupdate für Windows XP (KB950762)
    Sicherheitsupdate für Windows XP (KB950974)
    Sicherheitsupdate für Windows XP (KB951066)
    Sicherheitsupdate für Windows XP (KB951376-v2)
    Sicherheitsupdate für Windows XP (KB951748)
    Sicherheitsupdate für Windows XP (KB952004)
    Sicherheitsupdate für Windows XP (KB952954)
    Sicherheitsupdate für Windows XP (KB955069)
    Sicherheitsupdate für Windows XP (KB956572)
    Sicherheitsupdate für Windows XP (KB956744)
    Sicherheitsupdate für Windows XP (KB956802)
    Sicherheitsupdate für Windows XP (KB956803)
    Sicherheitsupdate für Windows XP (KB956844)
    Sicherheitsupdate für Windows XP (KB958644)
    Sicherheitsupdate für Windows XP (KB958869)
    Sicherheitsupdate für Windows XP (KB959426)
    Sicherheitsupdate für Windows XP (KB960225)
    Sicherheitsupdate für Windows XP (KB960803)
    Sicherheitsupdate für Windows XP (KB960859)
    Sicherheitsupdate für Windows XP (KB961501)
    Sicherheitsupdate für Windows XP (KB969059)
    Sicherheitsupdate für Windows XP (KB969947)
    Sicherheitsupdate für Windows XP (KB970238)
    Sicherheitsupdate für Windows XP (KB970430)
    Sicherheitsupdate für Windows XP (KB971468)
    Sicherheitsupdate für Windows XP (KB971657)
    Sicherheitsupdate für Windows XP (KB971961)
    Sicherheitsupdate für Windows XP (KB972270)
    Sicherheitsupdate für Windows XP (KB973354)
    Sicherheitsupdate für Windows XP (KB973507)
    Sicherheitsupdate für Windows XP (KB973869)
    Sicherheitsupdate für Windows XP (KB973904)
    Sicherheitsupdate für Windows XP (KB974112)
    Sicherheitsupdate für Windows XP (KB974318)
    Sicherheitsupdate für Windows XP (KB974392)
    Sicherheitsupdate für Windows XP (KB974571)
    Sicherheitsupdate für Windows XP (KB975025)
    Sicherheitsupdate für Windows XP (KB975467)
    Sicherheitsupdate für Windows XP (KB975560)
    Sicherheitsupdate für Windows XP (KB975561)
    Sicherheitsupdate für Windows XP (KB975562)
    Sicherheitsupdate für Windows XP (KB975713)
    Sicherheitsupdate für Windows XP (KB977816)
    Sicherheitsupdate für Windows XP (KB977914)
    Sicherheitsupdate für Windows XP (KB978037)
    Sicherheitsupdate für Windows XP (KB978262)
    Sicherheitsupdate für Windows XP (KB978338)
    Sicherheitsupdate für Windows XP (KB978542)
    Sicherheitsupdate für Windows XP (KB978601)
    Sicherheitsupdate für Windows XP (KB978706)
    Sicherheitsupdate für Windows XP (KB979309)
    Sicherheitsupdate für Windows XP (KB979482)
    Sicherheitsupdate für Windows XP (KB979559)
    Sicherheitsupdate für Windows XP (KB979683)
    Sicherheitsupdate für Windows XP (KB980195)
    Sicherheitsupdate für Windows XP (KB980218)
    Sicherheitsupdate für Windows XP (KB980232)
    Sicherheitsupdate für Windows XP (KB981349)
    Sicherheitsupdate für Windows XP (KB982381)
    SopCast 3.2.9
    Sound Blaster Live! 24-bit
    Sprogpakke til Microsoft .NET Framework 3.5 SP1 - dansk
    Spybot - Search & Destroy
    Update für Windows XP (KB951978)
    Update für Windows XP (KB955759)
    Update für Windows XP (KB961503)
    Update für Windows XP (KB967715)
    Update für Windows XP (KB968389)
    Update für Windows XP (KB971737)
    Update für Windows XP (KB973687)
    Update für Windows XP (KB973815)
    Update für Windows XP (KB980182)
    Update for 2007 Microsoft Office System (KB967642)
    Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    Update for Outlook 2007 Junk Email Filter (kb983486)
    Veetle TV 0.9.17
    VideoLAN VLC media player 0.8.6c
    WebFldrs XP
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Live-Uploadtool
    Windows Live Anmelde-Assistent
    Windows Live Call
    Windows Live Communications Platform
    Windows Live Essentials
    Windows Live Messenger
    Windows Server Update Services 3.0 SP2
    Windows Server Update Services 3.0 SP2 Console
    Windows XP Service Pack 3
    WinRAR
    XML Paper Specification Shared Components Language Pack 1.0

    ==== Event Viewer Messages From Past Week ========

    29.06.2010 12:57:18, error: Service Control Manager [7026] - Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: IntelIde
    29.06.2010 12:57:00, error: sr [1] - Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten.
    29.06.2010 12:57:00, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
    29.06.2010 12:57:00, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
    29.06.2010 12:39:52, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
    29.06.2010 12:39:52, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
    29.06.2010 12:29:54, error: Service Control Manager [7034] - Dienst "LckFldService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
    29.06.2010 12:29:54, error: Service Control Manager [7034] - Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
    29.06.2010 12:29:54, error: Service Control Manager [7034] - Dienst "FLEXnet Licensing Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
    29.06.2010 12:29:54, error: Service Control Manager [7034] - Dienst "Creative Service for CDROM Access" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
    29.06.2010 12:16:36, error: VolSnap [14] - Die Schattenkopie von Volume "C:" wurde aufgrund eines E/A-Fehlers abgebrochen.
    29.06.2010 09:42:27, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
    29.06.2010 09:42:27, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
    29.06.2010 08:37:46, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
    29.06.2010 08:37:46, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
    28.06.2010 19:03:11, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
    28.06.2010 19:03:11, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
    28.06.2010 08:37:26, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
    28.06.2010 08:37:26, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
    28.06.2010 08:32:36, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
    28.06.2010 08:32:36, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
    27.06.2010 08:58:04, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
    27.06.2010 08:58:04, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
    26.06.2010 15:39:56, error: Service Control Manager [7011] - Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Netman.
    26.06.2010 08:35:13, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
    26.06.2010 08:35:13, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
    25.06.2010 10:42:01, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
    25.06.2010 10:42:01, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
    24.06.2010 18:16:30, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
    24.06.2010 18:16:30, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.

    ==== End Of File ===========================
     
  8. Broni

    Broni Malware Annihilator Posts: 52,895   +344

    It looks like me missed your topic. I apologize for that.
    Please, reply back, if you still need help.
     
  9. hanshaken

    hanshaken TS Rookie Topic Starter

    no need to apologize, i was the one who wanted sth.
    i think i got it covered, though. if i get any further problems i'll post a new thread here, since i know now that it will be answered.
    thx
     
  10. Broni

    Broni Malware Annihilator Posts: 52,895   +344

    Thanks for posting back :)
     
Topic Status:
Not open for further replies.

Similar Topics

Add New Comment

You need to be a member to leave a comment. Join thousands of tech enthusiasts and participate.
TechSpot Account You may also...