TR/Crypt.XPACK.Gen auf meinem PC

Hebrock · 08.06.2010, 17:20

Hallo zusammen,
Ich habe mir scheinbar den Trojaner TR/Crypt.XPACK.Gen gleich mehrmals eingefangen. Laut Antivir (Version: Avira Antivir, Version: 10.00.12.28) liegen alle im Ordner C:\Windows\Temp\_avast4_ .
Ich hoffe ich kann das Ding noch löschen, ich bin ehrlich gesagt nicht so scharf darauf mein System neu aufzusetzten. Ich hoffe ihr könnt mir helfen.
Ich habe Windows Vista in der 32-Bit Version und eine zweite Partition mit XP laut Antivir beschränkt sich der Virus auf meine Vistapartition. Besteht die Gefahr eines "Überspringens"?

Ich habe bei euch gesehen, dass hier jemand schon mal ein änliches Problem hatte. Deshalb habe ich folgende Programme ausgeführt und diese Ergebnisse erhalten:

HijackThis:

HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:49, on 08.06.2010
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.17037)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\RtHDVCpl.exe
C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe
C:\Program Files\avmwlanstick\FRITZWLANMini.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Napster\napster.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Florian\Desktop\HijackThis.exe

O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: ProtexisLicensing - Unknown owner - c:\Windows\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 2951 bytes

--- --- ---

=====================================================

Malwarebytes' Anti-Malware:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4174

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

07.06.2010 13:17:16
mbam-log-2010-06-07 (13-17-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 283136
Laufzeit: 3 Stunde(n), 13 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

==================================================

Und dann habe ich noch F-Secure durchlaufen lassen:

Scanbericht
Montag, Juni 7, 2010 18:32:01 - 18:42:45

Name des Computers: XXXXXXXXXXXXXXXXXX
Scantyp: Quick-Scan
Ziel: System
7 Malware gefunden
TrackingCookie.Atdmt (Spyware)

* System (Desinfiziert)

TrackingCookie.Doubleclick (Spyware)

* System (Desinfiziert)

TrackingCookie.Zanox (Spyware)

* System (Desinfiziert)

TrackingCookie.Webtrends (Spyware)

* System (Desinfiziert)

TrackingCookie.Mediaplex (Spyware)

* System (Desinfiziert)

TrackingCookie.Atwola (Spyware)

* System (Desinfiziert)

TrackingCookie.Yieldmanager (Spyware)

* System (Desinfiziert)

Statistik
Gescannt:

* Dateien: 4572
* System: 4572
* Nicht gescannt: 0

Aktionen:

* Desinfiziert: 7
* Umbenannt: 0
* Gelöscht: 0
* Nicht bereinigt: 0
* Übermittelt: 0

Optionen
Scan-Engines:

==================================================

dann habe ich hier noch einen bericht von Antivir nach einer vollständigen Systemüberprüfung:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 7. Juni 2010 10:04

Es wird nach 2150131 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (plain) [6.0.6000]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:56:07
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 18:56:07
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 18:56:08
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 18:56:08
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 18:56:08
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 18:56:09
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 18:56:09
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 18:56:09
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 18:56:09
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 18:56:12
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 18:56:16
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 18:56:18
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 18:56:20
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 16:09:17
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 16:09:18
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 16:09:21
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 16:09:23
VBASE022.VDF : 7.10.7.75 404992 Bytes 10.05.2010 09:35:33
VBASE023.VDF : 7.10.7.100 125440 Bytes 13.05.2010 09:35:34
VBASE024.VDF : 7.10.7.119 177664 Bytes 17.05.2010 09:35:35
VBASE025.VDF : 7.10.7.139 129024 Bytes 19.05.2010 09:35:36
VBASE026.VDF : 7.10.7.157 145920 Bytes 21.05.2010 09:35:36
VBASE027.VDF : 7.10.7.158 2048 Bytes 21.05.2010 09:35:36
VBASE028.VDF : 7.10.7.159 2048 Bytes 21.05.2010 09:35:37
VBASE029.VDF : 7.10.7.160 2048 Bytes 21.05.2010 09:35:37
VBASE030.VDF : 7.10.7.161 2048 Bytes 21.05.2010 09:35:37
VBASE031.VDF : 7.10.7.162 40960 Bytes 23.05.2010 09:35:37
Engineversion : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 27.04.2010 18:57:30
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 24.05.2010 09:35:42
AESCN.DLL : 8.1.6.1 127347 Bytes 24.05.2010 09:35:40
AESBX.DLL : 8.1.3.1 254324 Bytes 27.04.2010 18:57:32
AERDL.DLL : 8.1.4.6 541043 Bytes 27.04.2010 18:57:26
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 11:34:51
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 24.05.2010 09:35:40
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 06.05.2010 16:09:49
AEHELP.DLL : 8.1.11.3 242039 Bytes 01.04.2010 15:05:25
AEGEN.DLL : 8.1.3.9 377203 Bytes 24.05.2010 09:35:39
AEEMU.DLL : 8.1.2.0 393588 Bytes 27.04.2010 18:56:35
AECORE.DLL : 8.1.15.3 192886 Bytes 24.05.2010 09:35:38
AEBB.DLL : 8.1.1.0 53618 Bytes 27.04.2010 18:56:33
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 7. Juni 2010 10:04

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-3334400798-578390370-4096129659-1000\Software\SecuROM\License information\datasecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_USERS\S-1-5-21-3334400798-578390370-4096129659-1000\Software\SecuROM\License information\rkeysecu
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'TrustedInstaller.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'lpksetup.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'lpremove.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'FirewallControlPanel.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '195' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVKProxy.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'TestHandler.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'napster.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTrayApp.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'swdsvc.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svcntaux.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVKTray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVKWCtl.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVKService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '183' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1334' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SYSTEM>
C:\Windows\Temp\_avast4_\unp111244501.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Windows\Temp\_avast4_\unp117339966.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Windows\Temp\_avast4_\unp13260045.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Windows\Temp\_avast4_\unp15290752.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Windows\Temp\_avast4_\unp154851765.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Windows\Temp\_avast4_\unp205936753.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Windows\Temp\_avast4_\unp225161414.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Windows\Temp\_avast4_\unp23954032.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Windows\Temp\_avast4_\unp241801226.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Windows\Temp\_avast4_\unp265340542.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Windows\Temp\_avast4_\unp32286420.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Windows\Temp\_avast4_\unp69590815.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Windows\Temp\_avast4_\unp88549417.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
C:\Windows\Temp\_avast4_\unp89543653.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'D:\' <DATA>
D:\Programme\Bethesda Softworks\Oblivion\Data\Mod Entpacker\Dragon_Captions_CUO_ResourcePack_V.1.5.4b_DV-kompl.7z
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!

Beginne mit der Desinfektion:
C:\Windows\Temp\_avast4_\unp89543653.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\Temp\_avast4_\unp88549417.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\Temp\_avast4_\unp69590815.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\Temp\_avast4_\unp32286420.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\Temp\_avast4_\unp265340542.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\Temp\_avast4_\unp241801226.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\Temp\_avast4_\unp23954032.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\Temp\_avast4_\unp225161414.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\Temp\_avast4_\unp205936753.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\Temp\_avast4_\unp154851765.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\Temp\_avast4_\unp15290752.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\Temp\_avast4_\unp13260045.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\Temp\_avast4_\unp117339966.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.
C:\Windows\Temp\_avast4_\unp111244501.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde gelöscht.

Ende des Suchlaufs: Montag, 7. Juni 2010 19:09
Benötigte Zeit: 5:16:52 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

42919 Verzeichnisse wurden überprüft
1241082 Dateien wurden geprüft
14 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
14 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1241068 Dateien ohne Befall
6404 Archive wurden durchsucht
1 Warnungen
14 Hinweise
517223 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden

=================================================

So ich glaube da wars. Ich habe da noch diesen CCleaner ausgeführt, der auf eurer Seite empfohlen wird. Der hat da jede Menge gelöscht, auch in dem entsprechenden Verzeichnis, aber ich denke mal, das der Trojaner immer noch da ist.
Ich hoffe ihr habt alles was ihr braucht, ansonsten einfach nachfragen.

Gruß Hebrock

Larusso · 08.06.2010, 19:37

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Temp File Cleaner

Downloade Dir bitte TFC ( von Oldtimer ) und speichere die Datei auf dem Desktop.
Schließe nun alle offenen Programme und trenne Dich von dem Internet.
Doppelklick auf die TFC.exe
Sollte TFC nicht alle Dateien löschen können wird es einen Neustart verlangen. Dies bitte zulassen.

Schritt 2

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

Schritt 3

Bitte

alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.

Gmer scannen lassen

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
Gmer ist geeignet für => NT/W2K/XP/VISTA.
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Sollte sich ein Fenster mit folgender Warnung öffnen:
WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system ?
Unbedingt auf "No" klicken.
Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
Wenn der Scan fertig ist klicke auf "Save" und speichere das Log als "Gmer.txt" auf dem Desktop, Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Bitte poste in Deiner nächsten Antwort
OTL.txt
Extras.txt
Gmer.txt

Hebrock · 08.06.2010, 23:28

Ok, ich habe alle Schritte durchgeführt.

Hier sind die Berichte:

1. OLT

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 08.06.2010 22:57:53 - Run 1
OTL by OldTimer - Version 3.2.5.3     Folder = C:\Users\XXXXX\Desktop
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.17037)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 55,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 216,41 Gb Total Space | 51,43 Gb Free Space | 23,77% Space Free | Partition Type: NTFS
Drive D: | 107,22 Gb Total Space | 9,61 Gb Free Space | 8,96% Space Free | Partition Type: NTFS
Drive E: | 4,11 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: XXXXXXXXXXXXXXX
Current User Name: XXXXXXXXXXXXXXXX
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.06.08 22:46:25 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Users\XXXXXXX\Desktop\OTL.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2010.02.01 22:51:56 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin
PRC - [2010.02.01 22:51:52 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.01.03 17:07:48 | 000,246,520 | ---- | M] () -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.12.19 12:36:53 | 000,030,192 | ---- | M] (Google) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
PRC - [2009.06.03 19:24:08 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008.12.19 00:30:20 | 000,323,216 | ---- | M] (Napster) -- C:\Program Files\Napster\napster.exe
PRC - [2008.01.11 22:16:38 | 000,039,792 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
PRC - [2007.12.25 00:04:31 | 000,185,632 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
PRC - [2007.12.24 23:57:11 | 000,068,856 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2007.11.07 01:12:25 | 001,006,264 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe
PRC - [2007.10.02 17:27:12 | 001,415,496 | ---- | M] (PC Tools) -- C:\Program Files\Spyware Doctor\swdsvc.exe
PRC - [2007.10.02 17:27:06 | 000,742,216 | ---- | M] (PC Tools) -- C:\Program Files\Spyware Doctor\svcntaux.exe
PRC - [2007.10.02 17:27:04 | 001,065,288 | ---- | M] (PC Tools) -- C:\Program Files\Spyware Doctor\SDTrayApp.exe
PRC - [2007.10.01 11:53:50 | 004,702,208 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2007.05.03 10:04:00 | 000,649,040 | ---- | M] (G DATA Software AG) -- C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
PRC - [2007.04.02 14:49:06 | 001,042,256 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe
PRC - [2007.04.02 14:20:22 | 000,407,376 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKService.exe
PRC - [2007.04.02 13:09:00 | 001,103,696 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKWCtl.exe
PRC - [2007.02.02 18:26:44 | 000,283,136 | ---- | M] (AVM Berlin) -- C:\Program Files\avmwlanstick\FRITZWLANMini.exe
PRC - [2006.12.08 11:52:04 | 000,204,800 | ---- | M] (Fujitsu Siemens Computers) -- C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe
PRC - [2006.11.02 21:40:12 | 000,174,656 | ---- | M] () -- C:\Windows\System32\PSIService.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.06.08 22:46:25 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Users\XXXXXXXXX\Desktop\OTL.exe
MOD - [2007.11.07 02:01:47 | 001,648,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.20656_none_463680b8218be5a3\comctl32.dll
MOD - [2007.10.02 17:27:58 | 000,143,176 | ---- | M] (PC Tools) -- C:\Program Files\Spyware Doctor\smumhook.dll
MOD - [2006.11.02 11:44:49 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.01.03 17:07:48 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.12.19 12:36:53 | 000,030,192 | ---- | M] (Google) [On_Demand | Stopped] -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe -- (GoogleDesktopManager-110309-193829)
SRV - [2007.11.07 01:12:25 | 000,265,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2007.10.02 17:27:12 | 001,415,496 | ---- | M] (PC Tools) [Auto | Running] -- C:\Program Files\Spyware Doctor\swdsvc.exe -- (sdCoreService)
SRV - [2007.10.02 17:27:06 | 000,742,216 | ---- | M] (PC Tools) [Auto | Running] -- C:\Program Files\Spyware Doctor\svcntaux.exe -- (sdAuxService)
SRV - [2007.05.03 10:04:00 | 000,649,040 | ---- | M] (G DATA Software AG) [Auto | Running] -- C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe -- (AVKProxy)
SRV - [2007.04.02 14:20:22 | 000,407,376 | ---- | M] (G DATA Software AG) [Auto | Running] -- C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKService.exe -- (AVKService)
SRV - [2007.04.02 13:09:00 | 001,103,696 | ---- | M] (G DATA Software AG) [Auto | Running] -- C:\Programme\G DATA AntiVirenKit 2007 Trial\AVK\AVKWCtl.exe -- (AVKWCtl)
SRV - [2006.12.08 11:52:04 | 000,204,800 | ---- | M] (Fujitsu Siemens Computers) [Auto | Running] -- C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe -- (TestHandler)
SRV - [2006.11.02 21:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- C:\Windows\System32\PSIService.exe -- (ProtexisLicensing)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.08.21 06:54:08 | 003,928,576 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2007.11.07 03:45:50 | 000,039,120 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor)
DRV - [2007.11.07 03:45:42 | 000,047,312 | ---- | M] (G DATA Software AG) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\MiniIcpt.sys -- (GDMnIcpt)
DRV - [2007.11.07 03:45:42 | 000,032,464 | ---- | M] (G DATA Software AG) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\HookCentre.sys -- (HookCentre)
DRV - [2007.10.04 18:10:58 | 000,079,688 | ---- | M] (PCTools Research Pty Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\iksyssec.sys -- (IKSysSec)
DRV - [2007.10.04 18:10:54 | 000,062,280 | ---- | M] (PCTools Research Pty Ltd.) [Kernel | System | Running] -- C:\Windows\System32\drivers\iksysflt.sys -- (IKSysFlt)
DRV - [2007.10.04 18:10:52 | 000,041,288 | ---- | M] (PCTools Research Pty Ltd.) [File_System | Boot | Running] -- C:\Windows\system32\drivers\ikfilesec.sys -- (IKFileSec)
DRV - [2007.10.02 16:30:06 | 001,967,576 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTKVHDA.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.09.17 23:17:36 | 000,098,816 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2007.09.12 17:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\DslTestSp5.sys -- (dsltestSp5)
DRV - [2007.07.12 16:35:02 | 000,305,176 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iastor.sys -- (iaStor)
DRV - [2007.07.02 17:37:10 | 000,131,616 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvrd32.sys -- (nvrd32)
DRV - [2007.07.02 17:37:08 | 000,110,112 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvstor32.sys -- (nvstor32)
DRV - [2007.06.13 23:47:12 | 000,048,256 | ---- | M] (JMicron Technology Corp.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\jraid.sys -- (JRAID)
DRV - [2007.06.01 17:46:00 | 007,479,008 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2007.01.26 02:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2007.01.26 02:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\avmeject.sys -- (avmeject)
DRV - [2006.11.02 11:51:45 | 000,900,712 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql2300.sys -- (ql2300)
DRV - [2006.11.02 11:51:38 | 000,420,968 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adp94xx.sys -- (adp94xx)
DRV - [2006.11.02 11:51:34 | 000,316,520 | ---- | M] (Emulex) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\elxstor.sys -- (elxstor)
DRV - [2006.11.02 11:51:32 | 000,297,576 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpahci.sys -- (adpahci)
DRV - [2006.11.02 11:51:25 | 000,235,112 | ---- | M] (ULi Electronics Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\uliahci.sys -- (uliahci)
DRV - [2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iastorv.sys -- (iaStorV)
DRV - [2006.11.02 11:51:00 | 000,147,048 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu320.sys -- (adpu320)
DRV - [2006.11.02 11:50:45 | 000,115,816 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata2.sys -- (ulsata2)
DRV - [2006.11.02 11:50:41 | 000,112,232 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\vsmraid.sys -- (vsmraid)
DRV - [2006.11.02 11:50:35 | 000,106,088 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql40xx.sys -- (ql40xx)
DRV - [2006.11.02 11:50:35 | 000,098,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata.sys -- (UlSata)
DRV - [2006.11.02 11:50:35 | 000,098,408 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu160m.sys -- (adpu160m)
DRV - [2006.11.02 11:50:24 | 000,088,680 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\nvraid.sys -- (nvraid)
DRV - [2006.11.02 11:50:19 | 000,045,160 | ---- | M] (IBM Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nfrd960.sys -- (nfrd960)
DRV - [2006.11.02 11:50:17 | 000,041,576 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iirsp.sys -- (iirsp)
DRV - [2006.11.02 11:50:16 | 000,071,784 | ---- | M] (Silicon Integrated Systems) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid4.sys -- (SiSRaid4)
DRV - [2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvstor.sys -- (nvstor)
DRV - [2006.11.02 11:50:11 | 000,071,272 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\djsvs.sys -- (aic78xx)
DRV - [2006.11.02 11:50:10 | 000,067,688 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arcsas.sys -- (arcsas)
DRV - [2006.11.02 11:50:10 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_scsi.sys -- (LSI_SCSI)
DRV - [2006.11.02 11:50:10 | 000,038,504 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid2.sys -- (SiSRaid2)
DRV - [2006.11.02 11:50:10 | 000,037,480 | ---- | M] (Hewlett-Packard Company) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\hpcisss.sys -- (HpCISSs)
DRV - [2006.11.02 11:50:09 | 000,067,688 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arc.sys -- (arc)
DRV - [2006.11.02 11:50:09 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteraid.sys -- (iteraid)
DRV - [2006.11.02 11:50:07 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteatapi.sys -- (iteatapi)
DRV - [2006.11.02 11:50:05 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_sas.sys -- (LSI_SAS)
DRV - [2006.11.02 11:50:05 | 000,035,944 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\symc8xx.sys -- (Symc8xx)
DRV - [2006.11.02 11:50:04 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_fc.sys -- (LSI_FC)
DRV - [2006.11.02 11:50:03 | 000,034,920 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_u3.sys -- (Sym_u3)
DRV - [2006.11.02 11:49:59 | 000,033,384 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\mraid35x.sys -- (Mraid35x)
DRV - [2006.11.02 11:49:56 | 000,031,848 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_hi.sys -- (Sym_hi)
DRV - [2006.11.02 11:49:53 | 000,028,776 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasas.sys -- (megasas)
DRV - [2006.11.02 11:49:30 | 000,017,512 | ---- | M] (VIA Technologies, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\viaide.sys -- (viaide)
DRV - [2006.11.02 11:49:28 | 000,016,488 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\cmdide.sys -- (cmdide)
DRV - [2006.11.02 11:49:20 | 000,014,952 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\aliide.sys -- (aliide)
DRV - [2006.11.02 10:25:24 | 000,071,808 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)
DRV - [2006.11.02 10:24:47 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brusbser.sys -- (BrUsbSer)
DRV - [2006.11.02 10:24:46 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltup.sys -- (BrFiltUp)
DRV - [2006.11.02 10:24:45 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltlo.sys -- (BrFiltLo)
DRV - [2006.11.02 10:24:44 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserwdm.sys -- (BrSerWdm)
DRV - [2006.11.02 10:24:44 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brusbmdm.sys -- (BrUsbMdm)
DRV - [2006.11.02 09:36:50 | 000,020,608 | ---- | M] (N-trig Innovative Technologies) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ntrigdigi.sys -- (ntrigdigi)
DRV - [2006.11.02 09:30:54 | 000,117,760 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60) Intel(R)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.4.4.118
FF - prefs.js..extensions.enabledItems: {F8A55C97-3DB6-4961-A81D-0DE0080E53CB}:0.9.2
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=TRL&o=101823&locale=en_US&apn_uid=5503D0DC-54E4-4CBB-932D-23934E920669&apn_ptnrs=T1&apn_sauid=88FB3389-8F90-4F30-8270-17C005E595C7&apn_dtid=&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.05.31 23:50:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.05.06 09:06:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.05.06 09:06:10 | 000,000,000 | ---D | M]
 
[2009.07.23 14:55:50 | 000,000,000 | ---D | M] -- C:\Users\XXXXXXXX\AppData\Roaming\mozilla\Extensions
[2010.06.08 15:21:22 | 000,000,000 | ---D | M] -- C:\Users\XXXXXXXX\AppData\Roaming\mozilla\Firefox\Profiles\2heb25pj.default\extensions
[2010.04.26 18:02:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\XXXXX\AppData\Roaming\mozilla\Firefox\Profiles\2heb25pj.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.03 17:47:06 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\XXXXXXXX\AppData\Roaming\mozilla\Firefox\Profiles\2heb25pj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.04.26 18:50:02 | 000,000,000 | ---D | M] (Download Manager Tweak) -- C:\Users\XXXXXXXXX\AppData\Roaming\mozilla\Firefox\Profiles\2heb25pj.default\extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}
[2010.06.04 13:05:14 | 000,000,000 | ---D | M] -- C:\Users\XXXXX\AppData\Roaming\mozilla\Firefox\Profiles\2heb25pj.default\extensions\toolbar@ask.com
[2010.06.08 17:49:15 | 000,002,556 | ---- | M] () -- C:\Users\XXXX\AppData\Roaming\Mozilla\FireFox\Profiles\2heb25pj.default\searchplugins\askcom.xml
[2010.06.04 14:04:59 | 000,000,950 | ---- | M] () -- C:\Users\XXXXX\AppData\Roaming\Mozilla\FireFox\Profiles\2heb25pj.default\searchplugins\icqplugin-1.xml
[2010.06.02 16:46:53 | 000,000,944 | ---- | M] () -- C:\Users\XXXXXXX\AppData\Roaming\Mozilla\FireFox\Profiles\2heb25pj.default\searchplugins\icqplugin.xml
[2010.04.26 18:10:37 | 000,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
[2010.04.26 18:09:10 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.04.15 09:56:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2007.12.24 23:59:45 | 000,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\google-cjk@partners.mozilla.com
[2010.04.15 09:56:34 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2008.12.19 00:30:20 | 000,106,128 | ---- | M] ( ) -- C:\Program Files\mozilla firefox\plugins\npstrlnk.dll
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVKTray] C:\Programme\G DATA AntiVirenKit 2007 Trial\AVKTray\AVKTray.exe (G DATA Software AG)
O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe (Napster)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [QuickFinder Scheduler] c:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE (Corel Corporation)
O4 - HKLM..\Run: [recinfo175] c:\RecInfo\RecInfo.exe ()
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe (PC Tools)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Users\XXXXXXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O8 - Extra context menu item: Öffnen mit WordPerfect - c:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta ()
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL) - C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL (Google)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\XXXXXX\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2005.11.21 19:26:21 | 000,000,057 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{15b3fa70-b25b-11dc-811c-0019214a694c}\Shell - "" = AutoRun
O33 - MountPoints2\{15b3fa70-b25b-11dc-811c-0019214a694c}\Shell\AutoRun\command - "" = K:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias [2006.11.02 13:18:47 | 000,000,000 | ---D | M]
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: Wmi - C:\Windows\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.06.08 22:48:24 | 000,000,000 | ---D | C] -- C:\Users\XXXXXXX\Desktop\Schritt 3
[2010.06.08 22:46:36 | 000,571,904 | ---- | C] (OldTimer Tools) -- C:\Users\XXXXX\Desktop\OTL.exe
[2010.06.08 21:07:22 | 000,444,416 | ---- | C] (OldTimer Tools) -- C:\Users\XXXXXXX\Desktop\TFC.exe
[2010.06.08 17:56:55 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2010.06.08 17:55:41 | 003,387,040 | ---- | C] (Piriform Ltd) -- C:\Users\XXXXXX\Desktop\ccsetup232.exe
[2010.06.08 17:42:41 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Users\XXXXXXXXX\Desktop\HijackThis.exe
[2010.06.07 18:31:21 | 000,000,000 | ---D | C] -- C:\ProgramData\F-Secure
[2010.06.07 14:14:04 | 000,000,000 | ---D | C] -- C:\Users\XXXXXXX\Desktop\Roaming\Avira
[2010.06.07 10:01:59 | 000,000,000 | ---D | C] -- C:\Users\XXXXXX\AppData\Roaming\Malwarebytes
[2010.06.07 10:01:29 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.06.07 10:01:27 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.06.07 10:01:27 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010.06.07 10:01:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.06.03 15:01:24 | 000,000,000 | ---D | C] -- C:\Program Files\CD to MP3 Freeware
[2010.06.03 14:27:33 | 000,000,000 | ---D | C] -- C:\Users\XXXXX\Documents\audacity_temp
[2010.06.02 21:02:03 | 000,000,000 | ---D | C] -- C:\ProgramData\T-Online
[2010.06.02 21:01:56 | 000,026,816 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\Windows\System32\drivers\DslTestSp5.sys
[2010.06.02 21:01:56 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\T-Com
[2010.06.02 21:01:13 | 000,016,448 | ---- | C] (T-Systems Enterprise Services GmbH) -- C:\Windows\System32\drivers\dslmnlwf.sys
[2010.05.28 20:42:13 | 000,737,280 | ---- | C] (Indigo Rose Corporation) -- C:\Windows\iun6002.exe
[2010.05.28 20:15:48 | 000,000,000 | ---D | C] -- C:\Program Files\EA GAMES
[2010.05.22 17:24:48 | 000,000,000 | ---D | C] -- C:\Users\XXXX\AppData\Roaming\gtk-2.0
[2010.05.22 17:23:31 | 000,000,000 | ---D | C] -- C:\Users\XXXX\.thumbnails
[2010.05.22 17:22:16 | 000,000,000 | ---D | C] -- C:\Users\XXXX\.gimp-2.6
[2010.05.22 17:22:15 | 000,000,000 | ---D | C] -- C:\Users\XXXXX\Documents\gegl-0.0
[2010.05.22 15:55:29 | 000,000,000 | ---D | C] -- C:\Program Files\GIMP-2.0
[2010.05.21 15:05:23 | 000,000,000 | ---D | C] -- C:\Windows\System32\DRVSTORE
[2010.05.21 15:05:20 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys
[2010.05.21 14:49:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2010.05.19 08:04:38 | 000,000,000 | ---D | C] -- C:\Program Files\LucasArts
[2010.05.19 08:04:20 | 000,000,000 | --SD | C] -- C:\Program Files\Xfire
[2010.05.19 08:04:20 | 000,000,000 | ---D | C] -- C:\Users\XXXXX\AppData\Roaming\Xfire
[2010.05.11 15:38:26 | 000,000,000 | ---D | C] -- C:\Program Files\WeGame
[2010.05.10 19:57:41 | 000,000,000 | ---D | C] -- C:\Program Files\Bethesda Softworks
[2010.05.10 19:53:39 | 000,000,000 | ---D | C] -- C:\Users\XXXXX\AppData\Local\Oblivion
[2010.05.02 18:44:02 | 000,000,000 | ---D | C] -- C:\skin
[2010.05.02 18:43:02 | 000,000,000 | ---D | C] -- C:\Users\XXXXX\AppData\Roaming\OpenOffice.org
[2010.05.02 18:42:03 | 000,000,000 | ---D | C] -- C:\Users\XXXXXX\Documents\Corel User Files
[2010.05.02 18:41:49 | 000,000,000 | ---D | C] -- C:\Users\XXXXX\AppData\Roaming\Corel
[2010.05.02 18:36:51 | 000,000,000 | ---D | C] -- C:\Program Files\OpenOffice.org 3
[2010.05.01 17:57:26 | 000,000,000 | ---D | C] -- C:\Users\XXXXX\Desktop\zsneswv1.36
[2010.05.01 17:56:58 | 000,000,000 | ---D | C] -- C:\Users\XXXXX\Desktop\Asterix & Obelix
[2010.05.01 17:56:18 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2010.04.27 20:53:54 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2010.04.27 20:53:47 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2010.04.27 20:53:46 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2010.04.27 20:53:46 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntdd.sys
[2010.04.27 20:53:46 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntmgr.sys
[2010.04.27 20:53:43 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2010.04.27 18:28:09 | 000,000,000 | ---D | C] -- C:\Program Files\Ask.com
[2010.04.27 18:26:34 | 000,000,000 | ---D | C] -- C:\Users\XXXXX\AppData\Roaming\Trillian
[2010.04.27 18:26:04 | 000,000,000 | ---D | C] -- C:\Program Files\Trillian
[2010.04.26 18:09:11 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ6Toolbar
[2010.04.26 18:08:49 | 000,000,000 | ---D | C] -- C:\ProgramData\ICQ
[2010.04.26 18:07:54 | 000,000,000 | ---D | C] -- C:\Users\XXXXX\AppData\Roaming\ICQ
[2010.04.26 18:07:05 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ6.5
[2010.04.15 09:57:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2010.04.15 09:57:46 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2010.04.15 09:56:29 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2010.04.10 19:11:58 | 000,000,000 | ---D | C] -- C:\Users\XXXX\AppData\Roaming\Leadertech
[2010.04.10 18:44:35 | 000,000,000 | ---D | C] -- C:\Program Files\EA Sports
[2010.04.02 11:17:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Real
[2010.04.01 11:36:58 | 000,000,000 | ---D | C] -- C:\Users\XXXXXX\AppData\Roaming\Ubisoft
[2010.04.01 11:34:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Ubisoft
[2010.03.25 22:45:59 | 000,000,000 | ---D | C] -- C:\Users\XXXXXXX\Documents\Ankh - Battle of the Gods
[2010.03.17 15:41:32 | 000,000,000 | ---D | C] -- C:\Filme
 
========== Files - Modified Within 90 Days ==========
 
[2010.06.08 22:58:05 | 002,621,440 | -HS- | M] () -- C:\Users\XXXXX\NTUSER.DAT
[2010.06.08 22:56:15 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2010.06.08 22:53:27 | 000,003,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.06.08 22:53:26 | 000,003,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.06.08 22:53:26 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.08 22:53:25 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.06.08 22:53:18 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.06.08 22:53:16 | 2146,754,560 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.08 22:46:25 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Users\XXXXXX\Desktop\OTL.exe
[2010.06.08 22:18:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.08 21:49:57 | 003,730,328 | -H-- | M] () -- C:\Users\XXXXX\AppData\Local\IconCache.db
[2010.06.08 21:07:11 | 000,444,416 | ---- | M] (OldTimer Tools) -- C:\Users\XXXXX\Desktop\TFC.exe
[2010.06.08 19:47:20 | 000,109,362 | ---- | M] () -- C:\Users\XXXXXX\.recently-used.xbel
[2010.06.08 17:56:57 | 000,001,676 | ---- | M] () -- C:\Users\XXXXXX\Desktop\CCleaner.lnk
[2010.06.07 15:05:58 | 001,461,736 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.06.07 15:05:58 | 000,641,106 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.06.07 15:05:58 | 000,609,944 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.06.07 15:05:58 | 000,116,500 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.06.07 15:05:58 | 000,103,726 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.06.07 14:21:16 | 000,029,696 | ---- | M] () -- C:\Users\XXXXXX\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.07 10:01:31 | 000,000,824 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.31 13:51:45 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.31 13:47:05 | 000,251,184 | RHS- | M] () -- C:\ntldr
[2010.05.31 13:47:05 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2010.05.28 20:43:13 | 000,000,906 | ---- | M] () -- C:\Windows\eReg.dat
[2010.05.28 20:42:35 | 000,737,280 | ---- | M] (Indigo Rose Corporation) -- C:\Windows\iun6002.exe
[2010.05.26 14:08:27 | 000,000,023 | ---- | M] () -- C:\Windows\BlendSettings.ini
[2010.05.22 15:56:12 | 000,000,904 | ---- | M] () -- C:\Users\Public\Desktop\GIMP 2.lnk
[2010.05.22 15:45:52 | 000,001,983 | ---- | M] () -- C:\Users\Public\Desktop\TES Construction Set (Oblivion).lnk
[2010.05.21 15:05:13 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys
[2010.05.11 15:38:31 | 000,000,734 | ---- | M] () -- C:\Users\Public\Desktop\WeGame.lnk
[2010.05.10 20:04:12 | 000,001,951 | ---- | M] () -- C:\Users\Public\Desktop\Oblivion.lnk
[2010.05.10 19:53:53 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\Windows\System32\CmdLineExt.dll
[2010.05.10 08:59:53 | 000,000,952 | -HS- | M] () -- C:\Windows\System32\KGyGaAvL.sys
[2010.05.06 09:06:16 | 000,001,730 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.05.02 22:20:46 | 000,290,528 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.05.02 19:03:36 | 000,000,598 | ---- | M] () -- C:\Users\XXXX\Desktop\XP-Partition.lnk
[2010.05.02 18:44:41 | 000,071,688 | ---- | M] () -- C:\Users\XXXXXX\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.05.02 18:43:18 | 000,001,034 | ---- | M] () -- C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
[2010.05.02 18:39:00 | 000,001,009 | ---- | M] () -- C:\Users\XXXXXX\Desktop\OpenOffice.org 3.2.lnk
[2010.04.29 21:41:22 | 000,001,750 | ---- | M] () -- C:\Users\XXXXXX\Desktop\Trillian.lnk
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.04.27 20:54:11 | 000,001,853 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010.04.26 18:11:44 | 000,001,615 | ---- | M] () -- C:\Users\Public\Desktop\ICQ6.5.lnk
 
========== Files Created - No Company Name ==========
 
[2010.05.22 16:35:51 | 000,000,023 | ---- | C] () -- C:\Windows\BlendSettings.ini
[2010.05.22 16:24:47 | 000,000,869 | ---- | C] () -- C:\Users\XXXXX\Desktop\Data - Verknüpfung.lnk
[2010.05.22 15:56:12 | 000,000,904 | ---- | C] () -- C:\Users\Public\Desktop\GIMP 2.lnk
[2010.05.11 15:38:31 | 000,000,734 | ---- | C] () -- C:\Users\Public\Desktop\WeGame.lnk
[2010.05.10 20:04:12 | 000,001,951 | ---- | C] () -- C:\Users\Public\Desktop\Oblivion.lnk
[2010.05.06 09:08:08 | 000,001,096 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.06 09:08:06 | 000,001,092 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.02 19:03:36 | 000,000,598 | ---- | C] () -- C:\Users\XXXXXX\Desktop\XP-Partition.lnk
[2010.05.02 18:43:18 | 000,001,034 | ---- | C] () -- C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
[2010.05.02 18:41:37 | 000,000,952 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys
[2010.05.02 18:39:00 | 000,001,009 | ---- | C] () -- C:\Users\Public\Desktop\OpenOffice.org 3.2.lnk
[2010.04.27 20:54:11 | 000,001,853 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010.04.27 18:26:34 | 000,001,750 | ---- | C] () -- C:\Users\XXXXXX\Desktop\Trillian.lnk
[2010.04.26 18:11:44 | 000,001,615 | ---- | C] () -- C:\Users\Public\Desktop\ICQ6.5.lnk
[2008.08.21 04:13:04 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2008.03.07 17:50:15 | 000,053,248 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2008.02.27 19:24:20 | 000,000,025 | ---- | C] () -- C:\Windows\SIERRA.INI
[2007.12.25 00:03:32 | 000,000,049 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2007.11.07 03:45:50 | 000,039,120 | ---- | C] () -- C:\Windows\System32\drivers\GDTdiIcpt.sys
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.08.11 10:52:02 | 000,012,288 | ---- | C] () -- C:\Windows\System32\EvOnlDiag.dll
[1997.06.14 09:56:08 | 000,056,832 | ---- | C] () -- C:\Windows\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2010.02.15 23:18:57 | 000,000,000 | ---D | M] -- C:\Users\XXXX\AppData\Roaming\Command & Conquer 3 Tiberium Wars
[2010.06.08 19:47:20 | 000,000,000 | ---D | M] -- C:\Users\X\AppData\Roaming\gtk-2.0
[2010.04.26 18:14:18 | 000,000,000 | ---D | M] -- C:\Users\X\AppData\Roaming\ICQ
[2010.04.10 19:11:58 | 000,000,000 | ---D | M] -- C:\Users\X\AppData\Roaming\Leadertech
[2010.05.02 18:43:02 | 000,000,000 | ---D | M] -- C:\Users\X\AppData\Roaming\OpenOffice.org
[2010.04.27 18:37:10 | 000,000,000 | ---D | M] -- C:\Users\X\AppData\Roaming\Trillian
[2010.04.01 11:36:58 | 000,000,000 | ---D | M] -- C:\Users\X\AppData\Roaming\Ubisoft
[2010.06.08 22:52:12 | 000,032,620 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
<  >
 
< %SYSTEMDRIVE%\*.* >
[2006.09.18 23:43:36 | 000,000,024 | ---- | M] () -- C:\autoexec.bat
[2010.05.31 13:51:45 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2001.08.18 21:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2006.11.02 11:53:57 | 000,438,840 | RHS- | M] () -- C:\bootmgr
[2007.11.06 17:40:34 | 000,008,192 | R-S- | M] () -- C:\BOOTSECT.BAK
[2006.09.18 23:43:37 | 000,000,010 | ---- | M] () -- C:\config.sys
[2008.03.06 21:11:53 | 000,000,277 | ---- | M] () -- C:\debugInstaller.txt
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1028.txt
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1031.txt
[2007.11.07 08:00:40 | 000,010,134 | ---- | M] () -- C:\eula.1033.txt
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1036.txt
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1040.txt
[2007.11.07 08:00:40 | 000,000,118 | ---- | M] () -- C:\eula.1041.txt
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1042.txt
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.2052.txt
[2007.11.07 08:00:40 | 000,017,734 | ---- | M] () -- C:\eula.3082.txt
[2007.11.07 08:00:40 | 000,001,110 | ---- | M] () -- C:\globdata.ini
[2010.06.08 22:53:16 | 2146,754,560 | -HS- | M] () -- C:\hiberfil.sys
[2007.11.07 08:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
[2007.11.07 08:00:40 | 000,000,843 | ---- | M] () -- C:\install.ini
[2007.11.07 08:03:18 | 000,076,304 | ---- | M] (Microsoft Corporation) -- C:\install.res.1028.dll
[2007.11.07 08:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.1031.dll
[2007.11.07 08:03:18 | 000,091,152 | ---- | M] (Microsoft Corporation) -- C:\install.res.1033.dll
[2007.11.07 08:03:18 | 000,097,296 | ---- | M] (Microsoft Corporation) -- C:\install.res.1036.dll
[2007.11.07 08:03:18 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.1040.dll
[2007.11.07 08:03:18 | 000,081,424 | ---- | M] (Microsoft Corporation) -- C:\install.res.1041.dll
[2007.11.07 08:03:18 | 000,079,888 | ---- | M] (Microsoft Corporation) -- C:\install.res.1042.dll
[2007.11.07 08:03:18 | 000,075,792 | ---- | M] (Microsoft Corporation) -- C:\install.res.2052.dll
[2007.11.07 08:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.3082.dll
[2007.11.06 18:50:52 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2007.11.06 18:50:52 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010.05.31 13:47:05 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2010.05.31 13:47:05 | 000,251,184 | RHS- | M] () -- C:\ntldr
[2010.06.08 22:53:15 | 2460,680,192 | -HS- | M] () -- C:\pagefile.sys
[2007.11.06 17:46:32 | 000,001,283 | ---- | M] () -- C:\Prodlog.txt
[2009.06.04 17:13:16 | 000,055,665 | ---- | M] () -- C:\tv3d_debug.txt
[2007.11.07 08:00:40 | 000,005,686 | ---- | M] () -- C:\vcredist.bmp
[2007.11.07 08:09:22 | 001,442,522 | ---- | M] () -- C:\VC_RED.cab
[2007.11.07 08:12:28 | 000,232,960 | ---- | M] () -- C:\VC_RED.MSI
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008.08.21 04:14:12 | 000,425,984 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\Windows\System32\ATIDEMGX.dll
[2006.11.02 11:47:18 | 000,228,968 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\rsaenh.dll
[2007.11.07 01:27:27 | 000,223,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\SLC.dll
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2007.11.06 17:40:25 | 006,664,192 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2007.11.06 17:40:23 | 000,102,400 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2007.11.06 17:40:25 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2007.11.06 17:40:31 | 015,720,448 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2007.11.06 17:40:32 | 006,021,120 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\system32\drivers\*.sys /90 >
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.05.21 15:05:13 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys
 
< %systemroot%\system32\user32.dll /md5 >
[2007.11.07 01:37:55 | 000,633,856 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2006.11.02 11:46:14 | 000,178,688 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\ws2_32.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:DFC5A2B2
< End of report >

--- --- ---

Hebrock · 08.06.2010, 23:29

2. EXTRAS

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 08.06.2010 22:57:53 - Run 1
OTL by OldTimer - Version 3.2.5.3     Folder = C:\Users\XX\Desktop
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.17037)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 55,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 71,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 216,41 Gb Total Space | 51,43 Gb Free Space | 23,77% Space Free | Partition Type: NTFS
Drive D: | 107,22 Gb Total Space | 9,61 Gb Free Space | 8,96% Space Free | Partition Type: NTFS
Drive E: | 4,11 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: X
Current User Name: X
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{05C8E676-B1C7-42A0-AD3C-7984EE675AAF}" = protocol=6 | dir=in | app=c:\program files\steam\steam.exe | 
"{122884F6-D67C-4932-AF46-02E6C2EAB35C}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe | 
"{190B949F-2972-4C3E-879E-8076C032E3A1}" = protocol=6 | dir=in | app=c:\program files\ubisoft\assassin's creed\assassinscreed_dx9.exe | 
"{1DE8EF8E-E02F-41F4-9014-5F2F60762112}" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"{49BB30A8-B301-4C81-9DA1-E205F13B3E00}" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"{76BE7339-9E43-4866-817D-E1CA4F478252}" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"{776699DF-3D26-4269-9E21-D2E401F9D7C9}" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"{870ABE8E-5EBB-412A-9318-B012BF9D3D5E}" = protocol=17 | dir=in | app=c:\program files\ubisoft\assassin's creed\assassinscreed_dx9.exe | 
"{8914F9B8-4512-433F-BD44-BC0A5FB04F40}" = protocol=17 | dir=in | app=c:\program files\ubisoft\assassin's creed\assassinscreed_dx10.exe | 
"{9394CC31-6947-4A77-848A-8DCACFCA38C1}" = protocol=6 | dir=in | app=c:\program files\ubisoft\assassin's creed\assassinscreed_dx10.exe | 
"{BB2DED6B-DF3C-4E90-8F99-A110DC95DEEA}" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"{C24A1130-4044-41DD-AF45-FF3EBDCF6EC4}" = protocol=17 | dir=in | app=c:\program files\steam\steam.exe | 
"{D003B888-594B-413E-B156-5A03763ACB6D}" = protocol=17 | dir=in | app=c:\program files\ubisoft\assassin's creed\assassinscreed_launcher.exe | 
"{E95D2E19-470E-47DB-8898-292429372C98}" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"{EA7AF818-15D8-4FDF-9726-E338186CE393}" = protocol=6 | dir=in | app=c:\program files\ubisoft\assassin's creed\assassinscreed_launcher.exe | 
"{FF338891-BD29-46DB-AF42-6FF1CE2C694C}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe | 
"TCP Query User{0B39679F-36DA-4B2B-9B56-16783F8A711D}C:\program files\cossacks - the art of war\dmcr.exe" = protocol=6 | dir=in | app=c:\program files\cossacks - the art of war\dmcr.exe | 
"TCP Query User{13B99D32-9858-4FE2-A93E-65971AD96159}C:\program files\ea games\battlefield 1942\bf1942.exe" = protocol=6 | dir=in | app=c:\program files\ea games\battlefield 1942\bf1942.exe | 
"TCP Query User{156A629F-EC5B-4744-8D34-C15937E1B544}C:\program files\napster\napster.exe" = protocol=6 | dir=in | app=c:\program files\napster\napster.exe | 
"TCP Query User{30DEA9C3-51D3-4AAA-B436-821EB11BFEC1}C:\program files\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe" = protocol=6 | dir=in | app=c:\program files\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe | 
"TCP Query User{47B56C47-D4C4-4F4C-94ED-5C28FC1F4DA5}C:\program files\cossacks - back to war\dmcr.exe" = protocol=6 | dir=in | app=c:\program files\cossacks - back to war\dmcr.exe | 
"TCP Query User{910944B4-1C41-44BC-B98C-1FEAC15D7EE2}C:\windows\system32\dplaysvr.exe" = protocol=6 | dir=in | app=c:\windows\system32\dplaysvr.exe | 
"TCP Query User{97B17032-1440-4566-95DC-E8A1C7F638CE}D:\programme\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe" = protocol=6 | dir=in | app=d:\programme\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe | 
"TCP Query User{B79A3484-4F80-4925-BA09-04CC0C9C0AA8}C:\program files\american conquest - fight back\dmcr.exe" = protocol=6 | dir=in | app=c:\program files\american conquest - fight back\dmcr.exe | 
"TCP Query User{B9583CF0-A323-4BA5-99C8-1DD9FC94C225}C:\program files\ping assist\pingmonitor.exe" = protocol=6 | dir=in | app=c:\program files\ping assist\pingmonitor.exe | 
"UDP Query User{21D2F0FA-D151-4BE1-845D-B54F3D2A2D08}C:\program files\napster\napster.exe" = protocol=17 | dir=in | app=c:\program files\napster\napster.exe | 
"UDP Query User{48E9C43E-249D-4779-9DE4-EF2DADCCF796}D:\programme\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe" = protocol=17 | dir=in | app=d:\programme\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe | 
"UDP Query User{4EE6FB01-4DB8-43A8-A1EE-4AB3031DBAC0}C:\program files\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe" = protocol=17 | dir=in | app=c:\program files\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe | 
"UDP Query User{5A0447B0-44B0-4BF4-9188-61D1352E657F}C:\windows\system32\dplaysvr.exe" = protocol=17 | dir=in | app=c:\windows\system32\dplaysvr.exe | 
"UDP Query User{6DF2B558-D856-4FB4-801B-F97607EBF7A6}C:\program files\cossacks - the art of war\dmcr.exe" = protocol=17 | dir=in | app=c:\program files\cossacks - the art of war\dmcr.exe | 
"UDP Query User{85904B92-3915-47B5-9FC6-69CD8ED668E1}C:\program files\cossacks - back to war\dmcr.exe" = protocol=17 | dir=in | app=c:\program files\cossacks - back to war\dmcr.exe | 
"UDP Query User{8D8C6D19-D271-42A2-9996-5B359F4DD232}C:\program files\ping assist\pingmonitor.exe" = protocol=17 | dir=in | app=c:\program files\ping assist\pingmonitor.exe | 
"UDP Query User{A9DEB9AB-D731-4337-98AF-E66DA576DC03}C:\program files\ea games\battlefield 1942\bf1942.exe" = protocol=17 | dir=in | app=c:\program files\ea games\battlefield 1942\bf1942.exe | 
"UDP Query User{AB77D875-CFD0-4790-BD3F-F9F778663AF3}C:\program files\american conquest - fight back\dmcr.exe" = protocol=17 | dir=in | app=c:\program files\american conquest - fight back\dmcr.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}" = WordPerfect Office X3
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{11202615-E557-4ECF-9B86-F59C81E52909}" = FIFA 10
"{127B684B-A002-44C8-99A7-6CF8F1E26873}" = PunkBuster für Battlefield 1942
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1AA26528-BDD7-45F2-7B45-54709113E1C7}" = Catalyst Control Center Graphics Light
"{1E04F83B-2AB9-4301-9EF7-E86307F79C72}" = Google Earth
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2070F79D-46BC-4EEA-8F02-9B4DCABAE7CB}" = iPod for Windows 2006-03-23
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23D683DD-93C6-48E6-B84E-78B57778F126}" = Oblivion - Construction Set
"{246F6C8F-66A3-4660-9B9E-EEFE73377EB3}" = Skins
"{2491208F-5357-062F-31C6-CD7AF06300E1}" = Catalyst Control Center Graphics Full Existing
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2D4AF7F1-6601-7840-EF6F-209149984888}" = Catalyst Control Center Localization German
"{2F703E06-43D9-6867-1387-7D293AA222A7}" = Catalyst Control Center Graphics Full New
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{3CF5B5A7-33BF-C1EC-7759-3F465B229076}" = CCC Help German
"{3D374523-CFDE-461A-827E-2A102E2AB365}" = Star Wars Battlefront II
"{3F0D0ABE-CDAF-431A-00BC-CBBE018EA74E}" = SimCity 4 Deluxe
"{40CB0D72-3B19-9BFE-F1B9-896BC4022145}" = HydraVision
"{41099717-4508-5A0E-7672-5D254C2A372C}" = CCC Help English
"{41F00F2E-00DC-93D3-0DEE-E73C4A16CEEB}" = ccc-utility
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D0FEAB4-5D81-4461-A9CA-766B530FC6EA}" = G DATA AntiVirenKit
"{54971F17-9D16-4D43-95D6-3A86E3D20EDB}" = Office-Bibliothek 4.1
"{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}" = WordPerfect Office X3
"{59C4F14F-7590-45FC-BE9F-A67AB3590709}" = iTunes
"{5DC4D368-64B4-E266-6D8F-6CB90DF8A3F3}" = ccc-core-static
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{628C3D50-F524-4C49-A958-672CE7953756}" = Der Herr der Ringe® - Die Eroberung™
"{6803A6E6-48FF-48AB-B558-7B651BBE1031}" = Nero 8 Essentials
"{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}" = Battlefield 1942
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8CFA9151-6404-409A-AF22-4632D04582FD}" = Assassin's Creed
"{8DCE550C-CA43-4E82-92DF-FFC4A48F5BE1}" = Napster Burn Engine
"{8FDC1610-3FB5-4EF2-A0D0-CEDC3A525A25}" = DIE SIEDLER - Das Erbe der Könige
"{929408E6-D265-4174-805F-81D1D914E2A4}" = QuickTime
"{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider: Angel Of Darkeness
"{94D66D71-12F0-48A5-B46A-D4B835A0F1B7}" = FirstSteps Diagnostics
"{998EAED4-9AA5-6E47-B9EA-3BD1F43B0A33}" = Catalyst Control Center Core Implementation
"{9A200E68-D5F4-4E70-910F-2871753A0E2B}" = Worms World Party
"{A46C4D3C-84D7-5244-BAD5-58BDA56A9B62}" = Catalyst Control Center Graphics Previews Vista
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A99411B5-760D-9035-EA58-B7CAED185446}" = ATI Catalyst Install Manager
"{AC76BA86-7AD7-1031-7B44-A81200000003}" = Adobe Reader 8.1.2 - Deutsch
"{B73B4A99-4173-4747-BBEC-0F05E966F9D2}" = Battlefield 1942: Secret Weapons of WWII
"{BBBCAE4B-B416-4182-A6F2-438180894A81}" = Napster
"{C0698BDA-0D29-40EE-8570-A31106DF9AB1}" = Medieval II Total War
"{C3495A05-14AF-8FD1-FDA7-7554860BDC8B}" = Catalyst Control Center InstallProxy
"{C8D86898-0316-3CDE-B1DF-D2F260270696}" = Catalyst Control Center Graphics Previews Common
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}" = Battlefield 1942: The Road To Rome
"{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}" = Command & Conquer 3
"{DE60CAE2-4CA8-4A6A-A557-0668004FE889}" = Moorhuhn Kart Extra XXL
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding
"{FE9CD338-1568-A3DF-D9DE-BFF0DE98303A}" = Catalyst Control Center HydraVision Full
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"12345_is1" = WeGame Client Public Beta 1.2.1
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"American Conquest Fight Back" = American Conquest Fight Back
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Battlecraft 19422.1" = Battlecraft 1942
"Big Fish Games Center" = Big Fish Games Center (remove only)
"Big Fish Games Sudoku" = Big Fish Games Sudoku (remove only)
"Bonaparte" = Bonaparte 1.4.1 
"CCleaner" = CCleaner
"Cossacks : Back To War" = Cossacks - Back To War
"Cossacks : The Art Of War" = Cossacks - The Art Of War
"Desperados 1.0" = Desperados 1.0
"Die Sims" = Die Sims
"Free CD to MP3 Converter" = Free CD to MP3 Converter
"Google Desktop" = Google Desktop
"Google Updater" = Google Updater
"ICQToolbar" = ICQ Toolbar
"IL-2 Sturmovik" = IL-2 Sturmovik
"InstallShield_{2070F79D-46BC-4EEA-8F02-9B4DCABAE7CB}" = iPod for Windows 2006-03-23
"InstallShield_{59C4F14F-7590-45FC-BE9F-A67AB3590709}" = iTunes
"InstallShield_{929408E6-D265-4174-805F-81D1D914E2A4}" = QuickTime
"InstallShield_{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider: The Angel Of Darkness
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MDT" = Battlefield Mod Development Toolkit 2.0 Beta
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"Mystery Case Files - Prime Suspects" = Mystery Case Files - Prime Suspects (remove only)
"NVIDIA Drivers" = NVIDIA Drivers
"Oblivion mod manager_is1" = Oblivion mod manager 1.1.12
"Picasa2" = Picasa 2
"Poker Superstars II" = Poker Superstars II (remove only)
"RealPlayer 6.0" = RealPlayer
"S3" = Die Siedler III Gold Edition
"Spyware Doctor" = Spyware Doctor 5.1
"Tomb Raider: Underworld" = Tomb Raider: Underworld 1.0
"Trillian" = Trillian
"WinGimp-2.0_is1" = GIMP 2.6.8
"Xfire" = Xfire (remove only)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 07.06.2010 13:56:27 | Computer Name = XXXX | Source = EventSystem | ID = 4621
Description = 
 
Error - 07.06.2010 16:48:52 | Computer Name = XXXXX| Source = WerSvc | ID = 5007
Description = 
 
Error - 07.06.2010 16:48:52 | Computer Name = X | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung soffice.exe, Version 3.2.9476.500, Zeitstempel
 0x4b479614, fehlerhaftes Modul MSVCR90.dll, Version 6.0.6000.16386, Zeitstempel
 0x4549bdc9, Ausnahmecode 0xc0000135, Fehleroffset 0x00008fc7,  Prozess-ID 0xf70, 
Anwendungsstartzeit 01cb0682cd9b6df1.
 
Error - 07.06.2010 16:50:45 | Computer Name = X | Source = WerSvc | ID = 5007
Description = 
 
Error - 08.06.2010 09:10:30 | Computer Name = X | Source = WerSvc | ID = 5007
Description = 
 
Error - 08.06.2010 11:38:13 | Computer Name = X | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung avk.exe, Version 17.0.7089.959, Zeitstempel 
0x460d17be, fehlerhaftes Modul avk.exe, Version 17.0.7089.959, Zeitstempel 0x460d17be,
 Ausnahmecode 0xc0000005, Fehleroffset 0x00025dd7,  Prozess-ID 0x147c, Anwendungsstartzeit
 01cb07207bb25cb6.
 
Error - 08.06.2010 15:49:40 | Computer Name = X | Source = Application Hang | ID = 1002
Description = Programm TESConstructionSet.exe, Version 1.2.0.404 arbeitet nicht 
mehr mit Windows zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im
 Applet "Lösungen für Probleme" in der Systemsteuerung, um nach weiteren Informationen
 über das Problem zu suchen.  Prozess-ID: 944  Anfangszeit: 01cb072ab693f839  Zeitpunkt
 der Beendigung: 204
 
Error - 08.06.2010 15:50:24 | Computer Name = X | Source = EventSystem | ID = 4621
Description = 
 
Error - 08.06.2010 15:57:37 | Computer Name = X | Source = WerSvc | ID = 5007
Description = 
 
Error - 08.06.2010 16:53:48 | Computer Name = X | Source = WerSvc | ID = 5007
Description = 
 
[ System Events ]
Error - 19.12.2009 05:42:04 | Computer Name = X | Source = Microsoft-Windows-Servicing | ID = 4375
Description = 
 
Error - 19.12.2009 05:42:04 | Computer Name = X | Source = Microsoft-Windows-Servicing | ID = 4385
Description = 
 
Error - 19.12.2009 05:42:04 | Computer Name = X | Source = Microsoft-Windows-Servicing | ID = 4375
Description = 
 
Error - 19.12.2009 05:42:04 | Computer Name = X | Source = Microsoft-Windows-Servicing | ID = 4385
Description = 
 
Error - 19.12.2009 05:42:04 | Computer Name = X | Source = Microsoft-Windows-Servicing | ID = 4375
Description = 
 
Error - 19.12.2009 05:42:04 | Computer Name = X | Source = Microsoft-Windows-Servicing | ID = 4385
Description = 
 
Error - 15.02.2010 14:16:06 | Computer Name = X | Source = volsnap | ID = 393245
Description = Die Schattenkopien von Volume "C:" wurde während der Ermittlung abgebrochen.
 
Error - 15.02.2010 14:18:25 | Computer Name = X | Source = DCOM | ID = 10005
Description = 
 
Error - 15.02.2010 14:36:31 | Computer Name = X | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = 
 
Error - 15.02.2010 15:30:04 | Computer Name = X | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 15.02.2010 um 20:11:09 unerwartet heruntergefahren.
 
 
< End of report >

--- --- ---

Der GMER file ist viel zu groß insegsamt hätte mein Beitrag über 500000 Zeichen gehabt, Zum Anhängen ist er auch zu groß fast 500 kb!!

Larusso · 09.06.2010, 13:41

youleck

Lade in bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste mir den Downloadlink

Big-Blue · 09.06.2010, 13:48

Sorry wenn ich gerade dazwischenfunke, aber kann es sein das du von Avast!4 auf Avira Antivir gewechselt bist, ohne Avast sauber zu deinstallieren? Ich habe den selben Ordner, nur mit Version 5, könnten also übriggebliebene Containerfiles, Virensignaturen o.ä. sein. Nur eine Vermutung.

Grüße

Larusso · 09.06.2010, 14:01

Ty Big-Blue, ist sehr gut möglich.

unp files in C:\WINDOWS\Temp\_avast4_

Hebrock · 09.06.2010, 17:06

Also hier ist der Downloadlink für die datei:

hxxp://www.file-upload.net/download-2586184/GMER.log.html

Nein, eigentlich habe ich kein Avast, hatte auch nie eins drauf, aber die Viren werden immer in diesem Ordner gefunden, der Avast heißt. "Tarnen" sich Trojaner nicht als nützliche Programme, vielleicht "tarnt" sich ja meiner als einen Teil von Avast? Allerdings habe ich noch das Virenprogramm AntiVirenKit auf meiner Partition und das ist auch eingeschaltet. Habe grad in dem verlinken Thread gelesen, dass das nicht gut sei. Soll ich das löschen? Außerdem habe ich grade durch ein aufpoppendes Spywaredoctor Fenster festgestellt, das da noch ein drittes wahrscheinlich von Windows ist. Ich habe selber nur Antivir installiert. Die anderen beiden müssen schon bei der Installation von Vista installiert worden sein?!

Gruß Hebrock

Larusso · 09.06.2010, 18:11

Ja ist gut möglich das Malware sich so tarnt.

Schritt 1

Spyware Doctor ist nicht von Windows, kannste aber getrost deinstallieren. Genauso G Data antivirkit und ASK Toolbar.

PS: WIndows Defender ist von Vista

Schritt 2

Lade ComboFix von einem der unten aufgeführten Links herunter. Du musst diese umbenennen, bevor Du es auf den Desktop speicherst. Speichere ComboFix auf deinen Desktop.

**NB: Es ist wichtig, das ComboFix.exe auf dem Desktop gespeichert wird**

Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
Doppel-klicke auf ComboFix.exe und folge den Aufforderungen.
- Wenn ComboFix fertig ist, wird es ein Log für dich erstellen.
- Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.

Bitte poste in Deiner nächsten Antwort
ComboFix.txt

Hebrock · 09.06.2010, 21:00

Ok, ich habe das entsprechende Programm ausgeführt, hier ist das Ergebnis:

Gruß Hebrock

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-06-09.01 - XXXXXXXXX 09.06.2010  21:40:44.1.4 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6000.0.1252.49.1031.18.2047.1274 [GMT 2:00]
ausgeführt von:: c:\users\X\Desktop\Combo-Fix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Windows-Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe
c:\windows\system32\Temp
c:\windows\system32\Temp\zup\msvbvm60.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-09 bis 2010-06-09  ))))))))))))))))))))))))))))))
.

2010-06-09 19:46 . 2010-06-09 19:46	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-06-08 15:56 . 2010-06-08 15:56	--------	d-----w-	c:\program files\CCleaner
2010-06-07 16:31 . 2010-06-07 16:31	--------	d-----w-	c:\programdata\F-Secure
2010-06-07 08:04 . 2010-06-07 08:04	--------	d-----w-	c:\users\X\AppData\Roaming\Avira
2010-06-07 08:01 . 2010-06-07 08:01	--------	d-----w-	c:\users\X\AppData\Roaming\Malwarebytes
2010-06-07 08:01 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-07 08:01 . 2010-06-07 08:01	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-06-07 08:01 . 2010-06-07 08:01	--------	d-----w-	c:\programdata\Malwarebytes
2010-06-07 08:01 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-06-04 09:44 . 2010-06-04 09:44	2944904	----a-w-	c:\users\X\AppData\Roaming\Mozilla\Firefox\Profiles\2heb25pj.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe
2010-06-03 13:01 . 2001-03-23 14:29	880912	----a-w-	c:\windows\WM8EUTIL.exe
2010-06-03 13:01 . 2010-06-03 13:01	--------	d-----w-	c:\program files\CD to MP3 Freeware
2010-06-02 19:02 . 2010-06-04 10:56	--------	d-----w-	c:\programdata\T-Online
2010-06-02 19:01 . 2010-06-02 19:01	--------	d-----w-	c:\program files\Common Files\T-Com
2010-06-02 19:01 . 2007-09-12 15:24	26816	----a-w-	c:\windows\system32\drivers\DslTestSp5.sys
2010-06-02 19:01 . 2007-08-01 12:49	16448	----a-w-	c:\windows\system32\drivers\dslmnlwf.sys
2010-06-02 18:04 . 2010-06-02 18:04	1173768	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-05-28 18:42 . 2010-05-28 18:42	737280	----a-w-	c:\windows\iun6002.exe
2010-05-28 18:27 . 1998-06-17 15:07	57344	----a-w-	c:\windows\system32\Mfc42loc.dll
2010-05-28 18:15 . 2010-05-28 18:42	--------	d-----w-	c:\program files\EA GAMES
2010-05-28 16:49 . 2008-05-30 12:19	507400	----a-w-	c:\windows\system32\XAudio2_1.dll
2010-05-28 16:49 . 2008-05-30 12:18	238088	----a-w-	c:\windows\system32\xactengine3_1.dll
2010-05-28 16:49 . 2008-05-30 12:17	65032	----a-w-	c:\windows\system32\XAPOFX1_0.dll
2010-05-28 16:49 . 2008-05-30 12:17	25608	----a-w-	c:\windows\system32\X3DAudio1_4.dll
2010-05-28 16:49 . 2008-05-30 12:11	467984	----a-w-	c:\windows\system32\d3dx10_38.dll
2010-05-28 16:49 . 2008-05-30 12:11	1491992	----a-w-	c:\windows\system32\D3DCompiler_38.dll
2010-05-28 16:49 . 2008-05-30 12:11	3850760	----a-w-	c:\windows\system32\D3DX9_38.dll
2010-05-28 16:49 . 2008-03-05 14:03	479752	----a-w-	c:\windows\system32\XAudio2_0.dll
2010-05-28 16:49 . 2008-03-05 14:03	238088	----a-w-	c:\windows\system32\xactengine3_0.dll
2010-05-28 16:49 . 2008-03-05 14:00	25608	----a-w-	c:\windows\system32\X3DAudio1_3.dll
2010-05-28 16:49 . 2008-03-05 13:56	1420824	----a-w-	c:\windows\system32\D3DCompiler_37.dll
2010-05-28 16:49 . 2008-02-05 21:07	462864	----a-w-	c:\windows\system32\d3dx10_37.dll
2010-05-22 15:24 . 2010-06-09 16:29	--------	d-----w-	c:\users\X\AppData\Roaming\gtk-2.0
2010-05-22 15:23 . 2010-05-22 15:23	--------	d-----w-	c:\users\X\.thumbnails
2010-05-22 15:22 . 2010-06-09 16:31	--------	d-----w-	c:\users\X\.gimp-2.6
2010-05-22 13:55 . 2010-05-22 13:55	--------	d-----w-	c:\program files\GIMP-2.0
2010-05-21 13:05 . 2010-05-21 18:21	--------	dc----w-	c:\windows\system32\DRVSTORE
2010-05-21 13:05 . 2010-05-21 13:05	95024	----a-w-	c:\windows\system32\drivers\SBREDrv.sys
2010-05-21 12:49 . 2010-05-21 18:21	--------	d-----w-	c:\programdata\Lavasoft
2010-05-19 06:04 . 2010-05-19 06:04	--------	d-----w-	c:\program files\LucasArts
2010-05-19 06:04 . 2010-05-19 06:04	--------	d-s---w-	c:\program files\Xfire
2010-05-19 06:04 . 2010-05-19 06:04	--------	d-----w-	c:\users\X\AppData\Roaming\Xfire
2010-05-11 13:39 . 2010-05-11 13:46	--------	d-----w-	c:\users\X\AppData\Local\WeGame
2010-05-11 13:38 . 2009-04-06 05:43	488800	----a-w-	c:\windows\system32\Ltkrn15u.dll
2010-05-11 13:38 . 2009-04-06 05:43	390496	----a-w-	c:\windows\system32\Lfcmp15u.dll
2010-05-11 13:38 . 2009-04-06 05:43	185688	----a-w-	c:\windows\system32\Ltfil15u.dll
2010-05-11 13:38 . 2010-05-11 13:42	--------	d-----w-	c:\program files\WeGame

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-09 19:32 . 2007-11-07 01:45	--------	d-----w-	c:\programdata\G DATA
2010-06-08 20:31 . 2010-05-02 16:43	1	----a-w-	c:\users\X\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-07 13:05 . 2006-11-02 15:33	641106	----a-w-	c:\windows\system32\perfh007.dat
2010-06-07 13:05 . 2006-11-02 15:33	116500	----a-w-	c:\windows\system32\perfc007.dat
2010-06-04 11:05 . 2010-04-27 16:28	--------	d-----w-	c:\program files\Ask.com
2010-06-04 10:56 . 2007-11-07 01:44	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-05-28 18:43 . 2008-03-18 12:59	906	----a-w-	c:\windows\eReg.dat
2010-05-28 16:49 . 2010-02-15 18:24	--------	d-----w-	c:\program files\Electronic Arts
2010-05-25 16:08 . 2010-04-02 09:17	443912	----a-w-	c:\users\X\AppData\Roaming\Real\Update\setup3.10\setup.exe
2010-05-12 09:21 . 2009-12-19 09:52	221568	------w-	c:\windows\system32\MpSigStub.exe
2010-05-10 17:57 . 2010-05-10 17:57	--------	d-----w-	c:\program files\Bethesda Softworks
2010-05-10 17:53 . 2007-12-27 14:19	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-05-10 06:59 . 2010-05-02 16:41	952	--sha-w-	c:\windows\system32\KGyGaAvL.sys
2010-05-06 07:07 . 2007-12-24 21:57	--------	d-----w-	c:\program files\Google
2010-05-06 07:02 . 2010-05-06 07:02	509552	----a-w-	c:\programdata\Google\Google Toolbar\Update\gtbD2DD.tmp.exe
2010-05-02 16:44 . 2007-12-24 20:15	71688	----a-w-	c:\users\X\AppData\Local\GDIPFONTCACHEV1.DAT
2010-05-02 16:43 . 2007-11-07 01:51	--------	d-----w-	c:\programdata\Corel
2010-05-02 16:43 . 2010-05-02 16:41	--------	d-----w-	c:\users\X\AppData\Roaming\Corel
2010-05-02 16:43 . 2010-05-02 16:43	--------	d-----w-	c:\users\X\AppData\Roaming\OpenOffice.org
2010-05-02 16:37 . 2010-05-02 16:36	--------	d-----w-	c:\program files\OpenOffice.org 3
2010-05-01 15:56 . 2010-05-01 15:56	--------	d-----w-	c:\program files\7-Zip
2010-04-29 19:45 . 2008-06-07 12:24	--------	d-----w-	c:\users\X\AppData\Roaming\Apple Computer
2010-04-29 19:28 . 2010-04-27 16:26	--------	d-----w-	c:\program files\Trillian
2010-04-27 18:53 . 2010-04-27 18:53	--------	d-----w-	c:\program files\Avira
2010-04-27 18:53 . 2007-12-24 21:52	--------	d-----w-	c:\programdata\Avira
2010-04-27 16:37 . 2010-04-27 16:26	--------	d-----w-	c:\users\X\AppData\Roaming\Trillian
2010-04-27 14:54 . 2006-11-02 11:18	--------	d-----w-	c:\program files\Windows Mail
2010-04-26 20:37 . 2009-05-31 12:49	--------	d-----w-	c:\program files\Napster
2010-04-26 16:14 . 2010-04-26 16:07	--------	d-----w-	c:\users\X\AppData\Roaming\ICQ
2010-04-26 16:13 . 2010-04-26 16:07	--------	d-----w-	c:\program files\ICQ6.5
2010-04-26 16:09 . 2010-04-26 16:09	--------	d-----w-	c:\program files\ICQ6Toolbar
2010-04-26 16:09 . 2010-04-26 16:08	--------	d-----w-	c:\programdata\ICQ
2010-04-15 07:57 . 2010-04-15 07:57	--------	d-----w-	c:\program files\Common Files\Java
2010-04-15 07:56 . 2010-04-15 07:56	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-04-15 07:56 . 2010-04-15 07:56	--------	d-----w-	c:\program files\Java
2010-03-26 08:33 . 2010-05-03 15:47	1496064	----a-w-	c:\users\X\AppData\Roaming\Mozilla\Firefox\Profiles\2heb25pj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-03-26 08:33 . 2010-05-03 15:47	43008	----a-w-	c:\users\X\AppData\Roaming\Mozilla\Firefox\Profiles\2heb25pj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-03-26 08:33 . 2010-05-03 15:47	339456	----a-w-	c:\users\X\AppData\Roaming\Mozilla\Firefox\Profiles\2heb25pj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-03-26 08:32 . 2010-05-03 15:47	346112	----a-w-	c:\users\X\AppData\Roaming\Mozilla\Firefox\Profiles\2heb25pj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-12-19 10:36 . 2009-12-19 10:36	119808	----a-w-	c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-05-26 13:23	1385864	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-26 1385864]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-06-03 1232896]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-24 68856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-11-06 1006264]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-01 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-01 8429568]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-01 81920]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-01 4702208]
"QuickFinder Scheduler"="c:\program files\WordPerfect Office X3\Programs\QFSCHD130.EXE" [2007-01-02 83568]
"recinfo175"="c:\recinfo\RecInfo.exe" [2007-10-23 2764800]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"AVMWlanClient"="c:\program files\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-19 30192]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2007-12-24 185632]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-02-23 278528]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-06-07 155648]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-01 61440]
"NapsterShell"="c:\program files\Napster\napster.exe" [2008-12-18 323216]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

c:\users\X\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-06 135664]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2007-01-26 4352]
R3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys [2007-09-12 26816]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2007-01-26 265088]
R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-19 30192]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2010-01-03 246520]

.
Inhalt des "geplante Tasks" Ordners

2010-06-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-12-24 20:47]

2010-06-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-06 07:07]

2010-06-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-06 07:07]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Öffnen mit WordPerfect - c:\program files\WordPerfect Office X3\Programs\WPLauncher.hta
FF - ProfilePath - c:\users\X\AppData\Roaming\Mozilla\Firefox\Profiles\2heb25pj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=TRL&o=101823&locale=en_US&apn_uid=5503D0DC-54E4-4CBB-932D-23934E920669&apn_ptnrs=T1&apn_sauid=88FB3389-8F90-4F30-8270-17C005E595C7&apn_dtid=&q=
FF - component: c:\users\X\AppData\Roaming\Mozilla\Firefox\Profiles\2heb25pj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1601.7122\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npstrlnk.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-09 21:47
Windows 6.0.6000  NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 


c:\users\X\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\S-1-5-21-3334400798-578390370-4096129659-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:d8,69,e8,e6,82,03,6c,97,82,c4,f2,b0,3c,21,28,41,20,9f,fe,c7,60,c4,d0,
   bb,b2,e3,1c,a8,98,f9,78,18,19,94,74,dd,71,38,d3,b4,0b,c2,23,78,a6,29,6f,2a,\
"??"=hex:69,6f,5c,46,6a,89,f9,ee,2d,48,e0,10,87,42,1e,12

[HKEY_USERS\S-1-5-21-3334400798-578390370-4096129659-1000\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:1c,ff,58,cf,f8,d4,89,ae,d4,30,75,c8,df,5c,b7,5e,ad,5d,39,8e,ed,
   cf,5f,c1,1e,57,38,4a,ed,be,d0,27,03,83,8b,86,e7,49,f3,d7,0c,f6,75,04,44,11,\
"rkeysecu"=hex:38,9a,52,3d,34,5b,30,86,f1,98,62,77,c9,4e,c0,18
.
Zeit der Fertigstellung: 2010-06-09  21:48:29
ComboFix-quarantined-files.txt  2010-06-09 19:48

Vor Suchlauf: 29 Verzeichnis(se), 54.376.853.504 Bytes frei
Nach Suchlauf: 32 Verzeichnis(se), 54.326.493.184 Bytes frei

- - End Of File - - 900C9E62D228986AB3ADA4080C792A49

--- --- ---

Larusso · 09.06.2010, 21:03

Deinstalliere bitte ASK Toolbar. Wenn nicht vorhanden, teile mir das bitte mit.

ESET Online Scanner

Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
Dein Anti-Virus-Programm während des Scans deaktivieren.
Button "ESET Online Scanner" drücken.
Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
Das Firefox-Addon auf dem Desktop speichern und dann installieren.
IE-User müssen das Installieren eines ActiveX Elements erlauben.
Einen Haken bei "Remove found threads" und "Scan archives" machen.
Start drücken.
Signaturen werden heruntergeladen.
Der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)

Hebrock · 10.06.2010, 02:56

OK. Ask Toolbar ist jetzt auch deinstalliert. Also das Programm ist fertig, hier ist der entsprechende log-file:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=11727a408a900f44933c98cf184791ef
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-06-10 12:50:59
# local_time=2010-06-10 02:50:59 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6000 NT
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775141 100 94 183555 35208842 177659 0
# compatibility_mode=4096 16777215 100 0 0 0 0 0
# compatibility_mode=5892 16776637 100 100 112281 113648477 0 0
# compatibility_mode=8192 67108863 100 0 543 543 0 0
# scanned=440771
# found=125
# cleaned=125
# scan_time=15310
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf1.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf10.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf11.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf12.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf13.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf14.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf15.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf16.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf17.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf18.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf19.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf1A.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf1B.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf1C.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf1D.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf1E.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf1F.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf2.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf20.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf21.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf22.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf23.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf24.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf25.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf26.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf27.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf28.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf29.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf2A.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf2B.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf2C.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf2D.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf2E.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf2F.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf3.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf30.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf31.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf32.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf33.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf34.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf35.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf36.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf37.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf38.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf39.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf3A.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf3B.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf3C.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf3D.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf3E.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf3F.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf4.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf40.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf41.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf42.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf43.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf44.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf45.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf46.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf47.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf48.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf49.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf4A.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf4B.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf4C.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf4D.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf4E.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf4F.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf5.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf50.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf51.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf52.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf53.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf54.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf55.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf56.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf57.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf58.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf59.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf5A.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf5B.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf5C.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf5D.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf5E.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf5F.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf6.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf60.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf61.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf62.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf63.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf64.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf65.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf66.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf67.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\X\Lokale Einstellungen\Temp\wtf68.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf69.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf6A.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf6B.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf6C.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf6D.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf6E.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf6F.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf7.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf70.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf71.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf72.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf74.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf75.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf76.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf77.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf78.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf79.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf7A.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf7B.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf7C.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf7D.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf7E.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf8.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtf9.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtfA.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtfB.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtfC.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtfD.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtfE.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Dokumente und Einstellungen\x\Lokale Einstellungen\Temp\wtfF.tmp probably a variant of Win32/PSW.Agent trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

Gruß Hebrock

Larusso · 10.06.2010, 14:24

Schritt 1

Starte bitte Malwarebytes --> Aktualisieren --> Vollständigen Scan durchführen.

Schritt 2

Starte bitte OTL.exe und klicke auf den Quick Scan Button.

Bitte poste in Deiner nächsten Antwort
Log von MBAM
OTL.txt
Berichte ob der Rechner Probleme macht.

Hebrock · 10.06.2010, 20:05

Ok, ich habe alles gemacht, hier die Berichte:

hier der Bericht von Malwarebytes'

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4186

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

10.06.2010 20:45:02
mbam-log-2010-06-10 (20-45-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 278705
Laufzeit: 1 Stunde(n), 3 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und hier der Bericht von OTL

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 10.06.2010 20:48:36 - Run 2
OTL by OldTimer - Version 3.2.5.3     Folder = C:\Users\x\Desktop
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6000.17037)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 58,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 216,41 Gb Total Space | 51,23 Gb Free Space | 23,67% Space Free | Partition Type: NTFS
Drive D: | 107,22 Gb Total Space | 10,08 Gb Free Space | 9,40% Space Free | Partition Type: NTFS
Drive E: | 4,11 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: xxxxxxxxxxxxxxx
Current User Name: x
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.06.08 22:46:25 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Users\x\Desktop\OTL.exe
PRC - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2010.02.01 22:51:56 | 007,418,368 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin
PRC - [2010.02.01 22:51:52 | 007,424,000 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.01.03 17:07:48 | 000,246,520 | ---- | M] () -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.12.19 12:36:53 | 000,030,192 | ---- | M] (Google) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
PRC - [2009.06.03 19:24:08 | 002,923,520 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008.12.19 00:30:20 | 000,323,216 | ---- | M] (Napster) -- C:\Program Files\Napster\napster.exe
PRC - [2007.12.25 00:04:31 | 000,185,632 | ---- | M] (RealNetworks, Inc.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
PRC - [2007.12.24 23:57:11 | 000,068,856 | ---- | M] (Google Inc.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
PRC - [2007.11.07 01:12:25 | 001,006,264 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe
PRC - [2007.10.01 11:53:50 | 004,702,208 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2007.02.02 18:26:44 | 000,283,136 | ---- | M] (AVM Berlin) -- C:\Program Files\avmwlanstick\FRITZWLANMini.exe
PRC - [2006.12.08 11:52:04 | 000,204,800 | ---- | M] (Fujitsu Siemens Computers) -- C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe
PRC - [2006.11.02 21:40:12 | 000,174,656 | ---- | M] () -- C:\Windows\System32\PSIService.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.06.08 22:46:25 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Users\x\Desktop\OTL.exe
MOD - [2007.11.07 02:01:47 | 001,648,128 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.20656_none_463680b8218be5a3\comctl32.dll
MOD - [2006.11.02 11:44:49 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.01.03 17:07:48 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.12.19 12:36:53 | 000,030,192 | ---- | M] (Google) [On_Demand | Stopped] -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe -- (GoogleDesktopManager-110309-193829)
SRV - [2007.11.07 01:12:25 | 000,265,912 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2006.12.08 11:52:04 | 000,204,800 | ---- | M] (Fujitsu Siemens Computers) [Auto | Running] -- C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe -- (TestHandler)
SRV - [2006.11.02 21:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- C:\Windows\System32\PSIService.exe -- (ProtexisLicensing)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.08.21 06:54:08 | 003,928,576 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2007.10.02 16:30:06 | 001,967,576 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTKVHDA.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.09.17 23:17:36 | 000,098,816 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2007.09.12 17:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\DslTestSp5.sys -- (dsltestSp5)
DRV - [2007.07.12 16:35:02 | 000,305,176 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iastor.sys -- (iaStor)
DRV - [2007.07.02 17:37:10 | 000,131,616 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvrd32.sys -- (nvrd32)
DRV - [2007.07.02 17:37:08 | 000,110,112 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvstor32.sys -- (nvstor32)
DRV - [2007.06.13 23:47:12 | 000,048,256 | ---- | M] (JMicron Technology Corp.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\jraid.sys -- (JRAID)
DRV - [2007.06.01 17:46:00 | 007,479,008 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2007.01.26 02:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2007.01.26 02:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\avmeject.sys -- (avmeject)
DRV - [2006.11.02 11:51:45 | 000,900,712 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql2300.sys -- (ql2300)
DRV - [2006.11.02 11:51:38 | 000,420,968 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adp94xx.sys -- (adp94xx)
DRV - [2006.11.02 11:51:34 | 000,316,520 | ---- | M] (Emulex) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\elxstor.sys -- (elxstor)
DRV - [2006.11.02 11:51:32 | 000,297,576 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpahci.sys -- (adpahci)
DRV - [2006.11.02 11:51:25 | 000,235,112 | ---- | M] (ULi Electronics Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\uliahci.sys -- (uliahci)
DRV - [2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iastorv.sys -- (iaStorV)
DRV - [2006.11.02 11:51:00 | 000,147,048 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu320.sys -- (adpu320)
DRV - [2006.11.02 11:50:45 | 000,115,816 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata2.sys -- (ulsata2)
DRV - [2006.11.02 11:50:41 | 000,112,232 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\vsmraid.sys -- (vsmraid)
DRV - [2006.11.02 11:50:35 | 000,106,088 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql40xx.sys -- (ql40xx)
DRV - [2006.11.02 11:50:35 | 000,098,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata.sys -- (UlSata)
DRV - [2006.11.02 11:50:35 | 000,098,408 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu160m.sys -- (adpu160m)
DRV - [2006.11.02 11:50:24 | 000,088,680 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\nvraid.sys -- (nvraid)
DRV - [2006.11.02 11:50:19 | 000,045,160 | ---- | M] (IBM Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nfrd960.sys -- (nfrd960)
DRV - [2006.11.02 11:50:17 | 000,041,576 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iirsp.sys -- (iirsp)
DRV - [2006.11.02 11:50:16 | 000,071,784 | ---- | M] (Silicon Integrated Systems) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid4.sys -- (SiSRaid4)
DRV - [2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvstor.sys -- (nvstor)
DRV - [2006.11.02 11:50:11 | 000,071,272 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\djsvs.sys -- (aic78xx)
DRV - [2006.11.02 11:50:10 | 000,067,688 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arcsas.sys -- (arcsas)
DRV - [2006.11.02 11:50:10 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_scsi.sys -- (LSI_SCSI)
DRV - [2006.11.02 11:50:10 | 000,038,504 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid2.sys -- (SiSRaid2)
DRV - [2006.11.02 11:50:10 | 000,037,480 | ---- | M] (Hewlett-Packard Company) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\hpcisss.sys -- (HpCISSs)
DRV - [2006.11.02 11:50:09 | 000,067,688 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arc.sys -- (arc)
DRV - [2006.11.02 11:50:09 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteraid.sys -- (iteraid)
DRV - [2006.11.02 11:50:07 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteatapi.sys -- (iteatapi)
DRV - [2006.11.02 11:50:05 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_sas.sys -- (LSI_SAS)
DRV - [2006.11.02 11:50:05 | 000,035,944 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\symc8xx.sys -- (Symc8xx)
DRV - [2006.11.02 11:50:04 | 000,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_fc.sys -- (LSI_FC)
DRV - [2006.11.02 11:50:03 | 000,034,920 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_u3.sys -- (Sym_u3)
DRV - [2006.11.02 11:49:59 | 000,033,384 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\mraid35x.sys -- (Mraid35x)
DRV - [2006.11.02 11:49:56 | 000,031,848 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_hi.sys -- (Sym_hi)
DRV - [2006.11.02 11:49:53 | 000,028,776 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasas.sys -- (megasas)
DRV - [2006.11.02 11:49:30 | 000,017,512 | ---- | M] (VIA Technologies, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\viaide.sys -- (viaide)
DRV - [2006.11.02 11:49:28 | 000,016,488 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\cmdide.sys -- (cmdide)
DRV - [2006.11.02 11:49:20 | 000,014,952 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\aliide.sys -- (aliide)
DRV - [2006.11.02 10:25:24 | 000,071,808 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)
DRV - [2006.11.02 10:24:47 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brusbser.sys -- (BrUsbSer)
DRV - [2006.11.02 10:24:46 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltup.sys -- (BrFiltUp)
DRV - [2006.11.02 10:24:45 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltlo.sys -- (BrFiltLo)
DRV - [2006.11.02 10:24:44 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserwdm.sys -- (BrSerWdm)
DRV - [2006.11.02 10:24:44 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brusbmdm.sys -- (BrUsbMdm)
DRV - [2006.11.02 09:36:50 | 000,020,608 | ---- | M] (N-trig Innovative Technologies) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ntrigdigi.sys -- (ntrigdigi)
DRV - [2006.11.02 09:30:54 | 000,117,760 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60) Intel(R)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {F8A55C97-3DB6-4961-A81D-0DE0080E53CB}:0.9.2
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.05.31 23:50:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.05.06 09:06:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.05.06 09:06:10 | 000,000,000 | ---D | M]
 
[2009.07.23 14:55:50 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\mozilla\Extensions
[2010.06.10 19:49:23 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\2heb25pj.default\extensions
[2010.04.26 18:02:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\2heb25pj.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.03 17:47:06 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\2heb25pj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.04.26 18:50:02 | 000,000,000 | ---D | M] (Download Manager Tweak) -- C:\Users\x\AppData\Roaming\mozilla\Firefox\Profiles\2heb25pj.default\extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}
[2010.06.09 17:53:45 | 000,002,556 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\FireFox\Profiles\2heb25pj.default\searchplugins\askcom.xml
[2010.06.04 14:04:59 | 000,000,950 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\FireFox\Profiles\2heb25pj.default\searchplugins\icqplugin-1.xml
[2010.06.02 16:46:53 | 000,000,944 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\FireFox\Profiles\2heb25pj.default\searchplugins\icqplugin.xml
[2010.04.26 18:10:37 | 000,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions
[2010.04.26 18:09:10 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.04.15 09:56:57 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2007.12.24 23:59:45 | 000,000,000 | ---D | M] -- C:\Program Files\mozilla firefox\extensions\google-cjk@partners.mozilla.com
[2010.04.15 09:56:34 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2008.12.19 00:30:20 | 000,106,128 | ---- | M] ( ) -- C:\Program Files\mozilla firefox\plugins\npstrlnk.dll
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.06.09 21:46:59 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe (Napster)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [QuickFinder Scheduler] c:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE (Corel Corporation)
O4 - HKLM..\Run: [recinfo175] c:\RecInfo\RecInfo.exe ()
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Common Files\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O8 - Extra context menu item: Öffnen mit WordPerfect - c:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta ()
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe (ICQ, LLC.)
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll) - C:\PROGRA~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\x\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\x\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2005.11.21 19:26:21 | 000,000,057 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...com [@ = ComFile] -- Reg Error: Key error. File not found
O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.06.10 19:57:59 | 000,000,000 | ---D | C] -- C:\Users\x\Desktop\Virenberichte
[2010.06.10 14:13:10 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.06.09 22:26:46 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2010.06.09 21:48:33 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2010.06.09 21:48:31 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2010.06.09 21:40:03 | 000,212,480 | ---- | C] (SteelWerX) -- C:\Windows\SWXCACLS.exe
[2010.06.09 21:40:03 | 000,161,792 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2010.06.09 21:40:03 | 000,136,704 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2010.06.09 21:40:03 | 000,031,232 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2010.06.09 21:40:00 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT
[2010.06.09 21:39:59 | 000,000,000 | ---D | C] -- C:\Combo-Fix
[2010.06.09 21:38:26 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.06.08 22:48:24 | 000,000,000 | ---D | C] -- C:\Users\x\Desktop\Schritt 3
[2010.06.08 22:46:36 | 000,571,904 | ---- | C] (OldTimer Tools) -- C:\Users\x\Desktop\OTL.exe
[2010.06.08 21:07:22 | 000,444,416 | ---- | C] (OldTimer Tools) -- C:\Users\x\Desktop\TFC.exe
[2010.06.08 17:56:55 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2010.06.08 17:55:41 | 003,387,040 | ---- | C] (Piriform Ltd) -- C:\Users\x\Desktop\ccsetup232.exe
[2010.06.08 17:42:41 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Users\x\Desktop\HijackThis.exe
[2010.06.07 18:31:21 | 000,000,000 | ---D | C] -- C:\ProgramData\F-Secure
[2010.06.07 10:04:43 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Roaming\Avira
[2010.06.07 10:01:59 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Roaming\Malwarebytes
[2010.06.07 10:01:29 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.06.07 10:01:27 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.06.07 10:01:27 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010.06.07 10:01:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.06.03 15:01:24 | 000,000,000 | ---D | C] -- C:\Program Files\CD to MP3 Freeware
[2010.06.03 14:27:33 | 000,000,000 | ---D | C] -- C:\Users\x\Documents\audacity_temp
[2010.06.02 21:02:03 | 000,000,000 | ---D | C] -- C:\ProgramData\T-Online
[2010.06.02 21:01:56 | 000,026,816 | ---- | C] (Printing Communications Assoc., Inc. (PCAUSA)) -- C:\Windows\System32\drivers\DslTestSp5.sys
[2010.06.02 21:01:56 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\T-Com
[2010.06.02 21:01:13 | 000,016,448 | ---- | C] (T-Systems Enterprise Services GmbH) -- C:\Windows\System32\drivers\dslmnlwf.sys
[2010.05.28 20:42:13 | 000,737,280 | ---- | C] (Indigo Rose Corporation) -- C:\Windows\iun6002.exe
[2010.05.28 20:15:48 | 000,000,000 | ---D | C] -- C:\Program Files\EA GAMES
[2010.05.28 19:07:58 | 000,000,000 | ---D | C] -- C:\Users\x\Documents\The Lord of the Rings - Conquest
[2010.05.22 17:24:48 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Roaming\gtk-2.0
[2010.05.22 17:23:31 | 000,000,000 | ---D | C] -- C:\Users\x\.thumbnails
[2010.05.22 17:22:16 | 000,000,000 | ---D | C] -- C:\Users\x\.gimp-2.6
[2010.05.22 17:22:15 | 000,000,000 | ---D | C] -- C:\Users\x\Documents\gegl-0.0
[2010.05.22 15:55:29 | 000,000,000 | ---D | C] -- C:\Program Files\GIMP-2.0
[2010.05.21 15:05:23 | 000,000,000 | ---D | C] -- C:\Windows\System32\DRVSTORE
[2010.05.21 15:05:20 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys
[2010.05.21 14:49:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2010.05.19 08:04:38 | 000,000,000 | ---D | C] -- C:\Program Files\LucasArts
[2010.05.19 08:04:20 | 000,000,000 | --SD | C] -- C:\Program Files\Xfire
[2010.05.19 08:04:20 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Roaming\Xfire
[2010.05.11 15:40:51 | 000,000,000 | ---D | C] -- C:\Users\x\Documents\My WeGame Screenshots
[2010.05.11 15:40:10 | 000,000,000 | ---D | C] -- C:\Users\x\Documents\My WeGame Videos
[2010.05.11 15:39:16 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Local\WeGame
[2010.05.11 15:38:26 | 000,000,000 | ---D | C] -- C:\Program Files\WeGame
[2010.05.10 19:57:41 | 000,000,000 | ---D | C] -- C:\Program Files\Bethesda Softworks
[2010.05.10 19:53:39 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Local\Oblivion
[2010.05.02 18:44:02 | 000,000,000 | ---D | C] -- C:\skin
[2010.05.02 18:43:02 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Roaming\OpenOffice.org
[2010.05.02 18:42:03 | 000,000,000 | ---D | C] -- C:\Users\x\Documents\Corel User Files
[2010.05.02 18:41:49 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Roaming\Corel
[2010.05.02 18:36:51 | 000,000,000 | ---D | C] -- C:\Program Files\OpenOffice.org 3
[2010.05.01 17:57:26 | 000,000,000 | ---D | C] -- C:\Users\x\Desktop\zsneswv1.36
[2010.05.01 17:56:18 | 000,000,000 | ---D | C] -- C:\Program Files\7-Zip
[2010.04.27 20:53:54 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\ssmdrv.sys
[2010.04.27 20:53:47 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2010.04.27 20:53:46 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2010.04.27 20:53:46 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntdd.sys
[2010.04.27 20:53:46 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\Windows\System32\drivers\avgntmgr.sys
[2010.04.27 20:53:43 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2010.04.27 18:26:34 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Roaming\Trillian
[2010.04.27 18:26:04 | 000,000,000 | ---D | C] -- C:\Program Files\Trillian
[2010.04.26 18:09:11 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ6Toolbar
[2010.04.26 18:08:49 | 000,000,000 | ---D | C] -- C:\ProgramData\ICQ
[2010.04.26 18:07:54 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Roaming\ICQ
[2010.04.26 18:07:05 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ6.5
[2010.04.15 09:57:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2010.04.15 09:57:46 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2010.04.15 09:56:29 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2010.04.10 19:11:58 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Roaming\Leadertech
[2010.04.10 18:44:35 | 000,000,000 | ---D | C] -- C:\Program Files\EA Sports
[2010.04.02 11:17:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Real
[2010.04.01 11:36:58 | 000,000,000 | ---D | C] -- C:\Users\x\AppData\Roaming\Ubisoft
[2010.04.01 11:34:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Ubisoft
[2010.03.17 15:41:32 | 000,000,000 | ---D | C] -- C:\Filme
 
========== Files - Modified Within 90 Days ==========
 
[2010.06.10 20:50:19 | 002,621,440 | -HS- | M] () -- C:\Users\x\NTUSER.DAT
[2010.06.10 20:33:42 | 000,003,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.06.10 20:33:42 | 000,003,072 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.06.10 20:18:01 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.10 19:36:22 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2010.06.10 19:33:46 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.10 19:33:44 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.06.10 19:33:39 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.06.10 19:33:37 | 2146,754,560 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.10 14:10:21 | 003,846,691 | -H-- | M] () -- C:\Users\x\AppData\Local\IconCache.db
[2010.06.09 22:32:30 | 002,672,312 | ---- | M] () -- C:\Users\x\Desktop\esetsmartinstaller_enu.exe
[2010.06.09 21:47:04 | 000,000,215 | ---- | M] () -- C:\Windows\system.ini
[2010.06.09 21:46:59 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2010.06.09 21:32:40 | 003,705,284 | R--- | M] () -- C:\Users\x\Desktop\Combo-Fix.exe
[2010.06.09 18:30:52 | 000,258,827 | ---- | M] () -- C:\Users\x\Desktop\mp2_03g_Erstellen_von_DDS_Texturen.pdf
[2010.06.09 18:29:45 | 000,699,192 | ---- | M] () -- C:\Users\x\Desktop\met2hmace.dds
[2010.06.09 18:29:45 | 000,110,701 | ---- | M] () -- C:\Users\x\.recently-used.xbel
[2010.06.09 18:17:28 | 000,646,221 | ---- | M] () -- C:\Users\x\Desktop\met2hmace.7z
[2010.06.09 14:14:04 | 022,235,775 | ---- | M] () -- C:\Users\x\Desktop\Quest, Fort Akatosh.7z
[2010.06.08 22:48:05 | 000,293,376 | ---- | M] () -- C:\Users\x\Desktop\5377sid7.exe
[2010.06.08 22:46:25 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Users\x\Desktop\OTL.exe
[2010.06.08 21:07:11 | 000,444,416 | ---- | M] (OldTimer Tools) -- C:\Users\x\Desktop\TFC.exe
[2010.06.08 17:56:57 | 000,001,676 | ---- | M] () -- C:\Users\x\Desktop\CCleaner.lnk
[2010.06.08 17:56:09 | 003,387,040 | ---- | M] (Piriform Ltd) -- C:\Users\x\Desktop\ccsetup232.exe
[2010.06.08 17:50:41 | 002,104,127 | ---- | M] () -- C:\Users\x\Desktop\Midas - Ebenen ohne Quests.pdf
[2010.06.08 17:39:54 | 000,318,369 | ---- | M] () -- C:\Users\x\Desktop\HiJackThis.zip
[2010.06.07 17:54:27 | 000,093,914 | ---- | M] () -- C:\Users\x\Desktop\Viren4.jpg
[2010.06.07 17:50:16 | 000,071,918 | ---- | M] () -- C:\Users\x\Desktop\Viren3.jpg
[2010.06.07 17:49:53 | 000,051,715 | ---- | M] () -- C:\Users\x\Desktop\Viren2.jpg
[2010.06.07 17:49:29 | 000,057,394 | ---- | M] () -- C:\Users\x\Desktop\Viren1.jpg
[2010.06.07 15:05:58 | 001,461,736 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.06.07 15:05:58 | 000,641,106 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.06.07 15:05:58 | 000,609,944 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.06.07 15:05:58 | 000,116,500 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.06.07 15:05:58 | 000,103,726 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.06.07 14:21:16 | 000,029,696 | ---- | M] () -- C:\Users\x\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.07 10:01:31 | 000,000,824 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.03 23:36:17 | 000,422,090 | ---- | M] () -- C:\Users\x\Documents\1.wav
[2010.06.03 21:51:14 | 001,259,564 | ---- | M] () -- C:\Users\x\Documents\magic1.wav
[2010.06.03 15:55:48 | 001,358,366 | ---- | M] () -- C:\Users\x\Documents\Ludi1.wav
[2010.06.03 15:55:16 | 000,873,160 | ---- | M] () -- C:\Users\x\Documents\Das habt ihr also mitbekommen.wav
[2010.06.03 15:01:26 | 000,000,813 | ---- | M] () -- C:\Users\x\Desktop\Free CD to MP3 Converter.lnk
[2010.06.03 12:46:33 | 000,071,436 | ---- | M] () -- C:\Users\x\Documents\StellungnahmeundForderunggenMaerz2009DL21.pdf
[2010.06.01 10:09:22 | 000,941,637 | ---- | M] () -- C:\Users\x\Documents\euro-international-role2005en.pdf
[2010.05.31 13:51:45 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.05.31 13:47:05 | 000,251,184 | RHS- | M] () -- C:\ntldr
[2010.05.31 13:47:05 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2010.05.31 10:20:48 | 000,757,784 | ---- | M] () -- C:\Users\x\Documents\Länger gemacht, sodass boom uaf acht sek.wav
[2010.05.31 10:18:56 | 001,402,892 | ---- | M] () -- C:\Users\x\Documents\8 Sekunden Lautstärke + 9.wav
[2010.05.31 10:18:25 | 001,402,892 | ---- | M] () -- C:\Users\x\Documents\Auf acht sekunden Lautstärke +12.wav
[2010.05.29 15:21:30 | 002,941,060 | ---- | M] () -- C:\Users\x\Desktop\KarteCyrodill12.xcf
[2010.05.29 11:32:06 | 000,026,385 | ---- | M] () -- C:\Users\x\Desktop\löchermachen.odt
[2010.05.28 20:43:13 | 000,000,906 | ---- | M] () -- C:\Windows\eReg.dat
[2010.05.28 20:42:35 | 000,737,280 | ---- | M] (Indigo Rose Corporation) -- C:\Windows\iun6002.exe
[2010.05.26 14:31:34 | 009,530,202 | ---- | M] () -- C:\Users\x\Desktop\KarteFort3.xcf
[2010.05.26 14:08:27 | 000,000,023 | ---- | M] () -- C:\Windows\BlendSettings.ini
[2010.05.26 14:02:47 | 009,511,304 | ---- | M] () -- C:\Users\x\Desktop\KarteFort2.xcf
[2010.05.26 13:30:31 | 009,395,623 | ---- | M] () -- C:\Users\x\Desktop\KarteFort.xcf
[2010.05.24 16:28:46 | 002,070,755 | ---- | M] () -- C:\Users\x\Desktop\Kartehöhlemorrowind2.xcf
[2010.05.22 16:24:47 | 000,000,869 | ---- | M] () -- C:\Users\x\Desktop\Data - Verknüpfung.lnk
[2010.05.22 15:56:12 | 000,000,904 | ---- | M] () -- C:\Users\Public\Desktop\GIMP 2.lnk
[2010.05.22 15:45:52 | 000,001,983 | ---- | M] () -- C:\Users\Public\Desktop\TES Construction Set (Oblivion).lnk
[2010.05.21 15:05:13 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys
[2010.05.11 15:38:31 | 000,000,734 | ---- | M] () -- C:\Users\Public\Desktop\WeGame.lnk
[2010.05.10 20:04:12 | 000,001,951 | ---- | M] () -- C:\Users\Public\Desktop\Oblivion.lnk
[2010.05.10 19:53:53 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\Windows\System32\CmdLineExt.dll
[2010.05.10 08:59:53 | 000,000,952 | -HS- | M] () -- C:\Windows\System32\KGyGaAvL.sys
[2010.05.06 09:06:16 | 000,001,730 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2010.05.02 22:20:46 | 000,290,528 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.05.02 19:03:36 | 000,000,598 | ---- | M] () -- C:\Users\x\Desktop\XP-Partition.lnk
[2010.05.02 18:44:41 | 000,071,688 | ---- | M] () -- C:\Users\x\AppData\Local\GDIPFONTCACHEV1.DAT
[2010.05.02 18:43:18 | 000,001,034 | ---- | M] () -- C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
[2010.05.02 18:39:00 | 000,001,009 | ---- | M] () -- C:\Users\Public\Desktop\OpenOffice.org 3.2.lnk
[2010.04.29 21:41:22 | 000,001,750 | ---- | M] () -- C:\Users\x\Desktop\Trillian.lnk
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010.04.27 20:54:11 | 000,001,853 | ---- | M] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010.04.26 18:11:44 | 000,001,615 | ---- | M] () -- C:\Users\Public\Desktop\ICQ6.5.lnk
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\Windows\PEV.exe
 
========== Files Created - No Company Name ==========
 
[2010.06.09 22:25:47 | 002,672,312 | ---- | C] () -- C:\Users\x\Desktop\esetsmartinstaller_enu.exe
[2010.06.09 21:40:03 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2010.06.09 21:40:03 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2010.06.09 21:40:03 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2010.06.09 21:40:03 | 000,077,312 | ---- | C] () -- C:\Windows\MBR.exe
[2010.06.09 21:40:03 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2010.06.09 21:32:33 | 003,705,284 | R--- | C] () -- C:\Users\x\Desktop\Combo-Fix.exe
[2010.06.09 18:30:51 | 000,258,827 | ---- | C] () -- C:\Users\x\Desktop\mp2_03g_Erstellen_von_DDS_Texturen.pdf
[2010.06.09 18:29:45 | 000,110,701 | ---- | C] () -- C:\Users\x\.recently-used.xbel
[2010.06.09 18:27:00 | 000,699,192 | ---- | C] () -- C:\Users\x\Desktop\met2hmace.dds
[2010.06.09 18:17:26 | 000,646,221 | ---- | C] () -- C:\Users\x\Desktop\met2hmace.7z
[2010.06.08 22:48:08 | 000,293,376 | ---- | C] () -- C:\Users\x\Desktop\5377sid7.exe
[2010.06.08 17:56:57 | 000,001,676 | ---- | C] () -- C:\Users\x\Desktop\CCleaner.lnk
[2010.06.08 17:40:15 | 000,318,369 | ---- | C] () -- C:\Users\x\Desktop\HiJackThis.zip
[2010.06.07 17:54:27 | 000,093,914 | ---- | C] () -- C:\Users\x\Desktop\Viren4.jpg
[2010.06.07 17:50:16 | 000,071,918 | ---- | C] () -- C:\Users\x\Desktop\Viren3.jpg
[2010.06.07 17:49:53 | 000,051,715 | ---- | C] () -- C:\Users\x\Desktop\Viren2.jpg
[2010.06.07 17:49:29 | 000,057,394 | ---- | C] () -- C:\Users\x\Desktop\Viren1.jpg
[2010.06.07 10:01:31 | 000,000,824 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.04 09:11:22 | 002,202,040 | ---- | C] () -- C:\Users\x\Desktop\Der Bergdämon.esp
[2010.06.03 23:36:17 | 000,422,090 | ---- | C] () -- C:\Users\x\Documents\1.wav
[2010.06.03 21:51:14 | 001,259,564 | ---- | C] () -- C:\Users\x\Documents\magic1.wav
[2010.06.03 15:55:48 | 001,358,366 | ---- | C] () -- C:\Users\x\Documents\Ludi1.wav
[2010.06.03 15:55:16 | 000,873,160 | ---- | C] () -- C:\Users\x\Documents\Das habt ihr also mitbekommen.wav
[2010.06.03 15:01:26 | 000,000,813 | ---- | C] () -- C:\Users\x\Desktop\Free CD to MP3 Converter.lnk
[2010.06.03 12:46:33 | 000,071,436 | ---- | C] () -- C:\Users\x\Documents\StellungnahmeundForderunggenMaerz2009DL21.pdf
[2010.06.01 10:09:22 | 000,941,637 | ---- | C] () -- C:\Users\x\Documents\euro-international-role2005en.pdf
[2010.05.29 11:31:54 | 000,026,385 | ---- | C] () -- C:\Users\x\Desktop\löchermachen.odt
[2010.05.26 14:17:07 | 009,530,202 | ---- | C] () -- C:\Users\x\Desktop\KarteFort3.xcf
[2010.05.26 13:58:31 | 009,511,304 | ---- | C] () -- C:\Users\x\Desktop\KarteFort2.xcf
[2010.05.24 16:01:14 | 002,070,755 | ---- | C] () -- C:\Users\x\Desktop\Kartehöhlemorrowind2.xcf
[2010.05.23 00:40:39 | 009,395,623 | ---- | C] () -- C:\Users\x\Desktop\KarteFort.xcf
[2010.05.22 16:35:51 | 000,000,023 | ---- | C] () -- C:\Windows\BlendSettings.ini
[2010.05.22 16:24:47 | 000,000,869 | ---- | C] () -- C:\Users\x\Desktop\Data - Verknüpfung.lnk
[2010.05.22 15:56:12 | 000,000,904 | ---- | C] () -- C:\Users\Public\Desktop\GIMP 2.lnk
[2010.05.22 15:45:52 | 000,001,983 | ---- | C] () -- C:\Users\Public\Desktop\TES Construction Set (Oblivion).lnk
[2010.05.11 17:26:26 | 004,941,921 | ---- | C] () -- C:\Users\x\Documents\Guards of Cyrodiil v0.90.odt
[2010.05.11 15:38:31 | 000,000,734 | ---- | C] () -- C:\Users\Public\Desktop\WeGame.lnk
[2010.05.10 20:04:12 | 000,001,951 | ---- | C] () -- C:\Users\Public\Desktop\Oblivion.lnk
[2010.05.10 09:29:20 | 004,941,921 | ---- | C] () -- C:\Users\x\Documents\Guards of Cyrodiil lösungfinal.doc
[2010.05.06 09:08:08 | 000,001,096 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.06 09:08:06 | 000,001,092 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.02 19:03:36 | 000,000,598 | ---- | C] () -- C:\Users\x\Desktop\XP-Partition.lnk
[2010.05.02 18:43:18 | 000,001,034 | ---- | C] () -- C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.2.lnk
[2010.05.02 18:41:37 | 000,000,952 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys
[2010.05.02 18:39:00 | 000,001,009 | ---- | C] () -- C:\Users\Public\Desktop\OpenOffice.org 3.2.lnk
[2010.04.27 20:54:11 | 000,001,853 | ---- | C] () -- C:\Users\Public\Desktop\Avira AntiVir Control Center.lnk
[2010.04.27 18:26:34 | 000,001,750 | ---- | C] () -- C:\Users\x\Desktop\Trillian.lnk
[2010.04.26 18:11:44 | 000,001,615 | ---- | C] () -- C:\Users\Public\Desktop\ICQ6.5.lnk
[2008.08.21 04:13:04 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2008.03.07 17:50:15 | 000,053,248 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2008.02.27 19:24:20 | 000,000,025 | ---- | C] () -- C:\Windows\SIERRA.INI
[2007.12.25 00:03:32 | 000,000,049 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.08.11 10:52:02 | 000,012,288 | ---- | C] () -- C:\Windows\System32\EvOnlDiag.dll
[1997.06.14 09:56:08 | 000,056,832 | ---- | C] () -- C:\Windows\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2010.02.15 23:18:57 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Command & Conquer 3 Tiberium Wars
[2010.06.09 18:29:45 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\gtk-2.0
[2010.04.26 18:14:18 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\ICQ
[2010.04.10 19:11:58 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Leadertech
[2010.05.02 18:43:02 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\OpenOffice.org
[2010.04.27 18:37:10 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Trillian
[2010.04.01 11:36:58 | 000,000,000 | ---D | M] -- C:\Users\x\AppData\Roaming\Ubisoft
[2010.06.10 19:32:36 | 000,032,620 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 106 bytes -> C:\ProgramData\TEMP:DFC5A2B2
< End of report >

--- --- ---

Unregelmäßigkeiten habe ich keine, aber die hatte ich auch vorher nicht also z.b. plötzliches herunterfahren etc. Allerdings hatte ich bis gestern abend ständig Virenwarnungen von Antivir, da habe ich heute den ganzen Tag keine bekommen - ein gutes Zeichen wie ich finde.

Dann alles Gute zum Geburtstag, ich find das echt cool, das du hier Leuten hilfst ihre Viren loszuwerden.

Gruß Hebrock

Larusso · 11.06.2010, 13:21

sieht gut aus

Logfile ist sauber

Hier noch die letzten paar Schritte zur Säuberung Deines Rechners.

Schritt 1

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

:OTL
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
[2010.06.09 17:53:45 | 000,002,556 | ---- | M] () -- C:\Users\x\AppData\Roaming\Mozilla\FireFox\Profiles\2heb25pj.default\searchplugins\askcom.xml
:services
:files
:reg
:Commands
[purity]
[emptytemp]
[reboot]

Schliesse bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
Klick auf .
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

Schritt 2

Tool CleanUp

Starte bitte die OTL.exe.
Klicke nun auf den Bereinigung Button. Dies wird die meisten Tools und Logfiles entfernen.
Sollte denoch etwas bestehen bleiben, bitte manuell entfernen sowie den Papierkorb leeren.

Schritt 3

Windows +E Taste drücken --> Rechtsklick über Laufwerk C --> Eigenschaften --> Bereinigen --> weitere Optionen --> Systemwiederherstellung und Schattenkopien bereinigen.

Schritt 4

Automatische Updates

Sehen wir nach ob die Updates für Windows sich automatisch downloaden. Das ist der beste Weg um all die Sicherheits- Patches und Fixes zu erhalten.

Windows + R Taste drücken. Kopiere nun folgenden Text in die Kommandozeile

RunDll32.exe shell32.dll,Control_RunDLL wscui.cpl

und klicke auf OK.
Stelle sicher das die automatischen Updates aktiviert sind.

Schritt 5

Um Dich für die Zukunft vor weiteren Infizierungen zu schützen empfehle ich Dir noch ein paar Programme.

SpywareBlaster
Ein Tutorial zur Verwendung findest Du Hier
MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
Hinweis: MBAM ersetzt keine Anti- Viren- Software.
Temp File Cleaner
TFC ist ein wirklich starkes Tool zum entfernen von Temp Dateien vom IE und WIndows, leert den Papierkorb und noch viel mehr.
Ausserdem hilft es Deinen Computer zu beschleunigen.
Du kannst Dir TFC ( by OldTimer ) hier downloaden.
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
Halte Dein System aktuell
Ich kann gar nicht oft genug betonen, wie wichtig es ist, dass der PC auf dem aktuellsten Stand der Dinge ist.
Es werden oft genug Sicherheitslücken in Windows eigenen Anwendungen gefunden. Diese "Löcher" gehören entfernt, weil Angreifer diese womöglich nutzen um unauthorisiert auf Dein System zu zugreifen.
Jeden zweiten Dienstag im Monat ist Update Tag. Besuche bitte dazu die Microsoft Update Seite.
Halte Deine Software aktuell
Der einfachste Weg dafür ist der Secunia Online Software.

Schritt 6

Tipps für sicheres Surfen

Das sind meine Vorschläge.
Verwende einen alternativen Browser statt den IE.
Ich empfehle Mozilla Firefox.

Für Firefox gibt es verschiedenste AddOns um sicher durch das WWW zu kommen.

NoScript
Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
AdblockPlus
Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
Es spart ausserdem Downloadkapazität.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

09.06.2010, 13:41	#5
Larusso /// Selecta Jahrusso	TR/Crypt.XPACK.Gen auf meinem PC youleck Lade in bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste mir den Downloadlink __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

09.06.2010, 14:01	#7
Larusso /// Selecta Jahrusso	TR/Crypt.XPACK.Gen auf meinem PC Ty Big-Blue, ist sehr gut möglich. unp files in C:\WINDOWS\Temp\_avast4_ __________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie

TR/Crypt.XPACK.Gen auf meinem PC

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen auf meinem PC