Inactive TR/PSW.Zbot.133169.Y

Status
Not open for further replies.
H

hanshaken

Posts: 8   +0
i've got a problem.
my avira pops up every 30 minuts or so saying that theres a virus in 'C:\WINDOWS\temp\rsgd.tmp\svchost.exe namely 'TR/PSW.Zbot.133169.Y'
the rsgt.tmp\ changes randomly once i click on delete.

furthermore i can't seem to update from microsoft anymore. (Fehlernummer: 0x80072EFF)
i'm german, fehlernummer translates to sth like error number.

i read the 8 step post and will post the logs now

i'd love some help with it, dont let the latest world cup match stand in our way. :)
 
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 29. Juni 2010 10:43

Es wird nach 2276624 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : GUIDO-1784439E6

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19-04-2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01-04-2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30-03-2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07-03-2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14-01-2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06-11-2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19-11-2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20-01-2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26-01-2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05-03-2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15-04-2010 18:07:09
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02-06-2010 19:59:48
VBASE007.VDF : 7.10.7.219 2048 Bytes 02-06-2010 19:59:48
VBASE008.VDF : 7.10.7.220 2048 Bytes 02-06-2010 19:59:48
VBASE009.VDF : 7.10.7.221 2048 Bytes 02-06-2010 19:59:48
VBASE010.VDF : 7.10.7.222 2048 Bytes 02-06-2010 19:59:48
VBASE011.VDF : 7.10.7.223 2048 Bytes 02-06-2010 19:59:48
VBASE012.VDF : 7.10.7.224 2048 Bytes 02-06-2010 19:59:48
VBASE013.VDF : 7.10.8.37 270336 Bytes 10-06-2010 07:23:49
VBASE014.VDF : 7.10.8.69 138752 Bytes 14-06-2010 08:04:26
VBASE015.VDF : 7.10.8.102 130560 Bytes 16-06-2010 06:58:13
VBASE016.VDF : 7.10.8.135 152064 Bytes 21-06-2010 08:07:29
VBASE017.VDF : 7.10.8.163 432128 Bytes 23-06-2010 18:54:21
VBASE018.VDF : 7.10.8.194 133632 Bytes 27-06-2010 06:52:35
VBASE019.VDF : 7.10.8.195 2048 Bytes 27-06-2010 06:52:36
VBASE020.VDF : 7.10.8.196 2048 Bytes 27-06-2010 06:52:36
VBASE021.VDF : 7.10.8.197 2048 Bytes 27-06-2010 06:52:36
VBASE022.VDF : 7.10.8.198 2048 Bytes 27-06-2010 06:52:36
VBASE023.VDF : 7.10.8.199 2048 Bytes 27-06-2010 06:52:36
VBASE024.VDF : 7.10.8.200 2048 Bytes 27-06-2010 06:52:36
VBASE025.VDF : 7.10.8.201 2048 Bytes 27-06-2010 06:52:36
VBASE026.VDF : 7.10.8.202 2048 Bytes 27-06-2010 06:52:36
VBASE027.VDF : 7.10.8.203 2048 Bytes 27-06-2010 06:52:36
VBASE028.VDF : 7.10.8.204 2048 Bytes 27-06-2010 06:52:36
VBASE029.VDF : 7.10.8.205 2048 Bytes 27-06-2010 06:52:36
VBASE030.VDF : 7.10.8.206 2048 Bytes 27-06-2010 06:52:36
VBASE031.VDF : 7.10.8.211 75776 Bytes 28-06-2010 06:52:36
Engineversion : 8.2.4.2
AEVDF.DLL : 8.1.2.0 106868 Bytes 26-04-2010 14:09:42
AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 25-06-2010 18:54:25
AESCN.DLL : 8.1.6.1 127347 Bytes 15-05-2010 15:38:21
AESBX.DLL : 8.1.3.1 254324 Bytes 26-04-2010 14:09:43
AERDL.DLL : 8.1.4.6 541043 Bytes 19-04-2010 18:07:13
AEPACK.DLL : 8.2.2.5 430453 Bytes 25-06-2010 18:54:25
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 15-05-2010 15:38:21
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 25-06-2010 18:54:24
AEHELP.DLL : 8.1.11.6 242038 Bytes 25-06-2010 18:54:23
AEGEN.DLL : 8.1.3.12 377204 Bytes 25-06-2010 18:54:22
AEEMU.DLL : 8.1.2.0 393588 Bytes 26-04-2010 14:09:42
AECORE.DLL : 8.1.15.3 192886 Bytes 15-05-2010 15:38:21
AEBB.DLL : 8.1.1.0 53618 Bytes 26-04-2010 14:09:42
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14-01-2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14-01-2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18-02-2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01-04-2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01-04-2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01-04-2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26-01-2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28-01-2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16-03-2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19-02-2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28-01-2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09-04-2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Dienstag, 29. Juni 2010 10:43

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'spider.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNPLicensingService.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Acrotray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rundll32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsPMSPSv.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'LckFldService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTsvcCDA.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '400' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Guidi\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\589403ab-4f6c2b48
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Agent.F.9
--> Gp4ldtX.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Agent.F.9
C:\Programme\7-Zip\Uninstall.exe
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
Beginne mit der Suche in 'D:\' <Volume>
D:\7z465.exe
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Guidi\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\589403ab-4f6c2b48
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Agent.F.9
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '46f76e05.qua' verschoben!


Ende des Suchlaufs: Dienstag, 29. Juni 2010 12:26
Benötigte Zeit: 1:41:34 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

15894 Verzeichnisse wurden überprüft
581699 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
581698 Dateien ohne Befall
3532 Archive wurden durchsucht
2 Warnungen
1 Hinweise
350926 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
 
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-06-29 16:06:47
Windows 5.1.2600 Service Pack 3
Running: 18kkkchz.exe; Driver: C:\DOKUME~1\Guido\LOKALE~1\Temp\kwxyipod.sys


---- System - GMER 1.0.15 ----

SSDT F7A7094E ZwCreateKey
SSDT F7A70944 ZwCreateThread
SSDT F7A70953 ZwDeleteKey
SSDT F7A7095D ZwDeleteValueKey
SSDT F7A70962 ZwLoadKey
SSDT F7A70930 ZwOpenProcess
SSDT F7A70935 ZwOpenThread
SSDT F7A7096C ZwReplaceKey
SSDT F7A70967 ZwRestoreKey
SSDT F7A70958 ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

? miwsb.sys Das System kann die angegebene Datei nicht finden. !

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Mozilla Firefox\firefox.exe[300] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00FF000A
.text C:\Programme\Mozilla Firefox\firefox.exe[300] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 0100000A
.text C:\Programme\Mozilla Firefox\firefox.exe[300] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00FE000C
.text C:\WINDOWS\system32\wuauclt.exe[752] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 003F000A
.text C:\WINDOWS\system32\wuauclt.exe[752] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 0083000A
.text C:\WINDOWS\system32\wuauclt.exe[752] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 003E000C
.text C:\WINDOWS\System32\svchost.exe[1024] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 0071000A
.text C:\WINDOWS\System32\svchost.exe[1024] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 0072000A
.text C:\WINDOWS\System32\svchost.exe[1024] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 0070000C
.text C:\WINDOWS\System32\svchost.exe[1024] ole32.dll!CoCreateInstance 774D057E 5 Bytes JMP 00C7000A
.text C:\WINDOWS\Explorer.EXE[1452] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00A7000A
.text C:\WINDOWS\Explorer.EXE[1452] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00AD000A
.text C:\WINDOWS\Explorer.EXE[1452] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00A6000C
.text C:\Programme\Mozilla Firefox\plugin-container.exe[2344] USER32.dll!TrackPopupMenu 7E3B531E 5 Bytes JMP 104505FE C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
 
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:28:01, on 29.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\spider.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\Guido\Eigene Dateien\Downloads\HiJackThis204.exe
C:\Programme\Internet Explorer\iexplore.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe

--
End of file - 6384 bytes
 
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4253

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

29.06.2010 12:55:24
mbam-log-2010-06-29 (12-55-24).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 156004
Laufzeit: 6 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 4
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\BILEVSE (Rogue.RegTidy) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\BILEVSE (Rogue.RegTidy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\BILEVSE\RegistryConvoy2009 (Rogue.RegTidy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\BILEVSE\RegistryConvoy2009\Backup (Rogue.RegTidy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\BILEVSE\RegistryConvoy2009\Backup\Registry (Rogue.RegTidy) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Guido\Eigene Dateien\downloads\RegistryConvoy_Setup.exe (Rogue.RegTidy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Guido\Anwendungsdaten\BILEVSE\RegistryConvoy2009\Backup\Registry\20100629103216.reg (Rogue.RegTidy) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Guidi\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
 
DDS (Ver_10-03-17.01) - NTFSx86
Run by Guido at 16:11:26,25 on 29.06.2010
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_20
Microsoft Windows XP Home Edition 5.1.2600.3.1252.45.1031.18.2550.2110 [GMT 2:00]

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\Guido\Desktop\dds.scr

============== Pseudo HJT Report ===============

BHO: Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\programme\gemeinsame dateien\adobe\acrobat\activex\AcroIEHelper.dll
BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
BHO: Windows Live Anmelde-Hilfsprogramm: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\programme\gemeinsame dateien\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Adobe PDF Conversion Toolbar Helper: {ae7cd045-e861-484f-8273-0445ee161910} - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
TB: Adobe PDF: {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
EB: Adobe PDF: {182ec0be-5110-49c8-a062-beb1d02a220b} - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [msnmsgr] "c:\programme\windows live\messenger\msnmsgr.exe" /background
mRun: [P17Helper] Rundll32 P17.dll,P17Helper
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [<NO NAME>]
mRun: [Acrobat Assistant 8.0] "c:\programme\adobe\acrobat 8.0\acrobat\Acrotray.exe"
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: An vorhandenes PDF anfügen - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\micros~3\office12\EXCEL.EXE/3000
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\adobe\acrobat 8.0\acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~3\office12\REFIEBAR.DLL
DPF: {31435657-9980-0010-8000-00AA00389B71} - hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
Notify: igfxcui - igfxdev.dll

============= SERVICES / DRIVERS ===============

R1 avgio;avgio;c:\programme\avira\antivir desktop\avgio.sys [2009-11-4 11608]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\avira\antivir desktop\sched.exe [2009-11-4 135336]
R2 AntiVirService;Avira AntiVir Guard;c:\programme\avira\antivir desktop\avguard.exe [2009-11-4 267432]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2010-4-19 60936]
S2 gupdate;Google Update Service (gupdate);c:\programme\google\update\GoogleUpdate.exe [2010-5-6 136176]

=============== Created Last 30 ================

2010-06-29 10:47:28 0 d-----w- c:\dokume~1\guido\anwend~1\Malwarebytes
2010-06-29 10:47:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-29 10:47:15 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-29 10:47:15 0 d-----w- c:\dokume~1\alluse~1.win\anwend~1\Malwarebytes
2010-06-29 10:47:14 0 d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-06-29 08:32:07 0 d-----w- c:\programme\Registry Convoy 2009
2010-06-29 07:56:41 0 d-----w- c:\programme\Spybot - Search & Destroy
2010-06-29 07:56:41 0 d-----w- c:\dokume~1\alluse~1.win\anwend~1\Spybot - Search & Destroy
2010-06-29 07:40:18 0 d-----w- c:\programme\Update Services
2010-06-24 16:14:55 50 ----a-w- c:\dokumente und einstellungen\guido\RipBot264.ini
2010-06-24 12:05:24 0 d-----w- c:\programme\AviSynth 2.5
2010-06-24 12:00:39 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-06-24 12:00:39 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-24 11:58:43 929792 ----a-w- c:\windows\system32\dtsdecoderdll.dll
2010-06-24 11:58:43 92672 ----a-w- c:\windows\system32\MagUIInter.dll
2010-06-24 11:58:43 55808 ----a-w- c:\windows\system32\MagPCMac.dll
2010-06-24 11:58:43 536652 ----a-w- c:\windows\system32\ASAudioHD.ax
2010-06-24 11:58:43 35328 ----a-w- c:\windows\system32\MagCore.dll
2010-06-24 11:58:43 285184 ----a-w- c:\windows\system32\MagUIEngine.dll
2010-06-24 11:58:43 106496 ----a-w- c:\windows\system32\checkactivate.dll
2010-06-24 11:58:42 290816 ----a-w- c:\windows\system32\vp8decoder.dll
2010-06-24 07:47:54 0 d-----w- c:\programme\Haali
2010-06-24 07:47:50 0 d-----w- c:\programme\CoreCodec
2010-06-13 21:50:22 0 d-----w- c:\programme\VideoLAN
2010-06-12 19:04:41 0 d-----w- c:\dokume~1\alluse~1.win\anwend~1\TVU Networks
2010-05-30 14:46:09 0 d-----w- c:\dokume~1\guido\anwend~1\Nifflas

==================== Find3M ====================

2010-06-23 23:31:58 80088 ----a-w- c:\windows\system32\perfc007.dat
2010-06-23 23:31:58 448356 ----a-w- c:\windows\system32\perfh007.dat
2010-05-12 14:09:06 108032 ----a-w- c:\windows\system32\ff_vfw.dll
2010-05-02 08:05:54 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:29:56 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-19 16:21:38 21740 ----a-w- c:\windows\system32\emptyregdb.dat
2010-04-16 16:06:44 672768 ----a-w- c:\windows\system32\wininet.dll
2010-04-16 16:06:37 81920 ----a-w- c:\windows\system32\ieencode.dll

============= FINISH: 16:11:53,40 ===============
 
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 19.04.2010 18:26:54
System Uptime: 29.06.2010 12:56:27 (4 hours ago)

Motherboard: Dell Inc. | | 0W5363
Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz | Microprocessor | 2992/800mhz

==== Disk Partitions =========================

C: is FIXED (NTFS) - 72 GiB total, 22,815 GiB free.
D: is FIXED (NTFS) - 149 GiB total, 9,591 GiB free.
E: is FIXED (FAT32) - 3 GiB total, 2,743 GiB free.
F: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Broadcom 440x 10/100 Integrated Controller
Device ID: PCI\VEN_14E4&DEV_4401&SUBSYS_01991028&REV_01\4&10416D21&0&18F0
Manufacturer: Broadcom
Name: Broadcom 440x 10/100 Integrated Controller
PNP Device ID: PCI\VEN_14E4&DEV_4401&SUBSYS_01991028&REV_01\4&10416D21&0&18F0
Service: bcm4sbxp

==== System Restore Points ===================

RP1: 19.04.2010 18:31:10 - Systemprüfpunkt
RP2: 19.04.2010 18:55:06 - Installiert Sound Blaster Audigy
RP3: 19.04.2010 18:56:21 - Installiert Your Application Name
RP4: 19.04.2010 19:12:32 - Installed Broadcom 440x 10/100 Integrated Controller
RP5: 19.04.2010 19:20:06 - Software Distribution Service 3.0
RP6: 19.04.2010 23:13:52 - Software Distribution Service 3.0
RP7: 19.04.2010 23:14:40 - Software Distribution Service 3.0
RP8: 19.04.2010 23:54:19 - Software Distribution Service 3.0
RP9: 19.04.2010 23:54:48 - Software Distribution Service 3.0
RP10: 20.04.2010 01:16:22 - Software Distribution Service 3.0
RP11: 20.04.2010 10:44:28 - Software Distribution Service 3.0
RP12: 20.04.2010 10:56:41 - Software Distribution Service 3.0
RP13: 20.04.2010 11:18:47 - Software Distribution Service 3.0
RP14: 20.04.2010 11:43:14 - Installed %1 %2.
RP15: 20.04.2010 11:44:31 - Installed %1 %2.
RP16: 20.04.2010 15:07:35 - Software Distribution Service 3.0
RP17: 21.04.2010 22:54:17 - Installed Microsoft Office Professional Plus 2007
RP18: 21.04.2010 23:05:30 - Configured Microsoft Office Professional Plus 2007
RP19: 21.04.2010 23:17:59 - Configured Microsoft Office Professional Plus 2007
RP20: 21.04.2010 23:28:22 - Software Distribution Service 3.0
RP21: 21.04.2010 23:40:03 - Adobe Acrobat 8 Professional - English, Français, Deutsch wird installiert
RP22: 23.04.2010 00:49:23 - Software Distribution Service 3.0
RP23: 24.04.2010 11:19:22 - Systemprüfpunkt
RP24: 25.04.2010 11:28:08 - Systemprüfpunkt
RP25: 26.04.2010 20:45:29 - Systemprüfpunkt
RP26: 29.04.2010 12:50:16 - Systemprüfpunkt
RP27: 03.05.2010 13:22:43 - Systemprüfpunkt
RP28: 06.05.2010 20:31:20 - Systemprüfpunkt
RP29: 08.05.2010 15:10:58 - Systemprüfpunkt
RP30: 10.05.2010 09:31:38 - Systemprüfpunkt
RP31: 11.05.2010 15:10:51 - Systemprüfpunkt
RP32: 12.05.2010 15:11:17 - Software Distribution Service 3.0
RP33: 16.05.2010 12:12:09 - Systemprüfpunkt
RP34: 18.05.2010 09:20:25 - Systemprüfpunkt
RP35: 19.05.2010 16:36:06 - Systemprüfpunkt
RP36: 20.05.2010 16:53:18 - Systemprüfpunkt
RP37: 22.05.2010 12:38:59 - Systemprüfpunkt
RP38: 25.05.2010 12:57:44 - Systemprüfpunkt
RP39: 27.05.2010 02:50:00 - Software Distribution Service 3.0
RP40: 28.05.2010 11:56:48 - Systemprüfpunkt
RP41: 29.05.2010 23:35:09 - Systemprüfpunkt
RP42: 31.05.2010 16:09:19 - Systemprüfpunkt
RP43: 01.06.2010 20:16:44 - Systemprüfpunkt
RP44: 02.06.2010 20:53:33 - Systemprüfpunkt
RP45: 07.06.2010 19:46:07 - Systemprüfpunkt
RP46: 08.06.2010 20:00:59 - Systemprüfpunkt
RP47: 09.06.2010 21:20:13 - Systemprüfpunkt
RP48: 10.06.2010 21:49:58 - Systemprüfpunkt
RP49: 11.06.2010 23:21:06 - Systemprüfpunkt
RP50: 12.06.2010 02:18:16 - Software Distribution Service 3.0
RP51: 13.06.2010 16:28:17 - Systemprüfpunkt
RP52: 14.06.2010 23:47:08 - Systemprüfpunkt
RP53: 16.06.2010 23:02:37 - Systemprüfpunkt
RP54: 18.06.2010 12:30:43 - Systemprüfpunkt
RP55: 19.06.2010 12:53:00 - Systemprüfpunkt
RP56: 20.06.2010 20:49:13 - Systemprüfpunkt
RP57: 22.06.2010 13:34:02 - Systemprüfpunkt
RP58: 23.06.2010 18:13:54 - Systemprüfpunkt
RP59: 24.06.2010 01:29:41 - Software Distribution Service 3.0
RP60: 24.06.2010 14:00:02 - Java(TM) 6 Update 20 wird installiert
RP61: 25.06.2010 15:31:17 - Systemprüfpunkt
RP62: 27.06.2010 09:41:22 - Systemprüfpunkt
RP63: 28.06.2010 19:18:24 - Systemprüfpunkt

==== Installed Programs ======================

Adobe Acrobat 8 Professional - English, Français, Deutsch
Adobe Acrobat 8.1.6 - CPSID_49167
Adobe Acrobat 8.1.6 Professional
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Ashampoo UnInstaller 4.03
Avira AntiVir Personal - Free Antivirus
AviSynth 2.5
Broadcom 440x 10/100 Integrated Controller
CoreAVC Professional Edition (remove only)
Creative MediaSource
Dell ResourceCD
ffdshow v1.1.3476 [2010-06-15]
Folder Access 2.0.0 Free Version
Google Earth
Google Update Helper
Haali Media Splitter
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
Hotfix für Windows XP (KB979306)
Hotfix für Windows XP (KB981793)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows XP (KB954550-v5)
Hotfix for Windows XP (KB976002-v5)
Intel(R) Graphics Media Accelerator Driver
Java Auto Updater
Java(TM) 6 Update 20
K-Lite Codec Pack 4.7.5 (Full)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DAN
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DAN
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - dan
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office 2007 Service Pack 2 (SP2)
Microsoft Office Access MUI (German) 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Report Viewer Redistributable 2008
Microsoft Software Update for Web Folders (German) 12
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Mozilla Firefox (3.6.6)
MSN
MSVCRT
Saira 1.1
Security Update for 2007 Microsoft Office System (KB969559)
Security Update for 2007 Microsoft Office System (KB976321)
Security Update for 2007 Microsoft Office System (KB982312)
Security Update for 2007 Microsoft Office System (KB982331)
Security Update for Microsoft Office Excel 2007 (KB982308)
Security Update for Microsoft Office InfoPath 2007 (KB979441)
Security Update for Microsoft Office Outlook 2007 (KB972363)
Security Update for Microsoft Office PowerPoint 2007 (KB982158)
Security Update for Microsoft Office Publisher 2007 (KB982124)
Security Update for Microsoft Office system 2007 (972581)
Security Update for Microsoft Office system 2007 (KB969613)
Security Update for Microsoft Office system 2007 (KB974234)
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
Security Update for Microsoft Office Word 2007 (KB982135)
Segoe UI
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB968816)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player (KB979402)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958869)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB969947)
Sicherheitsupdate für Windows XP (KB970238)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971468)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB971961)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973354)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975561)
Sicherheitsupdate für Windows XP (KB975562)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978037)
Sicherheitsupdate für Windows XP (KB978262)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979559)
Sicherheitsupdate für Windows XP (KB979683)
Sicherheitsupdate für Windows XP (KB980195)
Sicherheitsupdate für Windows XP (KB980218)
Sicherheitsupdate für Windows XP (KB980232)
Sicherheitsupdate für Windows XP (KB981349)
Sicherheitsupdate für Windows XP (KB982381)
SopCast 3.2.9
Sound Blaster Live! 24-bit
Sprogpakke til Microsoft .NET Framework 3.5 SP1 - dansk
Spybot - Search & Destroy
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB961503)
Update für Windows XP (KB967715)
Update für Windows XP (KB968389)
Update für Windows XP (KB971737)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
Update für Windows XP (KB980182)
Update for 2007 Microsoft Office System (KB967642)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
Update for Outlook 2007 Junk Email Filter (kb983486)
Veetle TV 0.9.17
VideoLAN VLC media player 0.8.6c
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live-Uploadtool
Windows Live Anmelde-Assistent
Windows Live Call
Windows Live Communications Platform
Windows Live Essentials
Windows Live Messenger
Windows Server Update Services 3.0 SP2
Windows Server Update Services 3.0 SP2 Console
Windows XP Service Pack 3
WinRAR
XML Paper Specification Shared Components Language Pack 1.0

==== Event Viewer Messages From Past Week ========

29.06.2010 12:57:18, error: Service Control Manager [7026] - Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: IntelIde
29.06.2010 12:57:00, error: sr [1] - Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung wurde angehalten.
29.06.2010 12:57:00, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
29.06.2010 12:57:00, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
29.06.2010 12:39:52, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
29.06.2010 12:39:52, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
29.06.2010 12:29:54, error: Service Control Manager [7034] - Dienst "LckFldService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
29.06.2010 12:29:54, error: Service Control Manager [7034] - Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
29.06.2010 12:29:54, error: Service Control Manager [7034] - Dienst "FLEXnet Licensing Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
29.06.2010 12:29:54, error: Service Control Manager [7034] - Dienst "Creative Service for CDROM Access" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
29.06.2010 12:16:36, error: VolSnap [14] - Die Schattenkopie von Volume "C:" wurde aufgrund eines E/A-Fehlers abgebrochen.
29.06.2010 09:42:27, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
29.06.2010 09:42:27, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
29.06.2010 08:37:46, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
29.06.2010 08:37:46, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
28.06.2010 19:03:11, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
28.06.2010 19:03:11, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
28.06.2010 08:37:26, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
28.06.2010 08:37:26, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
28.06.2010 08:32:36, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
28.06.2010 08:32:36, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
27.06.2010 08:58:04, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
27.06.2010 08:58:04, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
26.06.2010 15:39:56, error: Service Control Manager [7011] - Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst Netman.
26.06.2010 08:35:13, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
26.06.2010 08:35:13, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
25.06.2010 10:42:01, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
25.06.2010 10:42:01, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.
24.06.2010 18:16:30, error: Ftdisk [49] - Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können.
24.06.2010 18:16:30, error: Ftdisk [45] - Das System konnte den Treiber für das Speicherabbild nicht laden.

==== End Of File ===========================
 
It looks like me missed your topic. I apologize for that.
Please, reply back, if you still need help.
 
no need to apologize, i was the one who wanted sth.
i think i got it covered, though. if i get any further problems i'll post a new thread here, since i know now that it will be answered.
thx
 
Status
Not open for further replies.

Similar threads

Skumar
Solved Infected dwm.exe with BitCoinMiner.Gen
Replies
13
Views
17K
Broni
Broni
J
Solved Cpvfeed and related infection
2
Replies
31
Views
6K
Broni
Broni
J
Solved Worried - system compromised?
Replies
21
Views
9K
Broni
Broni

Latest posts

Back