Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Anti Malware Doctor auch bei mir zugeschlagen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.05.2010, 14:56   #1
chiaho90
 
Anti Malware Doctor auch bei mir zugeschlagen - Standard

Anti Malware Doctor auch bei mir zugeschlagen



Hallo,
wie bei einigen anderen auch habe ich nun auch den lästigen Anti Malware Doctor auf dem Rechner
Hier schonmal die logfiles von OTL ( falls es was bringt). Habe nämlich auch nicht so die Ahnung.
Schonmal Danke im Vorraus
Logfiles:
OTL logfile created on: 10.05.2010 15:49:55 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = H:\Dokumente und Einstellungen\Chiaho\Desktop
Windows XP Professional Edition Service Pack 1 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
C: Drive not present or media not loaded
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 5,40 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 75,13 Gb Total Space | 50,49 Gb Free Space | 67,20% Space Free | Partition Type: NTFS
Drive I: | 390,63 Gb Total Space | 311,67 Gb Free Space | 79,79% Space Free | Partition Type: NTFS

Computer Name: FLORIAN
Current User Name: Chiaho
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - H:\Dokumente und Einstellungen\Chiaho\Desktop\OTL.exe (OldTimer Tools)
PRC - H:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
PRC - H:\Programme\Spyware Terminator\SpywareTerminatorShield.Exe (Crawler.com)
PRC - H:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)
PRC - H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - H:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
PRC - H:\Programme\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.)
PRC - H:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - H:\Programme\Spybot - Search & Destroy\SpybotSD.exe (Safer Networking Limited)
PRC - H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
PRC - H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
PRC - H:\Programme\PostgreSQL\8.3\bin\postgres.exe (PostgreSQL Global Development Group)
PRC - H:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)
PRC - H:\Programme\Winamp\winampa.exe ()
PRC - H:\Programme\GIGABYTE\EnergySaver\GSvr.exe ()
PRC - H:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
PRC - H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
PRC - H:\Programme\Unlocker\UnlockerAssistant.exe ()
PRC - H:\WINDOWS\system32\hphmon05.exe (Hewlett-Packard)
PRC - H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP)
PRC - H:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - H:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd2.exe (Hewlett-Packard)
PRC - H:\WINDOWS\explorer.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - H:\Dokumente und Einstellungen\Chiaho\Desktop\OTL.exe (OldTimer Tools)
MOD - H:\Programme\Unlocker\UnlockerHook.dll ()
MOD - H:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll (Microsoft Corporation)
MOD - H:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (sp_rssrv) -- H:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)
SRV - (getPlus(R) Helper) getPlus(R) -- H:\Programme\NOS\bin\getPlus_HelperSvc.exe (NOS Microsystems Ltd.)
SRV - (AntiVirScheduler) -- H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (pgsql-8.3) -- H:\Programme\PostgreSQL\8.3\bin\pg_ctl.exe (PostgreSQL Global Development Group)
SRV - (GEST Service) -- H:\Programme\GIGABYTE\EnergySaver\GSvr.exe ()
SRV - (IDriverT) -- H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- H:\WINDOWS\system32\HPZipm12.exe (HP)


========== Driver Services (SafeList) ==========

DRV - (gdrv) -- H:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (PnkBstrK) -- H:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (sp_rsdrv2) -- H:\WINDOWS\system32\drivers\sp_rsdrv2.sys ()
DRV - (avgntmgr) -- H:\WINDOWS\SYSTEM32\DRIVERS\avgntmgr.sys (Avira GmbH)
DRV - (avipbb) -- H:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntdd) -- H:\WINDOWS\system32\drivers\avgntdd.sys (Avira GmbH)
DRV - (AFS2K) -- H:\WINDOWS\system32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (teamviewervpn) -- H:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (atksgt) -- H:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- H:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (nv) -- H:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- H:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- H:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (ssmdrv) -- H:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (HDAudBus) -- H:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (incdrm) -- H:\WINDOWS\system32\drivers\incdrm.sys (Ahead Software AG)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - H:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://mzee.com/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.2&q="

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: H:\Programme\Mozilla Firefox\components [2010.05.03 15:11:38 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2010.05.03 15:11:38 | 000,000,000 | ---D | M]

[2009.07.09 16:32:52 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Mozilla\Extensions
[2009.07.09 16:32:52 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2010.05.10 15:35:39 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Mozilla\Firefox\Profiles\k9obhk6z.default\extensions
[2009.02.09 15:14:32 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Mozilla\Firefox\Profiles\k9obhk6z.default\extensions\{6299ce12-1bbd-4e45-80a4-6d68de1737f6}
[2010.05.07 18:35:44 | 000,000,958 | ---- | M] () -- H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Mozilla\Firefox\Profiles\k9obhk6z.default\searchplugins\icqplugin.xml
[2010.05.10 15:35:39 | 000,000,000 | ---D | M] -- H:\Programme\Mozilla Firefox\extensions
[2010.05.03 15:11:36 | 000,001,392 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.05.03 15:11:36 | 000,002,344 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.05.03 15:11:36 | 000,006,805 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.05.03 15:11:36 | 000,001,178 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.05.03 15:11:36 | 000,000,801 | ---- | M] () -- H:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2001.08.18 12:00:00 | 000,000,820 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll File not found
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll File not found
O3 - HKLM\..\Toolbar: (&Radio) - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O4 - HKLM..\Run: [Alcmtr] H:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] H:\WINDOWS\alcwzrd.exe (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [GEST] File not found
O4 - HKLM..\Run: [HP Software Update] H:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] H:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP)
O4 - HKLM..\Run: [HPHmon05] H:\WINDOWS\system32\hphmon05.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HPHUPD05] H:\Programme\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe (Hewlett-Packard)
O4 - HKLM..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] H:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] H:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] H:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SpywareTerminator] H:\Programme\Spyware Terminator\SpywareTerminatorShield.exe (Crawler.com)
O4 - HKLM..\Run: [UnlockerAssistant] H:\Programme\Unlocker\UnlockerAssistant.exe ()
O4 - HKLM..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe ()
O4 - HKCU..\Run: [gotnewupdate000.exe] H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\8D22036BBA8E2BF28F14AA2D0898756A\gotnewupdate000.exe (MS)
O4 - HKCU..\Run: [ICQ] H:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] H:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [SpywareTerminatorUpdate] H:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - H:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - H:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - I:\Games\Partypoker\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - I:\Games\Partypoker\PartyPoker\RunApp.exe ()
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - H:\Programme\ICQLite\ICQLite.exe File not found
O9 - Extra Button: @shdoclc.dll,-866 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\Web\related.htm ()
O9 - Extra 'Tools' menuitem : @shdoclc.dll,-864 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\Web\related.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\PROGRA~1\SPYBOT~1\SDHelper.dll File not found
O15 - HKCU\..Trusted Domains: ([]msn in Arbeitsplatz)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O16 - DPF: DirectAnimation Java Classes file://H:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://H:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - H:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\vnd.ms.radio {3DA2AA3B-3D96-11D2-9BD2-204C4F4F5020} - H:\WINDOWS\system32\msdxm.ocx (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\sdra64.exe) - H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\sdra64.exe File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\Chiaho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\Chiaho\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.10 03:55:59 | 000,423,304 | R--- | M] (Electronic Arts) - G:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 08:21:09 | 000,000,000 | R--D | M] - G:\Autorun -- [ CDFS ]
O32 - AutoRun File - [2010.01.31 10:21:13 | 000,367,686 | R--- | M] () - G:\Autorun.ico -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 04:55:03 | 009,965,568 | R--- | M] () - G:\autorun.dat -- [ CDFS ]
O32 - AutoRun File - [2010.02.10 04:54:55 | 000,000,155 | R--- | M] () - G:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.10 15:48:31 | 000,570,880 | ---- | C] (OldTimer Tools) -- H:\Dokumente und Einstellungen\Chiaho\Desktop\OTL.exe
[2010.05.06 10:43:43 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.05.06 10:19:54 | 000,000,000 | ---D | C] -- H:\Programme\WinClamAVShield
[2010.05.06 10:17:38 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Spyware Terminator
[2010.05.06 10:17:37 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2010.05.06 10:17:36 | 000,000,000 | ---D | C] -- H:\Programme\Spyware Terminator
[2010.05.06 10:07:17 | 000,000,000 | ---D | C] -- H:\Programme\Spybot - Search & Destroy
[2010.05.06 10:07:17 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.05.06 02:31:30 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Smart-Ads-Solutions
[2010.05.06 02:23:10 | 000,000,000 | ---D | C] -- H:\Programme\Smart-Ads-Solutions
[2010.05.06 02:23:07 | 000,000,000 | ---D | C] -- H:\Programme\ezLife
[2010.05.06 02:22:47 | 000,000,000 | -HSD | C] -- H:\WINDOWS\System32\lowsec
[2010.05.06 02:22:46 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\8D22036BBA8E2BF28F14AA2D0898756A
[2010.04.30 12:37:48 | 000,075,096 | ---- | C] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avipbb.sys
[2010.04.30 12:37:48 | 000,045,400 | ---- | C] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avgntdd.sys
[2010.04.30 12:37:48 | 000,022,360 | ---- | C] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.04.30 12:37:48 | 000,021,248 | ---- | C] (AVIRA GmbH) -- H:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.04.30 12:37:48 | 000,000,000 | ---D | C] -- H:\Programme\Avira
[2010.04.30 12:37:48 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.04.30 12:17:06 | 000,000,000 | ---D | C] -- H:\Programme\ICQ7.1
[2010.04.30 12:10:46 | 000,000,000 | ---D | C] -- H:\Programme\ICQ6Toolbar
[2010.04.30 12:10:43 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.04.30 12:01:18 | 000,000,000 | ---D | C] -- H:\WINDOWS\System32\AGEIA
[2010.04.30 12:01:09 | 000,000,000 | ---D | C] -- H:\Config.Msi
[2010.04.30 12:00:02 | 000,000,000 | ---D | C] -- H:\BF BC2 Beta install
[2010.04.30 11:10:35 | 000,000,000 | ---D | C] -- H:\Programme\TeamSpeak 3 Client
[3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.05.10 15:51:03 | 000,823,808 | ---- | M] () -- H:\WINDOWS\System32\drivers\ikndxhx.sys
[2010.05.10 15:48:33 | 000,570,880 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\Chiaho\Desktop\OTL.exe
[2010.05.10 15:24:30 | 000,271,490 | ---- | M] () -- H:\WINDOWS\System32\NvApps.xml
[2010.05.10 15:24:27 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- H:\WINDOWS\gdrv.sys
[2010.05.10 15:24:26 | 000,002,206 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl
[2010.05.10 15:24:26 | 000,002,048 | --S- | M] () -- H:\WINDOWS\bootstat.dat
[2010.05.10 15:24:26 | 000,000,006 | -H-- | M] () -- H:\WINDOWS\tasks\SA.DAT
[2010.05.10 04:22:29 | 004,194,304 | ---- | M] () -- H:\Dokumente und Einstellungen\Chiaho\NTUSER.DAT
[2010.05.10 04:22:26 | 000,000,192 | -HS- | M] () -- H:\Dokumente und Einstellungen\Chiaho\ntuser.ini
[2010.05.10 00:24:00 | 000,000,336 | ---- | M] () -- H:\WINDOWS\tasks\HP Usg Daily.job
[2010.05.09 16:23:11 | 000,218,808 | ---- | M] () -- H:\WINDOWS\System32\PnkBstrB.xtr
[2010.05.09 16:06:30 | 000,137,256 | ---- | M] () -- H:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.05.06 10:18:02 | 000,000,769 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator.lnk
[2010.05.06 10:17:38 | 000,142,592 | ---- | M] () -- H:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2010.05.06 10:15:04 | 000,000,905 | ---- | M] () -- H:\Dokumente und Einstellungen\Chiaho\Desktop\Spybot - Search & Destroy.lnk
[2010.05.06 02:23:10 | 000,050,990 | ---- | M] () -- H:\WINDOWS\System32\bpmafwpocf.exe
[2010.04.30 13:38:27 | 000,138,056 | ---- | M] () -- H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\PnkBstrK.sys
[2010.04.30 13:38:06 | 002,434,856 | ---- | M] () -- H:\WINDOWS\System32\pbsvc_bc2.exe
[2010.04.30 13:37:17 | 000,001,476 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Battlefield Bad Company 2.lnk
[2010.04.30 12:45:36 | 000,022,360 | ---- | M] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.04.30 12:45:35 | 000,075,096 | ---- | M] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avipbb.sys
[2010.04.30 12:45:35 | 000,045,400 | ---- | M] (Avira GmbH) -- H:\WINDOWS\System32\drivers\avgntdd.sys
[2010.04.30 12:40:40 | 000,001,815 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\AntiVir PE Classic.lnk
[2010.04.30 12:29:46 | 000,000,809 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.04.30 12:18:05 | 000,001,451 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.1.lnk
[2010.04.30 12:07:12 | 000,938,224 | ---- | M] () -- H:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.30 12:07:12 | 000,405,118 | ---- | M] () -- H:\WINDOWS\System32\perfh007.dat
[2010.04.30 12:07:12 | 000,392,296 | ---- | M] () -- H:\WINDOWS\System32\perfh009.dat
[2010.04.30 12:07:12 | 000,070,580 | ---- | M] () -- H:\WINDOWS\System32\perfc007.dat
[2010.04.30 12:07:12 | 000,058,596 | ---- | M] () -- H:\WINDOWS\System32\perfc009.dat
[3 H:\WINDOWS\*.tmp files -> H:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.06 10:18:02 | 000,000,769 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Spyware Terminator.lnk
[2010.05.06 10:17:38 | 000,142,592 | ---- | C] () -- H:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2010.05.06 10:15:04 | 000,000,905 | ---- | C] () -- H:\Dokumente und Einstellungen\Chiaho\Desktop\Spybot - Search & Destroy.lnk
[2010.05.06 02:23:10 | 000,050,990 | ---- | C] () -- H:\WINDOWS\System32\bpmafwpocf.exe
[2010.05.06 02:23:02 | 000,823,808 | ---- | C] () -- H:\WINDOWS\System32\drivers\ikndxhx.sys
[2010.04.30 13:37:17 | 000,001,476 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Battlefield Bad Company 2.lnk
[2010.04.30 12:37:50 | 000,001,815 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\AntiVir PE Classic.lnk
[2010.04.30 12:29:46 | 000,000,809 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2010.04.30 12:18:05 | 000,001,451 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.1.lnk
[2010.01.18 17:51:10 | 000,000,086 | ---- | C] () -- H:\WINDOWS\NeroDigital.ini
[2009.07.12 17:03:53 | 000,271,360 | ---- | C] () -- H:\WINDOWS\System32\drivers\atksgt.sys
[2009.07.12 17:03:53 | 000,018,048 | ---- | C] () -- H:\WINDOWS\System32\drivers\lirsgt.sys
[2009.06.10 14:45:28 | 000,000,183 | ---- | C] () -- H:\WINDOWS\aimpr.ini
[2009.02.08 18:21:59 | 000,354,816 | ---- | C] () -- H:\WINDOWS\System32\psisdecd.dll
[2009.02.08 18:21:02 | 000,137,256 | ---- | C] () -- H:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.12.11 18:50:00 | 001,724,416 | ---- | C] () -- H:\WINDOWS\System32\nvwdmcpl.dll
[2008.12.11 18:50:00 | 001,503,232 | ---- | C] () -- H:\WINDOWS\System32\nview.dll
[2008.12.11 18:50:00 | 001,101,824 | ---- | C] () -- H:\WINDOWS\System32\nvwimg.dll
[2008.12.11 18:50:00 | 000,466,944 | ---- | C] () -- H:\WINDOWS\System32\nvshell.dll
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- H:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- H:\WINDOWS\System32\dtu100.dll.manifest
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- H:\WINDOWS\System32\dpl100.dll.manifest
[2008.11.06 18:33:02 | 000,012,288 | ---- | C] () -- H:\WINDOWS\System32\DivXWMPExtType.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.06.11 10:02:34 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelKorean.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelGerman.dll
[2008.06.11 10:02:32 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelFrench.dll
[2008.06.05 09:58:26 | 000,197,912 | ---- | C] () -- H:\WINDOWS\System32\physxcudart_20.dll
[2002.03.25 20:02:14 | 000,027,440 | ---- | C] () -- H:\WINDOWS\System32\drivers\secdrv.sys
< End of report >
und die andere Logfile:

OTL Extras logfile created on: 10.05.2010 15:49:55 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = H:\Dokumente und Einstellungen\Chiaho\Desktop
Windows XP Professional Edition Service Pack 1 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2800.1106)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme
C: Drive not present or media not loaded
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 5,40 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 75,13 Gb Total Space | 50,49 Gb Free Space | 67,20% Space Free | Partition Type: NTFS
Drive I: | 390,63 Gb Total Space | 311,67 Gb Free Space | 79,79% Space Free | Partition Type: NTFS

Computer Name: FLORIAN
Current User Name: Chiaho
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "H:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "H:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "H:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "H:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "H:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

========== Authorized Applications List ==========


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{149464D9-B06F-4505-9968-FD1206F67AD3}" = Call of Duty(R) - World at War(TM) 1.3 Patch
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}" = Call of Duty(R) - World at War(TM) 1.6 Patch
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
"{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}" = Call of Duty(R) - World at War(TM) 1.5 Patch
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{517B8FB2-26EE-43B0-AE1B-07408860AA69}" = DigitImg
"{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}" = Photosmart 140,240,7200,7600,7700,7900 Series
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{713AB069-D22F-4C15-89F0-0FEE92D9AD47}" = PS7600
"{71813834-C5F1-4B86-907A-54CEF83EB2E2}" = PSShortcuts
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7ED169D4-5053-4166-93DF-53B12AE6C539}" = Energy Saver Advance B8.0711.1
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A7E07C2B-2220-4415-87E3-784D5814BC93}" = NVIDIA PhysX v8.09.04
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{B96D2269-568B-4CBF-9332-12FAE8B158F7}" = Medieval CUE Splitter
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch
"{D35191B3-F340-4C11-A4E0-8B09477B4302}" = HP Speicher-Disc
"{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"{DDA2B32F-EB16-4C96-A130-4E4A4C1E6B12}" = HP Software Update
"{E237FA24-CFB3-431F-B356-DF8FB116DE4B}" = Call of Duty(R) - World at War(TM) 1.7 Patch
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility
"{EFE26D3B-2789-4068-A5BB-77E389FAEB98}" = PSUsage
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2835483-37F2-4123-B4FE-0E77D58447F2}" = Far Cry 2
"{F3630894-093B-4E39-8491-97E0046839CC}" = GameSpy Comrade
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"Betsson Poker_is1" = Betsson Poker
"bpmafwpocf" = Performance Solution Hotrevenue
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"ezLife" = ezLife browser enhancer
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Google Updater" = Google Updater
"ICQLite" = ICQ 5.1
"InstallShield_{149464D9-B06F-4505-9968-FD1206F67AD3}" = Call of Duty(R) - World at War(TM) 1.3 Patch
"InstallShield_{20962D9D-D7B9-4AEE-B72B-5C9A45A1B402}" = Call of Duty(R) - World at War(TM) 1.6 Patch
"InstallShield_{2BF0AE92-C3BC-4112-9066-1546342B1FAE}" = Call of Duty(R) - World at War(TM) 1.2 Patch
"InstallShield_{3521F7CF-9343-4C1F-AE5E-0D2A57A18D2B}" = Call of Duty(R) - World at War(TM) 1.5 Patch
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"InstallShield_{CC862A04-B2B0-4A79-ADD2-4B76D6CF4DCD}" = Call of Duty(R) - World at War(TM) 1.4 Patch
"InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"InstallShield_{E237FA24-CFB3-431F-B356-DF8FB116DE4B}" = Call of Duty(R) - World at War(TM) 1.7 Patch
"IsoBuster_is1" = IsoBuster 2.5.5
"LimeWire" = LimeWire 5.0.11
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)
"MRW!UninstallKey" = Ahead InCD EasyWrite Reader
"Nero - Burning Rom!UninstallKey" = Nero 6
"NeroVision!UninstallKey" = NeroVision Express 2
"NMPUninstallKey" = Nero Media Player
"NVIDIA Drivers" = NVIDIA Drivers
"PartyPoker" = PartyPoker
"PokerStars.net" = PokerStars.net
"PokerTracker3" = PokerTracker 3 (remove only)
"PunkBusterSvc" = PunkBuster Services
"RedQueenPoker" = RedQueenPoker
"Smart-Ads-Solutions" = SmartAds browser enhancer
"Spyware Terminator_is1" = Spyware Terminator
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 5" = TeamViewer 5
"Uninstall_is1" = Uninstall 1.0.0.1
"Unlocker" = Unlocker 1.8.7
"Warmonger" = Warmonger
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"UnityWebPlayer" = Unity Web Player
"uTorrent" = µTorrent
"Warcraft III" = Warcraft III: All Products

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 08.05.2010 22:13:14 | Computer Name = FLORIAN | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "H:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten
zusammengestellt werden, ein Problem aufgetreten.

Error - 08.05.2010 22:13:40 | Computer Name = FLORIAN | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "H:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten
zusammengestellt werden, ein Problem aufgetreten.

Error - 09.05.2010 05:40:55 | Computer Name = FLORIAN | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "H:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten
zusammengestellt werden, ein Problem aufgetreten.

Error - 09.05.2010 05:41:25 | Computer Name = FLORIAN | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "H:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten
zusammengestellt werden, ein Problem aufgetreten.

Error - 09.05.2010 05:41:51 | Computer Name = FLORIAN | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "H:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten
zusammengestellt werden, ein Problem aufgetreten.

Error - 09.05.2010 05:42:17 | Computer Name = FLORIAN | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "H:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten
zusammengestellt werden, ein Problem aufgetreten.

Error - 09.05.2010 05:42:43 | Computer Name = FLORIAN | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "H:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten
zusammengestellt werden, ein Problem aufgetreten.

Error - 09.05.2010 05:43:09 | Computer Name = FLORIAN | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "H:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten
zusammengestellt werden, ein Problem aufgetreten.

Error - 09.05.2010 06:04:58 | Computer Name = FLORIAN | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung gotnewupdate000.exe, Version 0.1.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 10.05.2010 09:25:03 | Computer Name = FLORIAN | Source = Perflib | ID = 1015
Description = Das Zeitlimit für die Zusammenstellung der Leistungsdaten "PerfProc"
in
der Bibliothek "H:\WINDOWS\system32\perfproc.dll" ist abgelaufen. Möglicherweise
ist mit dem erweiterbaren Leistungsindikator oder dem Dienst, mit dem die Daten
zusammengestellt werden, ein Problem aufgetreten.

[ System Events ]
Error - 30.04.2010 06:29:00 | Computer Name = FLORIAN | Source = SideBySide | ID = 16842784
Description = Abhängige Assemblierung "Microsoft.VC90.CRT" konnte nicht gefunden
werden. "Last Error": Die referenzierte Assemblierung ist nicht auf dem Computer
installiert.

Error - 30.04.2010 06:29:00 | Computer Name = FLORIAN | Source = SideBySide | ID = 16842811
Description = Resolve Partial Assembly ist für Microsoft.VC90.CRT fehlgeschlagen.
Referenzfehlermeldung:
Die referenzierte Assemblierung ist nicht auf dem Computer installiert. .

Error - 30.04.2010 06:29:00 | Computer Name = FLORIAN | Source = SideBySide | ID = 16842811
Description = Generate Activation Context ist für H:\DOKUME~1\Chiaho\LOKALE~1\Temp\RarSFX5\redist.dll
fehlgeschlagen. Referenzfehlermeldung: Der Vorgang wurde erfolgreich beendet. .

Error - 30.04.2010 06:39:20 | Computer Name = FLORIAN | Source = System Error | ID = 1003
Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter 80538105,
3. Parameter b58f4850, 4. Parameter 00000000.

Error - 30.04.2010 06:40:36 | Computer Name = FLORIAN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avgntmgr

Error - 05.05.2010 20:23:03 | Computer Name = FLORIAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Microsoft Kernel-Echounterdrückung" wurde aufgrund folgenden
Fehlers nicht gestartet: %%31


< End of report >


MFG

Alt 10.05.2010, 15:43   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Anti Malware Doctor auch bei mir zugeschlagen - Standard

Anti Malware Doctor auch bei mir zugeschlagen



Hallo und

Bitte nen Vollscan mit Malwarebytes machen (denk an das Update)
__________________

__________________

Alt 10.05.2010, 16:42   #3
chiaho90
 
Anti Malware Doctor auch bei mir zugeschlagen - Standard

Anti Malware Doctor auch bei mir zugeschlagen



Hab nun einen Vollscan gemacht.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4086

Windows 5.1.2600 Service Pack 1
Internet Explorer 6.0.2800.1106

10.05.2010 17:38:09
mbam-log-2010-05-10 (17-38-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|I:\|)
Durchsuchte Objekte: 181006
Laufzeit: 23 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 9
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 9
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\components\adproFfx.dll (Adware.SmartAds) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\{38061edc-40bb-4618-a8da-e56353347e6d} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{a9722a0d-365f-47d2-b70b-37d046316d99} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adhlpr.adhlpr (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adhlpr.adhlpr.1.0 (Adware.Adrotator) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gotnewupdate000.exe (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (H:\WINDOWS\system32\userinit.exe,H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\sdra64.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
H:\WINDOWS\system32\lowsec (Stolen.data) -> Quarantined and deleted successfully.
H:\Programme\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
H:\Programme\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.
H:\Programme\Smart-Ads-Solutions\SmartAds\1.5.5.0 (Adware.SmartAds) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.
H:\Programme\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
H:\Programme\ezLife\ezLife (Adware.EzLife) -> Quarantined and deleted successfully.
H:\Programme\ezLife\ezLife\1.5.5.0 (Adware.EzLife) -> Quarantined and deleted successfully.

Infizierte Dateien:
H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}\components\adproFfx.dll (Adware.SmartAds) -> Delete on reboot.
H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\8D22036BBA8E2BF28F14AA2D0898756A\gotnewupdate000.exe (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{1AD07DBA-7FE5-4508-A42C-67ED33B5E893}\RP369\A0190130.dll (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
H:\WINDOWS\system32\drivers\ikndxhx.sys (Rootkit.Agent) -> Delete on reboot.
I:\Games\RedQueenPoker\_SetupPoker_24d0e8.exe (Adware.Casino) -> Quarantined and deleted successfully.
H:\Programme\Smart-Ads-Solutions\SmartAds\1.5.5.0\uninstall.exe (Adware.SmartAds) -> Quarantined and deleted successfully.
H:\Programme\ezLife\ezLife\1.5.5.0\uninstall.exe (Adware.EzLife) -> Quarantined and deleted successfully.
H:\Dokumente und Einstellungen\Chiaho\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.


MFG
__________________

Antwort

Themen zu Anti Malware Doctor auch bei mir zugeschlagen
0x00000001, anti malware, anti malware doctor, antivir, askbar, assembly, avira, bho, call of duty, components, einstellungen, error, fehlercode 1, fehlercode 10, firefox, firefox.exe, flash player, format, google, helper, jucheck.exe, limewire, location, locker, malware, mozilla, mp3, object, oldtimer, otl.exe, plug-in, problem, realtek, registry, rundll, safer networking, sched.exe, searchplugins, security, server, server 2003, service pack 1, shell32.dll, software, spyware, spyware terminator, system error, teamspeak, world at war



Ähnliche Themen: Anti Malware Doctor auch bei mir zugeschlagen


  1. PC Tools Spyware Doctor oder MalwareBytes Anti-Malware Vollversion?
    Diskussionsforum - 29.02.2012 (2)
  2. Anti Malware Doctor endgültig entfernen
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (68)
  3. Problem nach Anti-Malware Doctor: MEM:Rootkit.Win32.TDSS.fa
    Plagegeister aller Art und deren Bekämpfung - 25.12.2010 (1)
  4. Antimalware Doctor nach Malwarebytes Anti Malware Durchlauf noch da
    Log-Analyse und Auswertung - 03.10.2010 (1)
  5. Antimalware Doctor. Nach Anti-Malware Rechner weiterhin infiziert
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (1)
  6. Malwarebytes Anti-Malware-Doctor entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.09.2010 (10)
  7. Anti-Malware Doctor entfernt, unklar ob das System clean ist
    Log-Analyse und Auswertung - 30.08.2010 (22)
  8. Infektion mit Anti Malware Doctor
    Log-Analyse und Auswertung - 05.08.2010 (1)
  9. Anti Malware Doctor & Win32.Backdoor.Papras/A eingefangen / Systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 01.08.2010 (16)
  10. Anti Malware Doctor Problem
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (36)
  11. Anti Malware Doctor erfolgreich entfernt?
    Log-Analyse und Auswertung - 18.06.2010 (30)
  12. Rundll Fehler nach entfernen von Anti Malware Doctor
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (3)
  13. Rundll Fehler Anti Malware Doctor
    Plagegeister aller Art und deren Bekämpfung - 13.06.2010 (1)
  14. Problem: Anti Malware Doctor lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (3)
  15. Anti Malware Doctor lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 03.06.2010 (10)
  16. Anti Malware Doctor lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (5)
  17. Anti Malware Doctor - komplett entfernt?
    Log-Analyse und Auswertung - 05.05.2010 (2)

Zum Thema Anti Malware Doctor auch bei mir zugeschlagen - Hallo, wie bei einigen anderen auch habe ich nun auch den lästigen Anti Malware Doctor auf dem Rechner Hier schonmal die logfiles von OTL ( falls es was bringt). Habe - Anti Malware Doctor auch bei mir zugeschlagen...
Archiv
Du betrachtest: Anti Malware Doctor auch bei mir zugeschlagen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.