Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.06.2010, 21:08   #1
mirabal
 
tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe - Standard

tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe



Hallo!

Seit einiger Zeit plage ich mich mit einem Trojaner und einem Wurm rum. Ich habe bereits bei google recherchiert und nichts gefunden, womit ich dieses Problem eigenständig hätte lösen können. Wie alle anderen Hilfesuchenden kenne ich mich natürlich nicht mit der Virenbekämpfung aus.

Vielen Dank also schonmal im Voraus, falls mir hier geholfen werden kann. Dieser Kram treibt mich so langsam in die Verzweiflung.

Ich habe für den Suchlauf alle meine externen Speichermedien angeschlossen, da diese natürlich auch infiziert sind.

CCleaner ist durchgelaufen.

Malware findet keine infizierten Objekte und sobald ich OTL starten möchte, meldet AntiVir mir einen Virus, eben diesen Trojaner, den ich im Betreff erwähne. OTL führt keinen Scan durch. Das Programm reagiert nicht und lässt sich nur über den Taskmanager beenden.

HILFE!!!!

Ich poste trotzdem mal, was Malware mir als Ergebnis angezeigt hat:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4185

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.06.2010 14:53:06
mbam-log-2010-06-25 (14-53-06).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 130859
Laufzeit: 11 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Mal finde ich über Malware was, dann wieder nicht. Mal denke ich, jetzt ist kein Virus mehr drauf, dann taucht er wieder auf.

Bitte also dringend um Hilfe!

Vielen Dank!

LG
Anna

Alt 25.06.2010, 21:17   #2
markusg
/// Malware-holic
 
tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe - Standard

tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________


Alt 25.06.2010, 21:45   #3
mirabal
 
tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe - Standard

tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe



Danke für die schnelle Antwort. Ich werde jetzt ComboFix durchlaufen lassen.

Zwischenzeitlich war es möglich Logfiles über OTL zu erstellen:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 25.06.2010 15:00:47 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 329,00 Mb Available Physical Memory | 32,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 142,05 Gb Total Space | 108,82 Gb Free Space | 76,61% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 192,15 Gb Free Space | 41,26% Space Free | Partition Type: NTFS
Drive E: | 27,84 Gb Total Space | 4,51 Gb Free Space | 16,19% Space Free | Partition Type: FAT32
Drive F: | 7,80 Gb Total Space | 1,72 Gb Free Space | 22,05% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
PRC - C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\WINDOWS\WebCam\M3000\M3000Mnt.exe ()
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (RS_Service) -- C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics Incorporated)
DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV - (M3000Srv) -- C:\WINDOWS\system32\drivers\M3000KNT.sys ()
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (DritekPortIO) -- C:\Programme\Launch Manager\DPortIO.sys (Dritek System Inc.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (DKbFltr) -- C:\WINDOWS\system32\drivers\DKbFltr.SYS (Dritek System Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0809&m=aspire_one
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "LEO Deu-Spa"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.25 11:16:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.25 11:16:03 | 000,000,000 | ---D | M]
 
[2010.05.14 02:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.05.14 02:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2010.06.25 14:15:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\81vgjhe6.default\extensions
[2009.09.04 13:18:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\81vgjhe6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.23 19:34:08 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\81vgjhe6.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.06.09 04:55:01 | 000,001,747 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\81vgjhe6.default\searchplugins\leo-deu-spa.xml
[2010.06.25 14:15:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.23 19:32:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.07.30 17:59:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.07.30 17:59:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.07.30 17:59:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.09.11 08:58:42 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.07.30 17:59:14 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [M3000Mnt]  File not found
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [OpAgent]  File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer VCM.lnk = C:\Programme\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.17 12:52:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.11.30 00:42:09 | 000,000,000 | RH-D | M] - D:\autorun -- [ NTFS ]
O32 - AutoRun File - [2010.06.04 14:29:24 | 000,003,597 | ---- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.06.04 14:39:20 | 000,003,597 | ---- | M] () - E:\AutoRun.INF -- [ FAT32 ]
O33 - MountPoints2\{197ca6b4-27ce-11df-a7c4-00235a88b018}\Shell\Autoplay\command - "" = D:\imation.exe -- File not found
O33 - MountPoints2\{197ca6b4-27ce-11df-a7c4-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{197ca6b4-27ce-11df-a7c4-00235a88b018}\Shell\explore\Command - "" = D:\imation.exe -- File not found
O33 - MountPoints2\{197ca6b4-27ce-11df-a7c4-00235a88b018}\Shell\Open\Command - "" = D:\imation.exe -- File not found
O33 - MountPoints2\{23135498-fb0b-11de-a77a-00235a88b018}\Shell\Autoplay\command - "" = D:\sandisk.exe -- File not found
O33 - MountPoints2\{23135498-fb0b-11de-a77a-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{23135498-fb0b-11de-a77a-00235a88b018}\Shell\explore\Command - "" = D:\sandisk.exe -- File not found
O33 - MountPoints2\{23135498-fb0b-11de-a77a-00235a88b018}\Shell\Open\Command - "" = D:\sandisk.exe -- File not found
O33 - MountPoints2\{282e4ef5-16e9-11df-a7b5-00235a88b018}\Shell\Autoplay\command - "" = D:\kingston.exe -- File not found
O33 - MountPoints2\{282e4ef5-16e9-11df-a7b5-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{282e4ef5-16e9-11df-a7b5-00235a88b018}\Shell\explore\Command - "" = D:\kingston.exe -- File not found
O33 - MountPoints2\{282e4ef5-16e9-11df-a7b5-00235a88b018}\Shell\Open\Command - "" = D:\kingston.exe -- File not found
O33 - MountPoints2\{3cef2d6f-945a-11de-a685-00235a88b018}\Shell\AutoRun\command - "" = D:\.\\\\fast/\\\\\\\vision.exe -- [2010.05.07 00:21:40 | 000,315,392 | RHS- | M] ()
O33 - MountPoints2\{3cef2d6f-945a-11de-a685-00235a88b018}\Shell\EXplore\command - "" = D:\fast//////vision.exe -- [2010.05.07 00:21:40 | 000,315,392 | RHS- | M] ()
O33 - MountPoints2\{3cef2d6f-945a-11de-a685-00235a88b018}\Shell\oPen\command - "" = D:\fast\\\/vision.exe -- [2010.05.07 00:21:40 | 000,315,392 | RHS- | M] ()
O33 - MountPoints2\{3e0ca143-ef54-11de-a762-00235a88b018}\Shell\Autoplay\command - "" = D:\usb_tools.exe -- File not found
O33 - MountPoints2\{3e0ca143-ef54-11de-a762-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3e0ca143-ef54-11de-a762-00235a88b018}\Shell\explore\Command - "" = D:\usb_tools.exe -- File not found
O33 - MountPoints2\{3e0ca143-ef54-11de-a762-00235a88b018}\Shell\Open\Command - "" = D:\usb_tools.exe -- File not found
O33 - MountPoints2\{47b1c4df-7ed2-11df-a8bd-00235a88b018}\Shell\AutoRun\command - "" = Cibrzo.eXE
O33 - MountPoints2\{47b1c4df-7ed2-11df-a8bd-00235a88b018}\Shell\opEn\cOMmaND - "" = cIBRZO.exe
O33 - MountPoints2\{7fd2e682-1fce-11df-a7ba-00235a88b018}\Shell\Autoplay\command - "" = D:\usb_tools.exe -- File not found
O33 - MountPoints2\{7fd2e682-1fce-11df-a7ba-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7fd2e682-1fce-11df-a7ba-00235a88b018}\Shell\explore\Command - "" = D:\usb_tools.exe -- File not found
O33 - MountPoints2\{7fd2e682-1fce-11df-a7ba-00235a88b018}\Shell\Open\Command - "" = D:\usb_tools.exe -- File not found
O33 - MountPoints2\{81a382f0-a2e9-11de-a6ae-00235a88b018}\Shell - "" = AutoRun
O33 - MountPoints2\{81a382f0-a2e9-11de-a6ae-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{81a382f0-a2e9-11de-a6ae-00235a88b018}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -- File not found
O33 - MountPoints2\{a163090c-2de9-11df-a7d4-00235a88b018}\Shell\AutoRun\command - "" = .\\\\screen/\\\\\\\shoot.exe
O33 - MountPoints2\{a163090c-2de9-11df-a7d4-00235a88b018}\Shell\EXplore\command - "" = screen//////shoot.exe
O33 - MountPoints2\{a163090c-2de9-11df-a7d4-00235a88b018}\Shell\oPen\command - "" = screen\\\/shoot.exe
O33 - MountPoints2\{b8941416-97ca-11de-a692-00235a88b018}\Shell\AutoRun\command - "" = .\\\\screen/\\\\\\\shoot.exe
O33 - MountPoints2\{b8941416-97ca-11de-a692-00235a88b018}\Shell\EXplore\command - "" = screen//////shoot.exe
O33 - MountPoints2\{b8941416-97ca-11de-a692-00235a88b018}\Shell\oPen\command - "" = screen\\\/shoot.exe
O33 - MountPoints2\{c1ea6e1c-f0b1-11de-a765-00235a88b018}\Shell\Autoplay\command - "" = D:\usb_driver.exe -- File not found
O33 - MountPoints2\{c1ea6e1c-f0b1-11de-a765-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c1ea6e1c-f0b1-11de-a765-00235a88b018}\Shell\explore\Command - "" = D:\usb_driver.exe -- File not found
O33 - MountPoints2\{c1ea6e1c-f0b1-11de-a765-00235a88b018}\Shell\Open\Command - "" = D:\usb_driver.exe -- File not found
O33 - MountPoints2\{c9849896-6226-11df-a86d-00235a88b018}\Shell\AutoRun\command - "" = D:\.\\screen\\\\shoot.exe -- File not found
O33 - MountPoints2\{c9849896-6226-11df-a86d-00235a88b018}\Shell\EXplore\command - "" = D:\screen\\\shoot.exe -- File not found
O33 - MountPoints2\{c9849896-6226-11df-a86d-00235a88b018}\Shell\oPen\command - "" = D:\screen\\shoot.exe -- File not found
O33 - MountPoints2\{d5b7b870-1288-11df-a7b2-00235a88b018}\Shell\Autoplay\command - "" = D:\u3_sandisk.exe -- File not found
O33 - MountPoints2\{d5b7b870-1288-11df-a7b2-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d5b7b870-1288-11df-a7b2-00235a88b018}\Shell\explore\Command - "" = D:\u3_sandisk.exe -- File not found
O33 - MountPoints2\{d5b7b870-1288-11df-a7b2-00235a88b018}\Shell\Open\Command - "" = D:\u3_sandisk.exe -- File not found
O33 - MountPoints2\{d5b7b871-1288-11df-a7b2-00235a88b018}\Shell\Autoplay\command - "" = E:\u3_sandisk.exe -- File not found
O33 - MountPoints2\{d5b7b871-1288-11df-a7b2-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d5b7b871-1288-11df-a7b2-00235a88b018}\Shell\explore\Command - "" = E:\u3_sandisk.exe -- File not found
O33 - MountPoints2\{d5b7b871-1288-11df-a7b2-00235a88b018}\Shell\Open\Command - "" = E:\u3_sandisk.exe -- File not found
O33 - MountPoints2\{f5522536-f48c-11de-a76b-00235a88b018}\Shell\AutoRun\command - "" = D:\Get_Started_for_Win.exe -- File not found
O33 - MountPoints2\{f5522537-f48c-11de-a76b-00235a88b018}\Shell - "" = AutoRun
O33 - MountPoints2\{f5522537-f48c-11de-a76b-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f5522537-f48c-11de-a76b-00235a88b018}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O33 - MountPoints2\{f552253a-f48c-11de-a76b-00235a88b018}\Shell - "" = AutoRun
O33 - MountPoints2\{f552253a-f48c-11de-a76b-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f552253a-f48c-11de-a76b-00235a88b018}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.23 23:12:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.06.18 08:23:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Zattoo
[2010.06.18 08:23:22 | 000,000,000 | ---D | C] -- C:\Programme\Zattoo4
[2010.06.15 21:38:40 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.06.15 21:13:34 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.15 20:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller
[2010.06.10 04:00:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.06.10 04:00:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.10 04:00:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.10 04:00:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.10 04:00:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.04 17:54:23 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.06.04 17:54:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.06.04 15:48:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2009.03.17 21:36:40 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\Interop.IWshRuntimeLibrary.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.25 11:14:48 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.25 11:14:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.25 11:14:42 | 1063,198,720 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.25 00:09:41 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.06.25 00:09:41 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.06.24 21:15:39 | 000,058,880 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.24 19:18:39 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.06.21 23:59:53 | 000,046,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ProgramacionFiestaMusica2010.xls
[2010.06.18 08:23:54 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.06.17 17:41:17 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\iTunes.lnk
[2010.06.15 21:13:37 | 000,001,516 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.06.02 21:58:54 | 000,000,539 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Waffles Alemanes.lnk
[2010.06.01 19:10:20 | 000,045,056 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Text Expose Haus La Otra Banda.doc
[2010.05.28 17:51:52 | 001,046,576 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.28 17:51:52 | 000,450,556 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.28 17:51:52 | 000,434,032 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.28 17:51:52 | 000,081,178 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.28 17:51:52 | 000,068,318 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.23 17:43:01 | 000,840,006 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Zeugnisse Te-Yang Ehrich.pdf
[2010.06.21 00:15:25 | 000,046,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ProgramacionFiestaMusica2010.xls
[2010.06.18 08:23:36 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.06.15 21:13:37 | 000,001,516 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.06.02 21:58:54 | 000,000,539 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Waffles Alemanes.lnk
[2010.06.01 19:10:20 | 000,045,056 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Text Expose Haus La Otra Banda.doc
[2010.03.08 11:21:36 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.02.23 13:30:38 | 000,000,387 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.04.09 02:40:38 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\M3000DIF.dll
[2009.04.09 02:40:38 | 000,145,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\M3000KNT.sys
[2009.04.09 02:40:38 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M3000Twn.ini
[2009.04.09 02:40:32 | 000,000,639 | ---- | C] () -- C:\WINDOWS\AutoSetFrequency.ini
[2009.03.17 14:38:00 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.03.17 13:43:40 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.03.17 12:55:27 | 000,006,782 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.03.17 12:49:39 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2003.02.20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2009.03.17 14:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSobi
[2010.01.04 18:11:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.03.02 06:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010.02.23 13:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.08.30 16:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.08.30 15:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.08.30 16:28:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.#
[2009.03.17 14:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Acer
[2009.03.17 13:55:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Acer GameZone Console
[2010.01.04 18:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
[2010.06.16 17:20:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LimeWire
[2010.06.15 20:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller
[2010.02.14 07:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NCH Swift Sound
[2010.02.23 13:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft
[2009.03.17 14:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Super-Cow
[2010.01.17 17:51:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Template
[2010.02.23 13:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zeon
[2010.03.02 05:21:04 | 000,000,294 | ---- | M] () -- C:\WINDOWS\Tasks\expressburnSevenDaysInit.job
[2010.03.05 05:38:00 | 000,000,288 | ---- | M] () -- C:\WINDOWS\Tasks\expressburnShakeIcon.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4CF61E54
< End of report >
         
--- --- ---
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (RS_Service) -- C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics Incorporated)
DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV - (M3000Srv) -- C:\WINDOWS\system32\drivers\M3000KNT.sys ()
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (DritekPortIO) -- C:\Programme\Launch Manager\DPortIO.sys (Dritek System Inc.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (DKbFltr) -- C:\WINDOWS\system32\drivers\DKbFltr.SYS (Dritek System Inc.)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0809&m=aspire_one
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "LEO Deu-Spa"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - prefs.js..network.proxy.no_proxies_on: "*.local"


FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.25 11:16:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.25 11:16:03 | 000,000,000 | ---D | M]

[2010.05.14 02:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.05.14 02:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2010.06.25 14:15:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\81vgjhe6.default\extensions
[2009.09.04 13:18:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\81vgjhe6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.23 19:34:08 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\81vgjhe6.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.06.09 04:55:01 | 000,001,747 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\81vgjhe6.default\searchplugins\leo-deu-spa.xml
[2010.06.25 14:15:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.23 19:32:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.07.30 17:59:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.07.30 17:59:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.07.30 17:59:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.09.11 08:58:42 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.07.30 17:59:14 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2008.04.14 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [M3000Mnt] File not found
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [OpAgent] File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer VCM.lnk = C:\Programme\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.17 12:52:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.11.30 00:42:09 | 000,000,000 | RH-D | M] - D:\autorun -- [ NTFS ]
O32 - AutoRun File - [2010.06.04 14:29:24 | 000,003,597 | ---- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.06.04 14:39:20 | 000,003,597 | ---- | M] () - E:\AutoRun.INF -- [ FAT32 ]
O33 - MountPoints2\{197ca6b4-27ce-11df-a7c4-00235a88b018}\Shell\Autoplay\command - "" = D:\imation.exe -- File not found
O33 - MountPoints2\{197ca6b4-27ce-11df-a7c4-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{197ca6b4-27ce-11df-a7c4-00235a88b018}\Shell\explore\Command - "" = D:\imation.exe -- File not found
O33 - MountPoints2\{197ca6b4-27ce-11df-a7c4-00235a88b018}\Shell\Open\Command - "" = D:\imation.exe -- File not found
O33 - MountPoints2\{23135498-fb0b-11de-a77a-00235a88b018}\Shell\Autoplay\command - "" = D:\sandisk.exe -- File not found
O33 - MountPoints2\{23135498-fb0b-11de-a77a-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{23135498-fb0b-11de-a77a-00235a88b018}\Shell\explore\Command - "" = D:\sandisk.exe -- File not found
O33 - MountPoints2\{23135498-fb0b-11de-a77a-00235a88b018}\Shell\Open\Command - "" = D:\sandisk.exe -- File not found
O33 - MountPoints2\{282e4ef5-16e9-11df-a7b5-00235a88b018}\Shell\Autoplay\command - "" = D:\kingston.exe -- File not found
O33 - MountPoints2\{282e4ef5-16e9-11df-a7b5-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{282e4ef5-16e9-11df-a7b5-00235a88b018}\Shell\explore\Command - "" = D:\kingston.exe -- File not found
O33 - MountPoints2\{282e4ef5-16e9-11df-a7b5-00235a88b018}\Shell\Open\Command - "" = D:\kingston.exe -- File not found
O33 - MountPoints2\{3cef2d6f-945a-11de-a685-00235a88b018}\Shell\AutoRun\command - "" = D:\.\\\\fast/\\\\\\\vision.exe -- [2010.05.07 00:21:40 | 000,315,392 | RHS- | M] ()
O33 - MountPoints2\{3cef2d6f-945a-11de-a685-00235a88b018}\Shell\EXplore\command - "" = D:\fast//////vision.exe -- [2010.05.07 00:21:40 | 000,315,392 | RHS- | M] ()
O33 - MountPoints2\{3cef2d6f-945a-11de-a685-00235a88b018}\Shell\oPen\command - "" = D:\fast\\\/vision.exe -- [2010.05.07 00:21:40 | 000,315,392 | RHS- | M] ()
O33 - MountPoints2\{3e0ca143-ef54-11de-a762-00235a88b018}\Shell\Autoplay\command - "" = D:\usb_tools.exe -- File not found
O33 - MountPoints2\{3e0ca143-ef54-11de-a762-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3e0ca143-ef54-11de-a762-00235a88b018}\Shell\explore\Command - "" = D:\usb_tools.exe -- File not found
O33 - MountPoints2\{3e0ca143-ef54-11de-a762-00235a88b018}\Shell\Open\Command - "" = D:\usb_tools.exe -- File not found
O33 - MountPoints2\{47b1c4df-7ed2-11df-a8bd-00235a88b018}\Shell\AutoRun\command - "" = Cibrzo.eXE
O33 - MountPoints2\{47b1c4df-7ed2-11df-a8bd-00235a88b018}\Shell\opEn\cOMmaND - "" = cIBRZO.exe
O33 - MountPoints2\{7fd2e682-1fce-11df-a7ba-00235a88b018}\Shell\Autoplay\command - "" = D:\usb_tools.exe -- File not found
O33 - MountPoints2\{7fd2e682-1fce-11df-a7ba-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7fd2e682-1fce-11df-a7ba-00235a88b018}\Shell\explore\Command - "" = D:\usb_tools.exe -- File not found
O33 - MountPoints2\{7fd2e682-1fce-11df-a7ba-00235a88b018}\Shell\Open\Command - "" = D:\usb_tools.exe -- File not found
O33 - MountPoints2\{81a382f0-a2e9-11de-a6ae-00235a88b018}\Shell - "" = AutoRun
O33 - MountPoints2\{81a382f0-a2e9-11de-a6ae-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{81a382f0-a2e9-11de-a6ae-00235a88b018}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -- File not found
O33 - MountPoints2\{a163090c-2de9-11df-a7d4-00235a88b018}\Shell\AutoRun\command - "" = .\\\\screen/\\\\\\\shoot.exe
O33 - MountPoints2\{a163090c-2de9-11df-a7d4-00235a88b018}\Shell\EXplore\command - "" = screen//////shoot.exe
O33 - MountPoints2\{a163090c-2de9-11df-a7d4-00235a88b018}\Shell\oPen\command - "" = screen\\\/shoot.exe
O33 - MountPoints2\{b8941416-97ca-11de-a692-00235a88b018}\Shell\AutoRun\command - "" = .\\\\screen/\\\\\\\shoot.exe
O33 - MountPoints2\{b8941416-97ca-11de-a692-00235a88b018}\Shell\EXplore\command - "" = screen//////shoot.exe
O33 - MountPoints2\{b8941416-97ca-11de-a692-00235a88b018}\Shell\oPen\command - "" = screen\\\/shoot.exe
O33 - MountPoints2\{c1ea6e1c-f0b1-11de-a765-00235a88b018}\Shell\Autoplay\command - "" = D:\usb_driver.exe -- File not found
O33 - MountPoints2\{c1ea6e1c-f0b1-11de-a765-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c1ea6e1c-f0b1-11de-a765-00235a88b018}\Shell\explore\Command - "" = D:\usb_driver.exe -- File not found
O33 - MountPoints2\{c1ea6e1c-f0b1-11de-a765-00235a88b018}\Shell\Open\Command - "" = D:\usb_driver.exe -- File not found
O33 - MountPoints2\{c9849896-6226-11df-a86d-00235a88b018}\Shell\AutoRun\command - "" = D:\.\\screen\\\\shoot.exe -- File not found
O33 - MountPoints2\{c9849896-6226-11df-a86d-00235a88b018}\Shell\EXplore\command - "" = D:\screen\\\shoot.exe -- File not found
O33 - MountPoints2\{c9849896-6226-11df-a86d-00235a88b018}\Shell\oPen\command - "" = D:\screen\\shoot.exe -- File not found
O33 - MountPoints2\{d5b7b870-1288-11df-a7b2-00235a88b018}\Shell\Autoplay\command - "" = D:\u3_sandisk.exe -- File not found
O33 - MountPoints2\{d5b7b870-1288-11df-a7b2-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d5b7b870-1288-11df-a7b2-00235a88b018}\Shell\explore\Command - "" = D:\u3_sandisk.exe -- File not found
O33 - MountPoints2\{d5b7b870-1288-11df-a7b2-00235a88b018}\Shell\Open\Command - "" = D:\u3_sandisk.exe -- File not found
O33 - MountPoints2\{d5b7b871-1288-11df-a7b2-00235a88b018}\Shell\Autoplay\command - "" = E:\u3_sandisk.exe -- File not found
O33 - MountPoints2\{d5b7b871-1288-11df-a7b2-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d5b7b871-1288-11df-a7b2-00235a88b018}\Shell\explore\Command - "" = E:\u3_sandisk.exe -- File not found
O33 - MountPoints2\{d5b7b871-1288-11df-a7b2-00235a88b018}\Shell\Open\Command - "" = E:\u3_sandisk.exe -- File not found
O33 - MountPoints2\{f5522536-f48c-11de-a76b-00235a88b018}\Shell\AutoRun\command - "" = D:\Get_Started_for_Win.exe -- File not found
O33 - MountPoints2\{f5522537-f48c-11de-a76b-00235a88b018}\Shell - "" = AutoRun
O33 - MountPoints2\{f5522537-f48c-11de-a76b-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f5522537-f48c-11de-a76b-00235a88b018}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O33 - MountPoints2\{f552253a-f48c-11de-a76b-00235a88b018}\Shell - "" = AutoRun
O33 - MountPoints2\{f552253a-f48c-11de-a76b-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f552253a-f48c-11de-a76b-00235a88b018}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.06.23 23:12:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.06.18 08:23:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Zattoo
[2010.06.18 08:23:22 | 000,000,000 | ---D | C] -- C:\Programme\Zattoo4
[2010.06.15 21:38:40 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.06.15 21:13:34 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.15 20:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller
[2010.06.10 04:00:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.06.10 04:00:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.10 04:00:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.10 04:00:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.10 04:00:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.04 17:54:23 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.06.04 17:54:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.06.04 15:48:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2009.03.17 21:36:40 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\Interop.IWshRuntimeLibrary.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.06.25 11:14:48 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.25 11:14:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.25 11:14:42 | 1063,198,720 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.25 00:09:41 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.06.25 00:09:41 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.06.24 21:15:39 | 000,058,880 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.24 19:18:39 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.06.21 23:59:53 | 000,046,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ProgramacionFiestaMusica2010.xls
[2010.06.18 08:23:54 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.06.17 17:41:17 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\iTunes.lnk
[2010.06.15 21:13:37 | 000,001,516 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.06.02 21:58:54 | 000,000,539 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Waffles Alemanes.lnk
[2010.06.01 19:10:20 | 000,045,056 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Text Expose Haus La Otra Banda.doc
[2010.05.28 17:51:52 | 001,046,576 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.28 17:51:52 | 000,450,556 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.28 17:51:52 | 000,434,032 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.28 17:51:52 | 000,081,178 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.28 17:51:52 | 000,068,318 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.06.23 17:43:01 | 000,840,006 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Zeugnisse Te-Yang Ehrich.pdf
[2010.06.21 00:15:25 | 000,046,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ProgramacionFiestaMusica2010.xls
[2010.06.18 08:23:36 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.06.15 21:13:37 | 000,001,516 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.06.02 21:58:54 | 000,000,539 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Waffles Alemanes.lnk
[2010.06.01 19:10:20 | 000,045,056 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Text Expose Haus La Otra Banda.doc
[2010.03.08 11:21:36 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.02.23 13:30:38 | 000,000,387 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.04.09 02:40:38 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\M3000DIF.dll
[2009.04.09 02:40:38 | 000,145,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\M3000KNT.sys
[2009.04.09 02:40:38 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M3000Twn.ini
[2009.04.09 02:40:32 | 000,000,639 | ---- | C] () -- C:\WINDOWS\AutoSetFrequency.ini
[2009.03.17 14:38:00 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.03.17 13:43:40 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.03.17 12:55:27 | 000,006,782 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.03.17 12:49:39 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2003.02.20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

========== LOP Check ==========

[2009.03.17 14:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSobi
[2010.01.04 18:11:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.03.02 06:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010.02.23 13:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.08.30 16:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.08.30 15:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.08.30 16:28:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.#
[2009.03.17 14:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Acer
[2009.03.17 13:55:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Acer GameZone Console
[2010.01.04 18:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
[2010.06.16 17:20:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LimeWire
[2010.06.15 20:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller
[2010.02.14 07:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NCH Swift Sound
[2010.02.23 13:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft
[2009.03.17 14:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Super-Cow
[2010.01.17 17:51:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Template
[2010.02.23 13:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zeon
[2010.03.02 05:21:04 | 000,000,294 | ---- | M] () -- C:\WINDOWS\Tasks\expressburnSevenDaysInit.job
[2010.03.05 05:38:00 | 000,000,288 | ---- | M] () -- C:\WINDOWS\Tasks\expressburnShakeIcon.job

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4CF61E54

< End of report >

------

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 25.06.2010 15:00:47 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 329,00 Mb Available Physical Memory | 32,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 142,05 Gb Total Space | 108,82 Gb Free Space | 76,61% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 192,15 Gb Free Space | 41,26% Space Free | Partition Type: NTFS
Drive E: | 27,84 Gb Total Space | 4,51 Gb Free Space | 16,19% Space Free | Partition Type: FAT32
Drive F: | 7,80 Gb Total Space | 1,72 Gb Free Space | 22,05% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
PRC - C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\WINDOWS\WebCam\M3000\M3000Mnt.exe ()
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (RS_Service) -- C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics Incorporated)
DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV - (M3000Srv) -- C:\WINDOWS\system32\drivers\M3000KNT.sys ()
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (DritekPortIO) -- C:\Programme\Launch Manager\DPortIO.sys (Dritek System Inc.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (DKbFltr) -- C:\WINDOWS\system32\drivers\DKbFltr.SYS (Dritek System Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0809&m=aspire_one
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "LEO Deu-Spa"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.25 11:16:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.25 11:16:03 | 000,000,000 | ---D | M]
 
[2010.05.14 02:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.05.14 02:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2010.06.25 14:15:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\81vgjhe6.default\extensions
[2009.09.04 13:18:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\81vgjhe6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.23 19:34:08 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\81vgjhe6.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.06.09 04:55:01 | 000,001,747 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\81vgjhe6.default\searchplugins\leo-deu-spa.xml
[2010.06.25 14:15:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.23 19:32:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.07.30 17:59:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.07.30 17:59:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.07.30 17:59:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.09.11 08:58:42 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.07.30 17:59:14 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 07:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [M3000Mnt]  File not found
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [OpAgent]  File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer VCM.lnk = C:\Programme\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.17 12:52:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.11.30 00:42:09 | 000,000,000 | RH-D | M] - D:\autorun -- [ NTFS ]
O32 - AutoRun File - [2010.06.04 14:29:24 | 000,003,597 | ---- | M] () - D:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2010.06.04 14:39:20 | 000,003,597 | ---- | M] () - E:\AutoRun.INF -- [ FAT32 ]
O33 - MountPoints2\{197ca6b4-27ce-11df-a7c4-00235a88b018}\Shell\Autoplay\command - "" = D:\imation.exe -- File not found
O33 - MountPoints2\{197ca6b4-27ce-11df-a7c4-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{197ca6b4-27ce-11df-a7c4-00235a88b018}\Shell\explore\Command - "" = D:\imation.exe -- File not found
O33 - MountPoints2\{197ca6b4-27ce-11df-a7c4-00235a88b018}\Shell\Open\Command - "" = D:\imation.exe -- File not found
O33 - MountPoints2\{23135498-fb0b-11de-a77a-00235a88b018}\Shell\Autoplay\command - "" = D:\sandisk.exe -- File not found
O33 - MountPoints2\{23135498-fb0b-11de-a77a-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{23135498-fb0b-11de-a77a-00235a88b018}\Shell\explore\Command - "" = D:\sandisk.exe -- File not found
O33 - MountPoints2\{23135498-fb0b-11de-a77a-00235a88b018}\Shell\Open\Command - "" = D:\sandisk.exe -- File not found
O33 - MountPoints2\{282e4ef5-16e9-11df-a7b5-00235a88b018}\Shell\Autoplay\command - "" = D:\kingston.exe -- File not found
O33 - MountPoints2\{282e4ef5-16e9-11df-a7b5-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{282e4ef5-16e9-11df-a7b5-00235a88b018}\Shell\explore\Command - "" = D:\kingston.exe -- File not found
O33 - MountPoints2\{282e4ef5-16e9-11df-a7b5-00235a88b018}\Shell\Open\Command - "" = D:\kingston.exe -- File not found
O33 - MountPoints2\{3cef2d6f-945a-11de-a685-00235a88b018}\Shell\AutoRun\command - "" = D:\.\\\\fast/\\\\\\\vision.exe -- [2010.05.07 00:21:40 | 000,315,392 | RHS- | M] ()
O33 - MountPoints2\{3cef2d6f-945a-11de-a685-00235a88b018}\Shell\EXplore\command - "" = D:\fast//////vision.exe -- [2010.05.07 00:21:40 | 000,315,392 | RHS- | M] ()
O33 - MountPoints2\{3cef2d6f-945a-11de-a685-00235a88b018}\Shell\oPen\command - "" = D:\fast\\\/vision.exe -- [2010.05.07 00:21:40 | 000,315,392 | RHS- | M] ()
O33 - MountPoints2\{3e0ca143-ef54-11de-a762-00235a88b018}\Shell\Autoplay\command - "" = D:\usb_tools.exe -- File not found
O33 - MountPoints2\{3e0ca143-ef54-11de-a762-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3e0ca143-ef54-11de-a762-00235a88b018}\Shell\explore\Command - "" = D:\usb_tools.exe -- File not found
O33 - MountPoints2\{3e0ca143-ef54-11de-a762-00235a88b018}\Shell\Open\Command - "" = D:\usb_tools.exe -- File not found
O33 - MountPoints2\{47b1c4df-7ed2-11df-a8bd-00235a88b018}\Shell\AutoRun\command - "" = Cibrzo.eXE
O33 - MountPoints2\{47b1c4df-7ed2-11df-a8bd-00235a88b018}\Shell\opEn\cOMmaND - "" = cIBRZO.exe
O33 - MountPoints2\{7fd2e682-1fce-11df-a7ba-00235a88b018}\Shell\Autoplay\command - "" = D:\usb_tools.exe -- File not found
O33 - MountPoints2\{7fd2e682-1fce-11df-a7ba-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7fd2e682-1fce-11df-a7ba-00235a88b018}\Shell\explore\Command - "" = D:\usb_tools.exe -- File not found
O33 - MountPoints2\{7fd2e682-1fce-11df-a7ba-00235a88b018}\Shell\Open\Command - "" = D:\usb_tools.exe -- File not found
O33 - MountPoints2\{81a382f0-a2e9-11de-a6ae-00235a88b018}\Shell - "" = AutoRun
O33 - MountPoints2\{81a382f0-a2e9-11de-a6ae-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{81a382f0-a2e9-11de-a6ae-00235a88b018}\Shell\AutoRun\command - "" = D:\LaunchU3.exe -- File not found
O33 - MountPoints2\{a163090c-2de9-11df-a7d4-00235a88b018}\Shell\AutoRun\command - "" = .\\\\screen/\\\\\\\shoot.exe
O33 - MountPoints2\{a163090c-2de9-11df-a7d4-00235a88b018}\Shell\EXplore\command - "" = screen//////shoot.exe
O33 - MountPoints2\{a163090c-2de9-11df-a7d4-00235a88b018}\Shell\oPen\command - "" = screen\\\/shoot.exe
O33 - MountPoints2\{b8941416-97ca-11de-a692-00235a88b018}\Shell\AutoRun\command - "" = .\\\\screen/\\\\\\\shoot.exe
O33 - MountPoints2\{b8941416-97ca-11de-a692-00235a88b018}\Shell\EXplore\command - "" = screen//////shoot.exe
O33 - MountPoints2\{b8941416-97ca-11de-a692-00235a88b018}\Shell\oPen\command - "" = screen\\\/shoot.exe
O33 - MountPoints2\{c1ea6e1c-f0b1-11de-a765-00235a88b018}\Shell\Autoplay\command - "" = D:\usb_driver.exe -- File not found
O33 - MountPoints2\{c1ea6e1c-f0b1-11de-a765-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c1ea6e1c-f0b1-11de-a765-00235a88b018}\Shell\explore\Command - "" = D:\usb_driver.exe -- File not found
O33 - MountPoints2\{c1ea6e1c-f0b1-11de-a765-00235a88b018}\Shell\Open\Command - "" = D:\usb_driver.exe -- File not found
O33 - MountPoints2\{c9849896-6226-11df-a86d-00235a88b018}\Shell\AutoRun\command - "" = D:\.\\screen\\\\shoot.exe -- File not found
O33 - MountPoints2\{c9849896-6226-11df-a86d-00235a88b018}\Shell\EXplore\command - "" = D:\screen\\\shoot.exe -- File not found
O33 - MountPoints2\{c9849896-6226-11df-a86d-00235a88b018}\Shell\oPen\command - "" = D:\screen\\shoot.exe -- File not found
O33 - MountPoints2\{d5b7b870-1288-11df-a7b2-00235a88b018}\Shell\Autoplay\command - "" = D:\u3_sandisk.exe -- File not found
O33 - MountPoints2\{d5b7b870-1288-11df-a7b2-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d5b7b870-1288-11df-a7b2-00235a88b018}\Shell\explore\Command - "" = D:\u3_sandisk.exe -- File not found
O33 - MountPoints2\{d5b7b870-1288-11df-a7b2-00235a88b018}\Shell\Open\Command - "" = D:\u3_sandisk.exe -- File not found
O33 - MountPoints2\{d5b7b871-1288-11df-a7b2-00235a88b018}\Shell\Autoplay\command - "" = E:\u3_sandisk.exe -- File not found
O33 - MountPoints2\{d5b7b871-1288-11df-a7b2-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d5b7b871-1288-11df-a7b2-00235a88b018}\Shell\explore\Command - "" = E:\u3_sandisk.exe -- File not found
O33 - MountPoints2\{d5b7b871-1288-11df-a7b2-00235a88b018}\Shell\Open\Command - "" = E:\u3_sandisk.exe -- File not found
O33 - MountPoints2\{f5522536-f48c-11de-a76b-00235a88b018}\Shell\AutoRun\command - "" = D:\Get_Started_for_Win.exe -- File not found
O33 - MountPoints2\{f5522537-f48c-11de-a76b-00235a88b018}\Shell - "" = AutoRun
O33 - MountPoints2\{f5522537-f48c-11de-a76b-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f5522537-f48c-11de-a76b-00235a88b018}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O33 - MountPoints2\{f552253a-f48c-11de-a76b-00235a88b018}\Shell - "" = AutoRun
O33 - MountPoints2\{f552253a-f48c-11de-a76b-00235a88b018}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f552253a-f48c-11de-a76b-00235a88b018}\Shell\AutoRun\command - "" = D:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.23 23:12:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.06.18 08:23:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Zattoo
[2010.06.18 08:23:22 | 000,000,000 | ---D | C] -- C:\Programme\Zattoo4
[2010.06.15 21:38:40 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.06.15 21:13:34 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.15 20:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller
[2010.06.10 04:00:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.06.10 04:00:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.10 04:00:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.10 04:00:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.10 04:00:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.04 17:54:23 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.06.04 17:54:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.06.04 15:48:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2009.03.17 21:36:40 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\Interop.IWshRuntimeLibrary.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.25 11:14:48 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.25 11:14:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.25 11:14:42 | 1063,198,720 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.25 00:09:41 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.06.25 00:09:41 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.06.24 21:15:39 | 000,058,880 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.24 19:18:39 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.06.21 23:59:53 | 000,046,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ProgramacionFiestaMusica2010.xls
[2010.06.18 08:23:54 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.06.17 17:41:17 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\iTunes.lnk
[2010.06.15 21:13:37 | 000,001,516 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.06.02 21:58:54 | 000,000,539 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Waffles Alemanes.lnk
[2010.06.01 19:10:20 | 000,045,056 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Text Expose Haus La Otra Banda.doc
[2010.05.28 17:51:52 | 001,046,576 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.28 17:51:52 | 000,450,556 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.28 17:51:52 | 000,434,032 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.28 17:51:52 | 000,081,178 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.28 17:51:52 | 000,068,318 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.23 17:43:01 | 000,840,006 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Zeugnisse Te-Yang Ehrich.pdf
[2010.06.21 00:15:25 | 000,046,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ProgramacionFiestaMusica2010.xls
[2010.06.18 08:23:36 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.06.15 21:13:37 | 000,001,516 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.06.02 21:58:54 | 000,000,539 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Waffles Alemanes.lnk
[2010.06.01 19:10:20 | 000,045,056 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Text Expose Haus La Otra Banda.doc
[2010.03.08 11:21:36 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.02.23 13:30:38 | 000,000,387 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.04.09 02:40:38 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\M3000DIF.dll
[2009.04.09 02:40:38 | 000,145,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\M3000KNT.sys
[2009.04.09 02:40:38 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M3000Twn.ini
[2009.04.09 02:40:32 | 000,000,639 | ---- | C] () -- C:\WINDOWS\AutoSetFrequency.ini
[2009.03.17 14:38:00 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.03.17 13:43:40 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.03.17 12:55:27 | 000,006,782 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.03.17 12:49:39 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2003.02.20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2009.03.17 14:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSobi
[2010.01.04 18:11:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.03.02 06:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010.02.23 13:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.08.30 16:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.08.30 15:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.08.30 16:28:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.#
[2009.03.17 14:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Acer
[2009.03.17 13:55:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Acer GameZone Console
[2010.01.04 18:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
[2010.06.16 17:20:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LimeWire
[2010.06.15 20:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller
[2010.02.14 07:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NCH Swift Sound
[2010.02.23 13:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft
[2009.03.17 14:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Super-Cow
[2010.01.17 17:51:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Template
[2010.02.23 13:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zeon
[2010.03.02 05:21:04 | 000,000,294 | ---- | M] () -- C:\WINDOWS\Tasks\expressburnSevenDaysInit.job
[2010.03.05 05:38:00 | 000,000,288 | ---- | M] () -- C:\WINDOWS\Tasks\expressburnShakeIcon.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4CF61E54
< End of report >
         
--- --- ---
__________________

Alt 25.06.2010, 21:56   #4
markusg
/// Malware-holic
 
tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe - Standard

tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe



spybot kann unsere arbeit stören, deinstaliere es. starte dann neu.
Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

Alt 25.06.2010, 22:18   #5
mirabal
 
tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe - Standard

tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe



Hab nun ComboFix durchlaufen lassen. Hier das Ergebnis:

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-06-25.01 - Anna 25.06.2010  16:03:33.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1014.667 [GMT -5:00]
ausgeführt von:: c:\dokumente und einstellungen\Anna\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Anna\Anwendungsdaten\.#
D:\Autorun.inf

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-25 bis 2010-06-25  ))))))))))))))))))))))))))))))
.

2010-06-04 22:54 . 2010-06-04 22:54	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-06-04 20:48 . 2010-06-04 20:48	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-25 05:09 . 2009-08-30 19:58	--------	d-----w-	c:\dokumente und einstellungen\Anna\Anwendungsdaten\Skype
2010-06-25 05:07 . 2009-08-30 20:00	--------	d-----w-	c:\dokumente und einstellungen\Anna\Anwendungsdaten\skypePM
2010-06-25 02:17 . 2009-09-16 18:04	--------	d-----w-	c:\dokumente und einstellungen\Anna\Anwendungsdaten\vlc
2010-06-24 04:12 . 2010-06-04 22:54	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-06-18 13:26 . 2010-06-18 13:23	--------	d-----w-	c:\programme\Zattoo4
2010-06-16 22:20 . 2010-05-14 07:00	--------	d-----w-	c:\dokumente und einstellungen\Anna\Anwendungsdaten\LimeWire
2010-06-16 02:33 . 2009-03-17 18:55	--------	d-----w-	c:\programme\Acer GameZone
2010-06-16 02:32 . 2009-08-30 19:56	--------	d-----r-	c:\programme\Skype
2010-06-16 02:30 . 2009-03-17 18:55	--------	d-----w-	c:\programme\Google
2010-06-16 02:29 . 2010-01-16 22:17	--------	d-----w-	c:\programme\OpenOffice.org 3
2010-06-16 02:13 . 2010-06-16 02:13	--------	d-----w-	c:\programme\CCleaner
2010-06-16 01:51 . 2010-06-16 01:51	--------	d-----w-	c:\dokumente und einstellungen\Anna\Anwendungsdaten\MSNInstaller
2010-06-10 09:00 . 2010-06-10 09:00	--------	d-----w-	c:\dokumente und einstellungen\Anna\Anwendungsdaten\Malwarebytes
2010-06-10 09:00 . 2010-06-10 09:00	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-10 09:00 . 2010-06-10 09:00	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-10 02:36 . 2009-11-29 22:56	--------	d-----w-	c:\dokumente und einstellungen\Anna\Anwendungsdaten\dvdcss
2010-05-28 22:51 . 2009-03-18 02:36	81178	----a-w-	c:\windows\system32\perfc007.dat
2010-05-28 22:51 . 2009-03-18 02:36	450556	----a-w-	c:\windows\system32\perfh007.dat
2010-05-24 00:33 . 2010-05-24 00:33	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-05-24 00:32 . 2010-05-24 00:32	503808	----a-w-	c:\dokumente und einstellungen\Anna\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-49d7a02b-n\msvcp71.dll
2010-05-24 00:32 . 2010-05-24 00:32	499712	----a-w-	c:\dokumente und einstellungen\Anna\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-49d7a02b-n\jmc.dll
2010-05-24 00:32 . 2010-05-24 00:32	348160	----a-w-	c:\dokumente und einstellungen\Anna\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-49d7a02b-n\msvcr71.dll
2010-05-24 00:32 . 2010-05-24 00:32	61440	----a-w-	c:\dokumente und einstellungen\Anna\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-785b255e-n\decora-sse.dll
2010-05-24 00:32 . 2010-05-24 00:32	12800	----a-w-	c:\dokumente und einstellungen\Anna\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-785b255e-n\decora-d3d.dll
2010-05-24 00:31 . 2009-09-13 21:22	--------	d-----w-	c:\programme\Java
2010-05-14 06:59 . 2010-05-14 06:59	--------	d-----w-	c:\programme\LimeWire
2010-05-12 08:02 . 2009-03-17 18:47	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-04-29 17:19 . 2010-06-10 09:00	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 17:19 . 2010-06-10 09:00	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-13 04:16 . 2010-04-13 04:16	152576	----a-w-	c:\dokumente und einstellungen\Anna\Anwendungsdaten\Sun\Java\jre1.6.0_17\lzma.dll
2010-04-13 04:16 . 2010-04-13 04:16	79488	----a-w-	c:\dokumente und einstellungen\Anna\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-04-12 22:29 . 2010-05-24 00:32	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-01-24 20:48 . 2010-01-24 20:48	948090	----a-w-	c:\programme\free-wma-mp3-converter.exe
2010-01-16 22:12 . 2010-01-16 22:06	164388208	----a-w-	c:\programme\OOo_3.1.1_Win32Intel_install_wJRE_de.exe
2009-10-30 10:18 . 2009-10-30 10:17	34119048	----a-w-	c:\programme\avira_antivir_personal408_de.exe
2009-09-13 21:20 . 2009-09-13 21:20	714528	----a-w-	c:\programme\jxpiinstall.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"M3000Mnt"="M3000Rmv.dll " [X]
"IAAnotif"="c:\programme\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"RTHDCPL"="RTHDCPL.EXE" [2009-02-24 17529856]
"AzMixerSel"="c:\programme\Realtek\Audio\Drivers\AzMixerSel.exe" [2006-01-25 53248]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2009-02-05 1430824]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-12-30 875016]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2008-04-14 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2008-04-14 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2008-04-14 455168]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Acer VCM.lnk - c:\programme\Acer\Acer VCM\AcerVCM.exe [2009-3-17 565248]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\Acer\\Acer VCM\\VC.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Programme\\LimeWire\\LimeWire.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

R?2 llduqeec;SEMC USB Flash Controller;c:\windows\System32\svchost.exe -k netsvcs [17.03.2009 21:36 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [30.10.2009 05:20 108289]
R2 RS_Service;Raw Socket Service;c:\programme\Acer\Acer VCM\RS_Service.exe [17.03.2009 14:22 237568]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [03.03.2009 22:03 38912]
R3 M3000Srv;USB2.0 UVC WebCam Driver;c:\windows\system32\drivers\M3000KNT.sys [09.04.2009 02:40 145408]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [09.02.2010 03:20 27632]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [17.03.2009 13:44 1684736]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [09.02.2010 03:22 13224]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [17.03.2009 13:42 162816]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - LLDUQEEC

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
llduqeec
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=0&o=xph&d=0809&m=aspire_one
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\Anna\Anwendungsdaten\Mozilla\Firefox\Profiles\81vgjhe6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - LEO Deu-Spa
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

BHO-{58A0C246-BA86-4E22-A4E0-A39D4A032BEA} - c:\windows\system32\twtozgn.dll
ShellIconOverlayIdentifiers-{58A0C246-BA86-4E22-A4E0-A39D4A032BEA} - c:\windows\system32\twtozgn.dll
HKCU-Run-OpAgent - OpAgent.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-06-25 16:11
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Zeit der Fertigstellung: 2010-06-25  16:13:21
ComboFix-quarantined-files.txt  2010-06-25 21:13

Vor Suchlauf: 11 Verzeichnis(se), 119.825.674.240 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 119.963.455.488 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - AA68271C7C8CD5F93A58325C25D90569
         
--- --- ---

--------------------------------------------------------------------------------

Werd dann jetzt noch OTL durchlaufen lassen nachdem ich Spybot deinstalliert hab...


Alt 25.06.2010, 22:22   #6
markusg
/// Malware-holic
 
tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe - Standard

tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe



erst mal deinstalier bitte spybot, das kann die arbeit verhindern.
danach starte neu.
dann starte malwarebytes, registerkarte aktualisierung, programm updaten.
dann registerkarte scanner, komplett scan,funde löschen, log posten.

Alt 25.06.2010, 22:40   #7
mirabal
 
tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe - Standard

tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe



Seit ComboFix popt AntiVir alle paar Minuten auf und meldet einen Virus:

DR\Delphi.Gen2

Hier das Ergebnis von OTL:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 25.06.2010 16:25:15 - Run 2
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 439,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 142,05 Gb Total Space | 111,76 Gb Free Space | 78,68% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 192,50 Gb Free Space | 41,33% Space Free | Partition Type: NTFS
Drive E: | 27,84 Gb Total Space | 4,51 Gb Free Space | 16,19% Space Free | Partition Type: FAT32
Drive F: | 7,80 Gb Total Space | 1,72 Gb Free Space | 22,05% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
PRC - C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - C:\WINDOWS\WebCam\M3000\M3000Mnt.exe ()
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\igfxext.exe (Intel Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (RS_Service) -- C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (L1c) -- C:\WINDOWS\system32\drivers\l1c51x86.sys (Atheros Communications, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics Incorporated)
DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RtsUStor.sys (Realtek Semiconductor Corp.)
DRV - (M3000Srv) -- C:\WINDOWS\system32\drivers\M3000KNT.sys ()
DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (DritekPortIO) -- C:\Programme\Launch Manager\DPortIO.sys (Dritek System Inc.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (DKbFltr) -- C:\WINDOWS\system32\drivers\DKbFltr.SYS (Dritek System Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "LEO Deu-Spa"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
FF - prefs.js..network.proxy.no_proxies_on: "*.local"
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.25 11:16:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.25 11:16:03 | 000,000,000 | ---D | M]
 
[2010.05.14 02:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.05.14 02:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2010.06.25 16:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\81vgjhe6.default\extensions
[2009.09.04 13:18:32 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\81vgjhe6.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.23 19:34:08 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\81vgjhe6.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.06.09 04:55:01 | 000,001,747 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\81vgjhe6.default\searchplugins\leo-deu-spa.xml
[2010.06.25 14:15:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.23 19:32:29 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.07.30 17:59:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.07.30 17:59:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.07.30 17:59:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.09.11 08:58:42 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.07.30 17:59:14 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.06.25 16:10:56 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: () - {58A0C246-BA86-4E22-A4E0-A39D4A032BEA} - C:\WINDOWS\System32\twtozgn.dll File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\Drivers\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [M3000Mnt]  File not found
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Acer VCM.lnk = C:\Programme\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.17 12:52:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.11.30 00:42:09 | 000,000,000 | R--D | M] - D:\autorun -- [ NTFS ]
O32 - AutoRun File - [2010.06.04 14:39:20 | 000,003,597 | ---- | M] () - E:\AutoRun.INF -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.25 15:54:18 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.06.25 15:49:45 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.06.25 15:49:45 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.06.25 15:49:45 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.06.25 15:49:45 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.06.25 15:49:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.06.25 15:48:48 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.06.23 23:12:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2010.06.18 08:23:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Zattoo
[2010.06.18 08:23:22 | 000,000,000 | ---D | C] -- C:\Programme\Zattoo4
[2010.06.15 21:38:40 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2010.06.15 21:13:34 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.15 20:51:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller
[2010.06.10 04:00:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.06.10 04:00:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.10 04:00:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.10 04:00:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.10 04:00:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.04 17:54:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.06.04 15:48:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2009.03.17 21:36:40 | 000,049,152 | ---- | C] ( ) -- C:\WINDOWS\Interop.IWshRuntimeLibrary.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.25 16:22:16 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.25 16:22:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.25 16:22:10 | 1063,198,720 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.25 16:21:00 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.06.25 16:21:00 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.06.25 16:19:16 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ComboFix 10.doc
[2010.06.25 16:11:10 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.25 16:10:56 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.06.25 15:54:31 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.06.25 15:46:54 | 001,189,888 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\tr downloader.doc
[2010.06.25 15:36:56 | 003,720,119 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
[2010.06.24 21:15:39 | 000,058,880 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.24 19:18:39 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.06.21 23:59:53 | 000,046,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ProgramacionFiestaMusica2010.xls
[2010.06.18 08:23:54 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.06.17 17:41:17 | 000,002,121 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\iTunes.lnk
[2010.06.15 21:13:37 | 000,001,516 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.06.02 21:58:54 | 000,000,539 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Waffles Alemanes.lnk
[2010.06.01 19:10:20 | 000,045,056 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Text Expose Haus La Otra Banda.doc
[2010.05.28 17:51:52 | 001,046,576 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.28 17:51:52 | 000,450,556 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.28 17:51:52 | 000,434,032 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.28 17:51:52 | 000,081,178 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.28 17:51:52 | 000,068,318 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.25 16:19:15 | 000,040,960 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ComboFix 10.doc
[2010.06.25 15:54:30 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.06.25 15:54:23 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.06.25 15:49:45 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.06.25 15:49:45 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.06.25 15:49:45 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.06.25 15:49:45 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.06.25 15:49:45 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.06.25 15:38:50 | 003,720,119 | R--- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ComboFix.exe
[2010.06.25 15:32:52 | 001,189,888 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\tr downloader.doc
[2010.06.23 17:43:01 | 000,840,006 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Zeugnisse Te-Yang Ehrich.pdf
[2010.06.21 00:15:25 | 000,046,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ProgramacionFiestaMusica2010.xls
[2010.06.18 08:23:36 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.06.15 21:13:37 | 000,001,516 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CCleaner.lnk
[2010.06.02 21:58:54 | 000,000,539 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Waffles Alemanes.lnk
[2010.06.01 19:10:20 | 000,045,056 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Text Expose Haus La Otra Banda.doc
[2010.03.08 11:21:36 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.02.23 13:30:38 | 000,000,387 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.04.09 02:40:38 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\M3000DIF.dll
[2009.04.09 02:40:38 | 000,145,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\M3000KNT.sys
[2009.04.09 02:40:38 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M3000Twn.ini
[2009.04.09 02:40:32 | 000,000,639 | ---- | C] () -- C:\WINDOWS\AutoSetFrequency.ini
[2009.03.17 21:36:17 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\twtozgn.dll.bak
[2009.03.17 14:38:00 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.03.17 13:43:40 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2009.03.17 12:55:27 | 000,006,782 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.03.17 12:49:39 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2003.02.20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2009.03.17 14:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eSobi
[2010.01.04 18:11:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.03.02 06:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010.02.23 13:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.08.30 16:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.08.30 15:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009.03.17 14:23:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Acer
[2009.03.17 13:55:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Acer GameZone Console
[2010.01.04 18:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
[2010.06.16 17:20:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LimeWire
[2010.06.15 20:51:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller
[2010.02.14 07:40:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NCH Swift Sound
[2010.02.23 13:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft
[2009.03.17 14:18:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Super-Cow
[2010.01.17 17:51:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Template
[2010.02.23 13:33:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zeon
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4CF61E54
< End of report >
         
--- --- ---



OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 25.06.2010 16:25:16 - Run 2
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 439,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 142,05 Gb Total Space | 111,76 Gb Free Space | 78,68% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 192,50 Gb Free Space | 41,33% Space Free | Partition Type: NTFS
Drive E: | 27,84 Gb Total Space | 4,51 Gb Free Space | 16,19% Space Free | Partition Type: FAT32
Drive F: | 7,80 Gb Total Space | 1,72 Gb Free Space | 22,05% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Acer\Acer VCM\VC.exe" = C:\Programme\Acer\Acer VCM\VC.exe:*:Disabled:Acer Video Quality Enhancement -- (Acer Incoporated)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Sony Ericsson\Update Service\Update Service.exe" = C:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service -- ()
"C:\Programme\LimeWire\LimeWire.exe" = C:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire -- (Lime Wire, LLC)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{047F790A-7A2A-4B6A-AD02-38092BA63DAC}" = Acer VCM
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 20
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros for Acer Driver v7.6.1.221_Foxconn Installation Program
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56A648C2-D185-46A9-BBFF-78AE7A503000}" = WebCam
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{62F7DA7E-CCCB-439C-A760-00C3926E761F}" = Microsoft Works
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{9068B2BE-D93A-4C0A-861C-5E35E2C0E09E}" = Intel(R) Matrix Storage Manager
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = USB2.0 Card Reader Software
"{99ECF41F-5CCA-42BD-B8B8-A8333E2E2944}" = iTunes
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}" = Apple Mobile Device Support
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DA20E1A8-07CB-4EE7-9B72-A7E28C953F0E}" = Acer Product Registration
"{DDECEFE0-5669-4AC2-9EFC-DADE420556F5}" = ScanSoft OmniPage 16
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"7-Zip" = 7-Zip 4.65
"Acer Screensaver" = Acer ScreenSaver
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Free RAR Extract Frog" = Free RAR Extract Frog
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"LimeWire" = LimeWire 5.5.8
"LManager" = Launch Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.10)" = Mozilla Firefox (3.5.10)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Switch" = Switch Sound File Converter
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"Update Service" = Update Service
"VLC media player" = VLC media player 1.0.1
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.06.2010 18:05:47 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 22.06.2010 18:05:47 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 23.06.2010 20:48:13 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 23.06.2010 20:48:13 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 24.06.2010 10:37:21 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 24.06.2010 10:37:22 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 25.06.2010 14:50:19 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The connection with the server was terminated
 abnormally  .
 
Error - 25.06.2010 14:50:24 | Computer Name = *** | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 25.06.2010 15:39:35 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.7.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.06.2010 16:53:34 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul svchost.exe, Version 0.0.0.0, Fehleradresse 0x00002721.
 
[ System Events ]
Error - 16.06.2010 18:03:38 | Computer Name = *** | Source = DCOM | ID = 10010
Description = Der Server "{DC0C2640-1415-4644-875C-6F4D769839BA}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 19.06.2010 12:47:54 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.64 für die Netzwerkkarte mit der Netzwerkadresse
 00242C2B98B6 wurde durch  den DHCP-Server 192.168.1.254 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 19.06.2010 12:50:51 | Computer Name = *** | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 21.06.2010 00:41:41 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.64 für die Netzwerkkarte mit der Netzwerkadresse
 00242C2B98B6 wurde durch  den DHCP-Server 192.168.1.254 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 21.06.2010 19:50:25 | Computer Name = *** | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 22.06.2010 09:21:41 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.64 für die Netzwerkkarte mit der Netzwerkadresse
 00242C2B98B6 wurde durch  den DHCP-Server 192.168.1.254 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 22.06.2010 18:02:53 | Computer Name = *** | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.64 für die Netzwerkkarte mit der Netzwerkadresse
 00242C2B98B6 wurde durch  den DHCP-Server 192.168.1.254 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 23.06.2010 19:50:25 | Computer Name = *** | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 25.06.2010 17:02:23 | Computer Name = *** | Source = Service Control Manager | ID = 7022
Description = Der Dienst "SEMC USB Flash Controller" wurde nicht ordnungsgemäß gestartet.
 
Error - 25.06.2010 17:22:19 | Computer Name = *** | Source = Service Control Manager | ID = 7023
Description = Der Dienst "SEMC USB Flash Controller" wurde mit folgendem Fehler 
beendet:   %%126
 
 
< End of report >
         
--- --- ---

...

Alt 25.06.2010, 22:50   #8
mirabal
 
tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe - Standard

tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe



Bei der OTL-Anweisung nicht richtig aufgepasst.... Sorry!!! Befolge noch einmal die Schritte über OTL und poste dann das Textdokument....

Alt 25.06.2010, 22:58   #9
mirabal
 
tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe - Standard

tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe



Hier das OTL-Textdokument:

All processes killed
========== OTL ==========
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Anna
->Flash cache emptied: 3880 bytes

User: Default User
->Flash cache emptied: 75 bytes

User: LocalService

User: NetworkService

User: visitor
->Flash cache emptied: 973 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Anna
->Temp folder emptied: 642122 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 97275061 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 61127627 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: visitor
->Temp folder emptied: 61267619 bytes
->Temporary Internet Files folder emptied: 17738710 bytes
->FireFox cache emptied: 53087638 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 278,00 mb


OTL by OldTimer - Version 3.2.7.0 log created on 06252010_165101

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...



Und nun stell ich den Komplett-Scan über Malwarebytes an...

Alt 26.06.2010, 02:25   #10
mirabal
 
tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe - Standard

tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe



Und hier nun die Auswertung von Malwarebytes:

Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4241

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.06.2010 20:07:05
mbam-log-2010-06-25 (20-07-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 213740
Laufzeit: 3 Stunde(n), 7 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 27.06.2010, 23:24   #11
mirabal
 
tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe - Standard

tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe



Wenn ich keine Antwort mehr bekomme, bedeutet das, dass mein Rechner nun virenfrei ist oder liegt es ggf. an Zeitmangel? Bin jedenfalls die nächsten 2 Tage leider nicht online. Wäre echt lieb, wenn mir bis dahin jemand antworten könnte, wie ich nun weitermachen muss. Ganz vielen lieben Dank in jedem Fall schon einmal für die bisherige Hilfe.
LG Anna

Alt 03.07.2010, 00:12   #12
markusg
/// Malware-holic
 
tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe - Standard

tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe



sorry ich war ein öpaar tage nicht anwesend:

avira

avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Alt 05.07.2010, 09:54   #13
mirabal
 
tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe - Standard

tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe



danke wieder einmal für die hilfe.
hier die daten:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 4. Juli 2010 23:37

Es wird nach 2292532 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : GENTILLO

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 18:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 17:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 08.03.2010 00:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 17:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 01:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 23:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 22:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 17:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 04:04:09
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 04:04:44
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 04:04:44
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 04:04:45
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 04:04:45
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 04:04:45
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 04:04:45
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 04:04:46
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 04:04:50
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 04:04:53
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 04:04:55
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 04:04:58
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 04:05:04
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 04:05:06
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 04:05:08
VBASE020.VDF : 7.10.8.221 2048 Bytes 29.06.2010 04:05:08
VBASE021.VDF : 7.10.8.222 2048 Bytes 29.06.2010 04:05:09
VBASE022.VDF : 7.10.8.223 2048 Bytes 29.06.2010 04:05:09
VBASE023.VDF : 7.10.8.224 2048 Bytes 29.06.2010 04:05:09
VBASE024.VDF : 7.10.8.225 2048 Bytes 29.06.2010 04:05:09
VBASE025.VDF : 7.10.8.226 2048 Bytes 29.06.2010 04:05:10
VBASE026.VDF : 7.10.8.227 2048 Bytes 29.06.2010 04:05:10
VBASE027.VDF : 7.10.8.228 2048 Bytes 29.06.2010 04:05:10
VBASE028.VDF : 7.10.8.229 2048 Bytes 29.06.2010 04:05:10
VBASE029.VDF : 7.10.8.230 2048 Bytes 29.06.2010 04:05:10
VBASE030.VDF : 7.10.8.231 2048 Bytes 29.06.2010 04:05:11
VBASE031.VDF : 7.10.8.249 171520 Bytes 04.07.2010 04:05:14
Engineversion : 8.2.4.2
AEVDF.DLL : 8.1.2.0 106868 Bytes 05.07.2010 04:06:15
AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 05.07.2010 04:06:13
AESCN.DLL : 8.1.6.1 127347 Bytes 05.07.2010 04:06:06
AESBX.DLL : 8.1.3.1 254324 Bytes 05.07.2010 04:06:17
AERDL.DLL : 8.1.4.6 541043 Bytes 05.07.2010 04:06:05
AEPACK.DLL : 8.2.2.5 430453 Bytes 05.07.2010 04:06:00
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 05.07.2010 04:05:56
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 05.07.2010 04:05:54
AEHELP.DLL : 8.1.11.6 242038 Bytes 05.07.2010 04:05:27
AEGEN.DLL : 8.1.3.12 377204 Bytes 05.07.2010 04:05:25
AEEMU.DLL : 8.1.2.0 393588 Bytes 05.07.2010 04:05:22
AECORE.DLL : 8.1.15.3 192886 Bytes 05.07.2010 04:05:20
AEBB.DLL : 8.1.1.0 53618 Bytes 05.07.2010 04:05:19
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 17:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 17:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 22:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 18:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 18:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 18:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 15:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 18:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 21:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 20:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 19:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 20:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Sonntag, 4. Juli 2010 23:37

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SSScheduler.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'M3000Mnt.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'iaanotif.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAANTMon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1069' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Programme\7-Zip\Uninstall.exe
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\System Volume Information\_restore{F3D6A95F-F091-4A73-BEBF-028938AB2DD1}\RP182\A0031178.dll
[FUND] Enthält Erkennungsmuster des Droppers DR/Delphi.Gen2

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{F3D6A95F-F091-4A73-BEBF-028938AB2DD1}\RP182\A0031178.dll
[FUND] Enthält Erkennungsmuster des Droppers DR/Delphi.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '469a3927.qua' verschoben!


Ende des Suchlaufs: Montag, 5. Juli 2010 03:53
Benötigte Zeit: 1:14:46 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7058 Verzeichnisse wurden überprüft
469314 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
469313 Dateien ohne Befall
8553 Archive wurden durchsucht
1 Warnungen
1 Hinweise
336749 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Alt 05.07.2010, 10:05   #14
markusg
/// Malware-holic
 
tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe - Standard

tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe



der suchlauf lief nicht über lokaler schutz, lokale laufwerke. also nach update die konfiguration noch mal vergleichen und wenn alles stimmt, scanne über lokaler schutz, lokale laufwerke.

Antwort

Themen zu tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe
anti-malware, antivir, c:\windows, dateien, downloader.gen, dringend, ergebnis, explorer, google, infiziert, infizierte, langsam, problem, programm, programm reagiert nicht, reagiert nicht, scan, service, speichermedien, starten, suchlauf, svchost.exe, taskmanager, temp, tr downloader.gen, trojaner, version, virus, windows, wurm




Ähnliche Themen: tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe


  1. [TR/CoinMiner bzw. Trojan.Agent.Gen] svchost.exe und lsass.exe in Windows\Temp
    Plagegeister aller Art und deren Bekämpfung - 21.03.2015 (17)
  2. Windows Live Trojaner und SVchost.exe im Temp-ordner
    Plagegeister aller Art und deren Bekämpfung - 26.12.2011 (1)
  3. Bekomme hartnäckigen Trojaner nicht weg! C:\Windows\Temp\imgs.tmp\svchost.exe
    Log-Analyse und Auswertung - 25.07.2010 (9)
  4. C:\Windows\Temp\pgsi.tmp\svchost.exe TR/Hijacker.Gen funde (mehere)
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (3)
  5. TR/Hijacker.gen in C:\WINDOWS\Temp\****.tmp\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 13.05.2010 (46)
  6. TR\Crypt.ZPACK.Gen in C:\Windows\Temp\gsxm.tmp\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (1)
  7. TR/Crypt.ZPACK.Gen C:\WINDOWS\Temp\uagx.tmp\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (1)
  8. Trojaner TR/Crypt.ZPACK.gen in C:/WINDOWS/TEMP/xxxx.temp/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (33)
  9. Antivir meldet TR/Crypt.ZPACK.Gen in C/Windows/Temp/xxxx.tmp/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (2)
  10. Avira meldet TR/Crypt.ZPACK.Gen in C:\Windows\Temp\xxxx.tmp\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (1)
  11. Avira meldet TR/Hijacker.gen in C:\WINDOWS\Temp\****.tmp\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (1)
  12. Antivir meldet TR/Crypt.ZPACK.Gen in C/Windows/Temp/xxxx.tmp/svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 24.04.2010 (4)
  13. antimalware doctor + C:\Windows\Temp\xxx.tmp\svchost.exe
    Log-Analyse und Auswertung - 21.04.2010 (1)
  14. TR/Crypt.ZPACK.Gen in C:\Windows\Temp\rmwc.tmp\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2010 (53)
  15. TR/Crypt.ZPACK.Gen in C:\Temp\bcot.tmp\svchost.exe , C:\Temp\qmub.tmp\svchost.exe usw
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (1)
  16. Meldung trojan-spy.win32.agent.bepe alle 5 Min in c:\windows\temp\xxx.tmp\svchost.exe
    Plagegeister aller Art und deren Bekämpfung - 02.04.2010 (1)
  17. immer wieder Downloader in C:\\Windows\temp files
    Plagegeister aller Art und deren Bekämpfung - 02.10.2007 (12)

Zum Thema tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe - Hallo! Seit einiger Zeit plage ich mich mit einem Trojaner und einem Wurm rum. Ich habe bereits bei google recherchiert und nichts gefunden, womit ich dieses Problem eigenständig hätte lösen - tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe...
Archiv
Du betrachtest: tr downloader.gen C:\WINDOWS\Temp\cmqk.tmp\svchost.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.