Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.07.2010, 11:15   #1
FleischPflan
 
2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? - Standard

2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?



Vorweg schonmal Danke, falls irgendjemand sich die Zeit nimmt, sonem PC-Legastheniker wie mir zu helfen .
Ich habe folgendes Problem :
Seit ca. 2 Tagen ist mein PC extrem langsam geworden. Mir ist aufgefallen, dass ich 2 mal die Winlogon.exe laufen habe, wovon eine vom System, aber eine von mir selber stammt, laut Task-Manager. Die, die von mir stammt macht dauerhaft 50% CPU Auslastung, weshalb der PC wohl so langsam ist. Sieht wohl ganz nach einem Virus aus oder :/? Über Google habe ich zwar gefunden, dass der Prozess gerne von Trojanern attackiert wird, jedoch habe ich keine Lösung gefunden.
Zur Info: WIN XP, SP 2
Installiert : Ad-Aware, Antivir. Die haben mir beide so nichts angezeigt. Wie gehe ich nun am besten vor? Benötigt ihr einen Hijack-Logfile? Das hab ich eben gelesen, falls ja sagt bescheid.
Danke nochmals.

Alt 12.07.2010, 16:40   #2
FleischPflan
 
2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? - Standard

2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?



So hier mal das HijackThis Log, vllt hilft das ja weiter :

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:35:12, on 12.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20696)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Creative\Shared Files\CTAudSvc.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINXP\Explorer.exe
C:\WINXP\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINXP\Gfeqya.exe
C:\DOKUME~1\KOTZKR~1\LOKALE~1\Temp\Gmr.exe
C:\WINXP\system32\msiexec.exe
C:\Programme\Trend Micro\HijackThis\HiJackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
F2 - REG:system.ini: Shell=Explorer.exe "C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\lsass.exe"
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~1\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defense] C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
O4 - HKCU\..\Run: [MSWUpdate] "C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\lsass.exe"
O4 - HKCU\..\Run: [Windows Defense] C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
O4 - HKCU\..\Run: [Microsoft] C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\lsasss.exe
O4 - HKCU\..\Run: [AudioService.exe] C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Microsoft\AudioService.exe
O4 - HKCU\..\Run: [JDK5SWFMZY] C:\DOKUME~1\KOTZKR~1\LOKALE~1\Temp\Gmr.exe
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe

--
End of file - 4338 bytes
         
--- --- ---
__________________


Alt 12.07.2010, 16:49   #3
markusg
/// Malware-holic
 
2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? - Standard

2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?



download malwarebytes:
Malwarebytes
instalieren, registerkarte aktualisierung, programm updaten.
dann, schalte alle laufenden programme ab, auch den avir guard.
bitte trenne außerdem die internetverbindung, in dem du das netzwerkkabel ziehst, bzw wlan abschaltest.
malwarebytes, registerkarte scanner, komplett scan, funde löschen, avira und internet ein, log posten.

ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste die beiden.
__________________

Alt 12.07.2010, 19:59   #4
FleischPflan
 
2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? - Standard

2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?



So hab alles durchlaufen lassen :

Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4305

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

12.07.2010 19:50:27
mbam-log-2010-07-12 (19-50-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 190643
Laufzeit: 36 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0QNMOCC2\0d895582[1].exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NEVR60VM\java[1].exe (Worm.Palevo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0020575.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031636.exe (Backdoor.EggDrop) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031639.sys (Rootkit.HackTool) -> Quarantined and deleted successfully.


OTL.Txt :
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.07.2010 20:44:03 - Run 1
OTL by OldTimer - Version 3.2.9.0     Folder = C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.022,00 Mb Total Physical Memory | 565,00 Mb Available Physical Memory | 55,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 78,12 Gb Total Space | 30,00 Gb Free Space | 38,40% Space Free | Partition Type: NTFS
Drive D: | 74,54 Gb Total Space | 17,85 Gb Free Space | 23,95% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BIE
Current User Name: Kotzkrücke
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\mlang.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (norwgad) -- C:\WINXP\System32\ulhiom.dll File not found
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe File not found
SRV - (HidServ) -- C:\WINXP\System32\hidserv.dll File not found
SRV - (dvclbwx) -- C:\WINXP\System32\ulhiom.dll File not found
SRV - (avjadea) -- C:\WINXP\System32\ulhiom.dll File not found
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (Microsoft SharePoint Workspace Audit Service) -- C:\Programme\Microsoft Office\Office14\GROOVE.EXE (Microsoft Corporation)
SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
SRV - (WebClientCTAudSvcService) -- C:\WINXP\System32\accessp.exe ()
SRV - (MicrosoftWudfSvc) -- C:\WINXP\System32\admparsek.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (USBAAPL) -- C:\WINXP\System32\Drivers\usbaapl.sys File not found
DRV - (Lbd) -- C:\WINXP\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (MBAMSwissArmy) -- C:\WINXP\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (sptd) -- C:\WINXP\System32\Drivers\sptd.sys ()
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (cmlcawoz) -- C:\WINXP\System32\Drivers\cmlcawoz.sys ()
DRV - (tap0901) -- C:\WINXP\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (nv) -- C:\WINXP\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ha20x2k) -- C:\WINXP\system32\drivers\ha20x2k.sys (Creative Technology Ltd)
DRV - (emupia) -- C:\WINXP\system32\drivers\emupia2k.sys (Creative Technology Ltd)
DRV - (ctsfm2k) -- C:\WINXP\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (ctprxy2k) -- C:\WINXP\system32\drivers\ctprxy2k.sys (Creative Technology Ltd)
DRV - (ossrv) -- C:\WINXP\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctdvda2k) -- C:\WINXP\system32\drivers\ctdvda2k.sys (Creative Technology Ltd)
DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\WINXP\system32\drivers\ctaud2k.sys (Creative Technology Ltd)
DRV - (ctac32k) -- C:\WINXP\system32\drivers\ctac32k.sys (Creative Technology Ltd)
DRV - (CTEXFIFX.SYS) -- C:\WINXP\System32\drivers\CTEXFIFX.SYS (Creative Technology Ltd.)
DRV - (CTEXFIFX) -- C:\WINXP\system32\drivers\CTEXFIFX.sys (Creative Technology Ltd.)
DRV - (CTHWIUT.SYS) -- C:\WINXP\System32\drivers\CTHWIUT.SYS (Creative Technology Ltd.)
DRV - (CTHWIUT) -- C:\WINXP\system32\drivers\CTHWIUT.sys (Creative Technology Ltd.)
DRV - (CT20XUT.SYS) -- C:\WINXP\System32\drivers\CT20XUT.SYS (Creative Technology Ltd.)
DRV - (CT20XUT) -- C:\WINXP\system32\drivers\CT20XUT.sys (Creative Technology Ltd.)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (USBModem) -- C:\WINXP\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (UsbDiag) -- C:\WINXP\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINXP\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (VCAM_WDM) e2eSoft VCam (WDM) -- C:\WINXP\system32\drivers\VCam_WDM.sys (e2eSoft)
DRV - (Xbox360WirelessController) -- C:\WINXP\system32\drivers\x360wchm.sys (None)
DRV - (xusb21) -- C:\WINXP\system32\drivers\xusb21.sys (Microsoft Corporation)
DRV - (RTL8023xp) -- C:\WINXP\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINXP\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (ovt519) -- C:\WINXP\system32\drivers\ov519vid.sys (OmniVision Technologies, Inc.)
 
 
========== Standard Registry (All) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-527237240-1220945662-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\S-1-5-21-527237240-1220945662-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKU\S-1-5-21-527237240-1220945662-725345543-1003\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINXP\system32\ieframe.dll (Microsoft Corporation)
IE - HKU\S-1-5-21-527237240-1220945662-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.startup.homepage: "eurosport.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.10
FF - prefs.js..network.proxy.ftp: ":"
FF - prefs.js..network.proxy.gopher: ":"
FF - prefs.js..network.proxy.http: ":"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: ":"
FF - prefs.js..network.proxy.ssl: ":"
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff [2009.10.27 18:17:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.25 00:18:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.24 00:13:29 | 000,000,000 | ---D | M]
 
[2009.11.23 21:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Mozilla\Extensions
[2009.11.23 21:00:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2010.05.02 20:23:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Mozilla\Firefox\Profiles\jw1gzylt.default\extensions
[2009.11.23 20:59:58 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.24 00:13:29 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2010.06.24 00:13:22 | 000,023,512 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll
[2010.06.24 00:13:22 | 000,137,176 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll
[2007.04.10 18:21:08 | 000,163,256 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll
[2009.05.13 23:54:50 | 001,650,992 | ---- | M] (DivX,Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdivx32.dll
[2010.06.24 00:13:26 | 000,064,984 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll
[2009.12.16 15:15:07 | 000,140,864 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
[2010.01.25 19:37:25 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
[2010.01.25 19:37:25 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
[2010.01.25 19:37:25 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
[2010.01.25 19:37:25 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
[2010.01.25 19:37:25 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
[2010.01.25 19:37:25 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
[2010.01.25 19:37:25 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
[2009.12.16 15:15:14 | 000,008,192 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
[2009.12.16 15:14:58 | 000,094,208 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
[2009.11.03 04:14:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.11.03 04:14:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.11.03 04:14:39 | 000,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml
[2009.11.03 04:14:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.11.03 04:14:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.11.03 04:14:39 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.05.03 13:06:32 | 001,942,515 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O3 - HKU\S-1-5-21-527237240-1220945662-725345543-1003\..\Toolbar\ShellBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINXP\system32\browseui.dll (Microsoft Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\wwwxbv32.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-527237240-1220945662-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95
O7 - HKU\S-1-5-21-527237240-1220945662-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-527237240-1220945662-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O7 - HKU\S-1-5-21-527237240-1220945662-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClearRecentDocsOnExit = 1
O7 - HKU\S-1-5-21-527237240-1220945662-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O7 - HKU\S-1-5-21-527237240-1220945662-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSetActiveDesktop = 0
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINXP\system32\winrnr.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINXP\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINXP\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINXP\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINXP\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINXP\system32\inetcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINXP\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINXP\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINXP\system32\shell32.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\SYSTEM32\Userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINXP\System32\logonui.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINXP\System32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINXP\System32\sysdm.cpl (Microsoft Corporation)
O20 - HKU\.DEFAULT Winlogon: Shell - (explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKU\.DEFAULT Winlogon: Shell - ("C:\Dokumente und Einstellungen\NetworkService\lgh.exe") - C:\Dokumente und Einstellungen\NetworkService\lgh.exe File not found
O20 - HKU\S-1-5-18 Winlogon: Shell - (explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-18 Winlogon: Shell - ("C:\Dokumente und Einstellungen\NetworkService\lgh.exe") - C:\Dokumente und Einstellungen\NetworkService\lgh.exe File not found
O20 - Winlogon\Notify\crypt32chain: DllName - crypt32.dll - C:\WINXP\System32\crypt32.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cryptnet: DllName - cryptnet.dll - C:\WINXP\System32\cryptnet.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cscdll: DllName - cscdll.dll - C:\WINXP\System32\cscdll.dll (Microsoft Corporation)
O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\Schedule: DllName - wlnotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\sclgntfy: DllName - sclgntfy.dll - C:\WINXP\System32\sclgntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\SensLogn: DllName - WlNotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\termsrv: DllName - wlnotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\wlballoon: DllName - wlnotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINXP\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINXP\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINXP\system32\stobject.dll (Microsoft Corporation)
O21 - SSODL: UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINXP\system32\upnpui.dll (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINXP\system32\webcheck.dll (Microsoft Corporation)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\PROGRA~1\MICROS~1\Office14\GROOVEEX.DLL File not found
O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINXP\System32\msapsspc.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINXP\System32\schannel.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (digest.dll) - C:\WINXP\System32\digest.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINXP\System32\msnsspc.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (msv1_0) - C:\WINXP\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (kerberos) - C:\WINXP\System32\kerberos.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (msv1_0) - C:\WINXP\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (schannel) - C:\WINXP\System32\schannel.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (wdigest) - C:\WINXP\System32\wdigest.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.24 15:23:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{18fdebfd-c314-11de-aea4-9e36ae5bc1f2}\Shell - "" = AutoRun
O33 - MountPoints2\{18fdebfd-c314-11de-aea4-9e36ae5bc1f2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{18fdebfd-c314-11de-aea4-9e36ae5bc1f2}\Shell\AutoRun\command - "" = I:\USBAutoRun.exe -- File not found
O33 - MountPoints2\{b3e37784-f467-11de-aef4-000129d6f92e}\Shell - "" = AutoRun
O33 - MountPoints2\{b3e37784-f467-11de-aef4-000129d6f92e}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b3e37784-f467-11de-aef4-000129d6f92e}\Shell\AutoRun\command - "" = C:\WINXP\System32\shell32.dll -- [2007.11.13 20:09:37 | 008,501,248 | ---- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINXP\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (70382354929025024)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.12 20:12:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Kotzkrücke\Recent
[2010.07.12 18:52:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Malwarebytes
[2010.07.12 18:51:59 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2010.07.12 18:51:58 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2010.07.12 18:51:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.12 18:51:57 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.12 01:08:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.12 01:08:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.07.04 20:51:21 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.07.04 20:50:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
[2010.07.04 20:50:08 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework
[2010.07.04 20:50:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Microsoft
[2010.07.04 20:47:04 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Analysis Services
[2010.07.04 20:46:48 | 000,000,000 | ---D | C] -- C:\WINXP\SHELLNEW
[2010.07.04 20:45:23 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2010.06.22 14:39:30 | 000,000,000 | ---D | C] -- C:\Programme\TVAnts
[2009.06.03 22:27:38 | 000,060,928 | ---- | C] ( ) -- C:\WINXP\System32\a3d.dll
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.12 20:37:00 | 000,001,096 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.12 20:13:54 | 000,254,653 | ---- | M] () -- C:\WINXP\System32\NvApps.xml
[2010.07.12 20:13:44 | 000,001,092 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.12 20:13:40 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2010.07.12 20:13:30 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.07.12 20:12:33 | 004,980,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\NTUSER.DAT
[2010.07.12 20:12:33 | 000,054,852 | ---- | M] () -- C:\WINXP\System32\BMXStateBkp-{00000005-00000000-00000000-00001102-00000005-002F1102}.rfx
[2010.07.12 20:12:33 | 000,054,852 | ---- | M] () -- C:\WINXP\System32\BMXState-{00000005-00000000-00000000-00001102-00000005-002F1102}.rfx
[2010.07.12 20:12:33 | 000,000,788 | ---- | M] () -- C:\WINXP\System32\DVCState-{00000005-00000000-00000000-00001102-00000005-002F1102}.rfx
[2010.07.12 19:52:32 | 000,286,112 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010.07.12 18:52:02 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.12 18:43:29 | 000,002,441 | ---- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Desktop\HiJackThis.lnk
[2010.07.12 18:34:37 | 000,000,100 | --S- | M] () -- C:\WINXP\System32\3860427456.dat
[2010.07.12 17:54:54 | 000,001,699 | ---- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Desktop\Avira AntiVir Personal Profil Lokale Laufwerke.LNK
[2010.07.12 17:53:30 | 000,000,582 | ---- | M] () -- C:\WINXP\win.ini
[2010.07.12 17:53:30 | 000,000,435 | ---- | M] () -- C:\WINXP\system.ini
[2010.07.12 17:53:30 | 000,000,207 | -HS- | M] () -- C:\boot.ini
[2010.07.12 16:45:40 | 000,000,470 | ---- | M] () -- C:\WINXP\tasks\Ad-Aware Update (Weekly).job
[2010.07.09 16:45:59 | 000,072,200 | ---- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.02 15:51:08 | 000,186,101 | ---- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\2323061724_8b01b8529f.jpg
[2010.06.25 13:28:37 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.06.25 01:18:36 | 000,194,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.22 09:27:30 | 003,316,157 | ---- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\DSCF6439.jpg
[2010.06.22 09:27:22 | 003,193,714 | ---- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\DSCF6438.jpg
[2010.06.22 09:26:40 | 002,925,172 | ---- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\DSCF6437.jpg
[2010.06.22 09:26:30 | 003,295,922 | ---- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\DSCF6436.jpg
[2010.06.15 22:52:35 | 000,015,880 | ---- | M] () -- C:\WINXP\System32\lsdelete.exe
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.12 20:09:04 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat
[2010.07.12 18:52:02 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.12 18:33:14 | 000,000,100 | --S- | C] () -- C:\WINXP\System32\3860427456.dat
[2010.07.12 17:54:54 | 000,001,699 | ---- | C] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Desktop\Avira AntiVir Personal Profil Lokale Laufwerke.LNK
[2010.07.12 17:34:39 | 000,002,441 | ---- | C] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Desktop\HiJackThis.lnk
[2010.07.02 15:51:07 | 000,186,101 | ---- | C] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\2323061724_8b01b8529f.jpg
[2010.06.22 09:27:30 | 003,316,157 | ---- | C] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\DSCF6439.jpg
[2010.06.22 09:27:22 | 003,193,714 | ---- | C] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\DSCF6438.jpg
[2010.06.22 09:26:40 | 002,925,172 | ---- | C] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\DSCF6437.jpg
[2010.06.22 09:26:30 | 003,295,922 | ---- | C] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Eigene Dateien\DSCF6436.jpg
[2010.04.26 15:59:33 | 000,000,479 | ---- | C] () -- C:\WINXP\kaillera.ini
[2010.04.23 23:00:56 | 000,691,696 | ---- | C] () -- C:\WINXP\System32\drivers\sptd.sys
[2009.12.03 18:27:55 | 000,040,128 | ---- | C] () -- C:\WINXP\System32\drivers\cmlcawoz.sys
[2009.06.03 23:07:08 | 000,021,093 | ---- | C] () -- C:\WINXP\System32\instwdm.ini
[2009.06.03 23:07:06 | 000,000,054 | ---- | C] () -- C:\WINXP\System32\ctzapxx.ini
[2009.06.03 22:25:20 | 000,002,560 | ---- | C] () -- C:\WINXP\System32\CtxfiRes.dll
[2009.05.27 07:19:00 | 000,000,285 | ---- | C] () -- C:\WINXP\System32\kill.ini
[2008.07.23 18:50:52 | 003,596,288 | ---- | C] () -- C:\WINXP\System32\qt-dx331.dll
[2008.07.23 18:47:34 | 000,000,416 | ---- | C] () -- C:\WINXP\System32\dtu100.dll.manifest
[2006.06.09 12:50:04 | 000,003,072 | ---- | C] () -- C:\WINXP\CTXFIGER.DLL
[2005.04.06 17:27:14 | 000,237,568 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll
[2005.04.06 17:24:40 | 001,216,512 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll
 
========== LOP Check ==========
 
[2010.04.23 23:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2010.05.01 11:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010.05.20 00:22:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Karen's Power Tools
[2010.04.25 10:05:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010.05.18 22:51:48 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2010.01.25 19:38:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.04.23 23:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\DAEMON Tools Pro
[2010.04.12 10:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Dev-Cpp
[2010.07.11 20:53:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\foobar2000
[2010.05.18 18:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\ICQ
[2009.10.27 18:33:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\LG Electronics
[2009.10.27 20:31:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Nokia Multimedia Player
[2009.10.27 20:50:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\OpenOffice.org
[2009.11.25 20:49:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Trillian
[2010.07.04 20:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\uTorrent
[2010.07.12 16:45:40 | 000,000,470 | ---- | M] () -- C:\WINXP\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.11.23 19:22:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Adobe
[2010.01.27 19:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Apple Computer
[2009.11.30 00:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Creative
[2010.04.23 23:09:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\DAEMON Tools Pro
[2010.04.12 10:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Dev-Cpp
[2010.05.30 22:44:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\DivX
[2010.06.20 21:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\dvdcss
[2010.07.11 20:53:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\foobar2000
[2010.05.10 19:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Google
[2010.05.18 18:41:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\ICQ
[2009.10.24 15:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Identities
[2009.10.27 18:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\InstallShield
[2009.10.27 18:33:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\LG Electronics
[2009.11.23 19:22:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Macromedia
[2010.07.12 18:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Malwarebytes
[2010.04.03 16:53:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\MathWorks
[2010.07.12 01:29:19 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Microsoft
[2009.11.23 21:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Mozilla
[2010.03.18 00:18:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Nero
[2009.10.27 20:31:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Nokia Multimedia Player
[2009.10.27 20:50:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\OpenOffice.org
[2010.03.04 19:41:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Real
[2010.05.04 11:44:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Skype
[2010.05.04 00:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\skypePM
[2009.10.27 18:17:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Sun
[2009.11.25 20:49:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Trillian
[2010.07.04 20:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\uTorrent
[2010.07.11 17:29:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\vlc
[2009.10.25 17:24:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.07.12 01:29:17 | 000,137,728 | -H-- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Microsoft\AudioService.exe
[2010.07.12 17:34:40 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2010.01.09 15:01:50 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
[2010.01.09 15:01:50 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
[2010.01.09 15:01:50 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
[2010.04.28 18:53:45 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\Real\Update\setup3.10\setup.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2007.10.09 19:15:40 | 016,734,399 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2007.10.09 19:15:40 | 016,734,399 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINXP\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINXP\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINXP\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINXP\system32\scecli.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.03 23:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINXP\system32\userinit.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.23 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.04.23 23:00:56 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINXP\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2009.10.24 17:12:21 | 000,094,208 | ---- | M] () -- C:\WINXP\system32\config\default.sav
[2009.10.24 17:12:21 | 000,663,552 | ---- | M] () -- C:\WINXP\system32\config\software.sav
[2009.10.24 17:12:21 | 000,446,464 | ---- | M] () -- C:\WINXP\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 355947 bytes -> C:\WINXP\Temp:temp
< End of report >
         
--- --- ---

Extras.Txt :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4305

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

12.07.2010 19:50:27
mbam-log-2010-07-12 (19-50-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 190643
Laufzeit: 36 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\.exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\Temporary Internet Files\Content.IE5\0QNMOCC2\0d895582[1].exe (Trojan.Dropper.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Kotzkrücke\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NEVR60VM\java[1].exe (Worm.Palevo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0020575.dll (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031636.exe (Backdoor.EggDrop) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031639.sys (Rootkit.HackTool) -> Quarantined and deleted successfully.

Alt 12.07.2010, 22:39   #5
markusg
/// Malware-holic
 
2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? - Standard

2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?



CD-Emulatoren mit DeFogger deaktivieren

Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren
laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren.
Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der
Bereinigung rückgängig machen.

Lade
http://www.trojaner-board.de/51464-a...-ccleaner.html

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix


Alt 13.07.2010, 13:12   #6
FleischPflan
 
2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? - Standard

2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?



So hier schonmal das debugger Log :
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:07 on 13/07/2008 (Kotzkrücke)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

Alt 13.07.2010, 13:34   #7
FleischPflan
 
2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? - Standard

2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?



hier dann das OTL Dokument :

All processes killed
========== OTL ==========
Service norwgad stopped successfully!
Service norwgad deleted successfully!
File C:\WINXP\System32\ulhiom.dll File not found not found.
Service dvclbwx stopped successfully!
Service dvclbwx deleted successfully!
File C:\WINXP\System32\ulhiom.dll File not found not found.
Service avjadea stopped successfully!
Service avjadea deleted successfully!
File C:\WINXP\System32\ulhiom.dll File not found not found.
File C:\Dokumente und Einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\wwwxbv32.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat moved successfully.
File move failed. C:\WINXP\system32\3860427456.dat scheduled to be moved on reboot.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\wwwxbv32.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: All Users

User: Default User

User: Kotzkrücke

User: Kotzkrücke
->Flash cache emptied: 117466 bytes

User: LocalService

User: NetworkService
->Flash cache emptied: 777 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Kotzkrücke

User: Kotzkrücke
->Temp folder emptied: 562466239 bytes
->Temporary Internet Files folder emptied: 62881411 bytes
->Java cache emptied: 4123446 bytes
->FireFox cache emptied: 4884090 bytes
->Flash cache emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2346366 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114764 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 136471419 bytes
RecycleBin emptied: 850667970 bytes

Total Files Cleaned = 1.551,00 mb


OTL by OldTimer - Version 3.2.9.0 log created on 07132008_141357

Files\Folders moved on Reboot...
C:\WINXP\system32\3860427456.dat moved successfully.

Registry entries deleted on Reboot...

Alt 13.07.2010, 13:56   #8
markusg
/// Malware-holic
 
2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? - Standard

2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?



ok dann weiter mit CCleaner und combofix

Alt 13.07.2010, 14:18   #9
FleischPflan
 
2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? - Standard

2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?



hab beides gemacht, hier die combofix Log :

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-12.05 - Kotzkrücke 13.07.2008  14:54:14.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1022.730 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kotzkrücke\Eigene Dateien\Downloads\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\Microsoft\AudioService.exe
c:\programme\ICQ6.5\ICQLRun.exe
c:\winxp\system32\accessp.exe
c:\winxp\system32\3860427456.dat . . . . Nicht in der Lage zu löschen

Infizierte Kopie von c:\winxp\system32\ctfmon.exe wurde gefunden und desinfiziert 
Kopie von - c:\winxp\system32\ctfmon.exe.backup wurde wiederhergestellt 

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Legacy_WEBCLIENTCTAUDSVCSERVICE
-------\Service_WebClientCTAudSvcService


(((((((((((((((((((((((   Dateien erstellt von 2008-06-13 bis 2008-07-13  ))))))))))))))))))))))))))))))
.

2010-07-12 16:51 . 2010-04-29 13:39	38224	----a-w-	c:\winxp\system32\drivers\mbamswissarmy.sys
2010-07-12 16:51 . 2010-07-12 16:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 16:51 . 2010-04-29 13:39	20952	----a-w-	c:\winxp\system32\drivers\mbam.sys
2010-07-12 16:51 . 2010-07-12 16:52	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-04 18:51 . 2010-07-04 18:51	--------	d-----w-	c:\programme\MSBuild
2010-07-04 18:50 . 2010-07-04 18:50	--------	d-----w-	c:\programme\Microsoft Sync Framework
2010-07-04 18:50 . 2010-07-04 18:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Microsoft
2010-07-04 18:47 . 2010-07-04 18:47	--------	d-----w-	c:\programme\Microsoft Analysis Services
2010-07-04 18:46 . 2010-07-04 18:50	--------	d-----w-	c:\winxp\SHELLNEW
2010-07-04 18:45 . 2010-07-04 18:45	--------	d-----r-	C:\MSOCache
2010-06-22 12:39 . 2010-06-22 12:41	--------	d-----w-	c:\programme\TVAnts
2010-06-12 11:41 . 2010-06-12 11:41	--------	d-----w-	c:\programme\Zattoo4
2010-05-31 08:16 . 2010-05-31 08:16	56766	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-31 08:16 . 2010-05-31 08:16	54128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-05-30 16:12 . 2010-05-30 16:12	57679	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11	84040	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11	54629	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11	54101	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-05-30 16:06 . 2010-05-31 08:16	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-30 15:59 . 2010-05-30 15:59	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-30 15:59 . 2010-05-30 15:59	56969	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-30 15:58 . 2010-06-05 20:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-05-28 20:53 . 2010-05-28 20:53	95024	----a-w-	c:\winxp\system32\drivers\SBREDrv.sys
2010-05-19 22:22 . 2010-05-19 22:22	--------	d-----w-	c:\programme\Karen's Power Tools
2010-05-19 22:22 . 2010-05-19 22:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Karen's Power Tools
2010-05-18 22:19 . 2010-05-18 22:25	539	---ha-w-	C:\os282379.bin
2010-05-18 22:18 . 2010-05-18 22:18	--------	d-----w-	c:\winxp\Vbox
2010-05-18 21:45 . 2010-05-18 21:45	--------	d-----w-	C:\Swsetup
2010-05-18 21:29 . 2010-06-15 20:52	15880	----a-w-	c:\winxp\system32\lsdelete.exe
2010-05-18 20:52 . 2010-06-04 21:01	64288	----a-w-	c:\winxp\system32\drivers\Lbd.sys
2010-05-18 20:51 . 2010-02-04 15:53	2954656	-c--a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
2010-05-18 20:51 . 2010-05-18 20:51	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-05-18 20:51 . 2010-05-19 13:17	--------	d-----w-	c:\programme\Lavasoft
2010-05-18 20:51 . 2010-05-18 20:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-05-13 23:15 . 2010-05-13 23:20	--------	d-----w-	C:\Amerikaaaaaa
2010-05-10 17:37 . 2010-05-10 17:37	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
2010-05-10 17:32 . 2010-05-10 17:32	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
2010-05-10 17:32 . 2010-05-10 17:33	--------	d-----w-	c:\programme\Google
2010-05-03 11:03 . 2010-05-03 11:03	--------	d-----w-	c:\programme\Trend Micro
2010-05-02 18:22 . 2010-05-20 11:12	--------	d-----w-	c:\winxp\SxsCaPendDel
2010-05-01 09:56 . 2006-04-18 02:00	102400	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
2010-05-01 09:56 . 2004-09-10 18:12	49152	----a-w-	c:\winxp\system32\E_DCINST.DLL
2010-05-01 09:56 . 2006-12-08 00:04	76800	----a-w-	c:\winxp\system32\E_FLBBZE.DLL
2010-05-01 09:56 . 2006-04-19 00:00	62976	----a-w-	c:\winxp\system32\E_FD4BBZE.DLL
2010-05-01 09:55 . 2010-05-01 09:56	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\EPSON
2010-05-01 09:41 . 2004-08-03 21:01	25856	----a-w-	c:\winxp\system32\drivers\usbprint.sys
2010-04-26 13:53 . 2010-04-26 13:54	--------	d-----w-	c:\programme\Project 64 K
2010-04-25 20:10 . 2008-06-30 09:17	92544	----a-w-	c:\winxp\system32\drivers\VCam_WDM.sys
2010-04-25 20:10 . 2010-04-25 20:10	--------	d-----w-	c:\programme\e2eSoft
2010-04-25 07:53 . 2010-04-25 08:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TrackMania
2010-04-25 07:48 . 2010-04-25 07:53	--------	d-----w-	c:\programme\TmNationsForever
2010-04-24 17:17 . 2007-02-27 01:15	61984	----a-w-	c:\winxp\system32\drivers\xusb21.sys
2010-04-24 17:17 . 2007-02-27 01:15	1421216	----a-w-	c:\winxp\system32\WdfCoInstaller01001.dll
2010-04-24 17:17 . 2010-04-24 17:17	--------	d-----w-	c:\programme\Microsoft Xbox 360 Accessories
2010-04-24 17:17 . 2006-09-28 14:04	68888	----a-w-	c:\winxp\system32\xinput1_3.dll
2010-04-24 07:49 . 2010-04-24 07:49	--------	d-----w-	c:\programme\XBCD
2010-04-23 22:13 . 2007-09-03 18:04	472064	----a-w-	c:\winxp\system32\x360wcps.dll
2010-04-23 22:13 . 2007-09-03 18:04	24448	----a-w-	c:\winxp\system32\drivers\x360wchm.sys
2010-04-23 22:13 . 2007-08-03 20:30	14336	----a-w-	c:\winxp\system32\x360wcffd.dll
2010-04-23 21:12 . 2010-04-23 21:12	--------	d-----w-	c:\programme\directx
2010-04-23 21:00 . 2010-04-23 21:00	691696	----a-w-	c:\winxp\system32\drivers\sptd.sys
2010-04-23 21:00 . 2010-04-23 21:00	--------	d-----w-	c:\programme\DAEMON Tools Pro
2010-04-23 21:00 . 2010-04-23 21:00	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2010-04-21 18:36 . 2010-04-21 18:36	--------	d-----w-	c:\programme\Tools&More
2010-04-21 18:36 . 2010-04-21 18:36	--------	d-----w-	c:\winxp\Downloaded Installations
2010-04-20 21:15 . 2010-04-20 21:16	--------	d-----w-	c:\programme\NetPanther Tech
2010-04-02 11:05 . 2010-04-02 11:05	--------	d-----w-	c:\programme\MATLAB
2010-04-02 10:52 . 2010-04-02 10:52	--------	d-----w-	c:\programme\Smart Projects
2010-04-01 18:43 . 2010-04-01 18:43	330752	----a-w-	c:\winxp\MATLAB Screen Saver.SCR
2010-03-20 17:45 . 2010-03-20 17:45	--------	d-----w-	c:\programme\Veetle
2010-03-08 17:59 . 2010-03-08 17:59	94208	----a-w-	c:\winxp\system32\dpl100.dll
2010-02-27 14:27 . 2010-03-04 17:52	--------	d-----w-	c:\programme\Amaya
2010-02-19 19:27 . 2010-02-19 19:27	720384	----a-w-	c:\winxp\system32\DivX.dll
2010-02-19 19:27 . 2010-02-19 19:27	856064	----a-w-	c:\winxp\system32\divx_xx0c.dll
2010-02-19 19:27 . 2010-02-19 19:27	856064	----a-w-	c:\winxp\system32\divx_xx07.dll
2010-02-19 19:27 . 2010-02-19 19:27	847872	----a-w-	c:\winxp\system32\divx_xx0a.dll
2010-02-19 19:27 . 2010-02-19 19:27	843776	----a-w-	c:\winxp\system32\divx_xx16.dll
2010-02-19 19:27 . 2010-02-19 19:27	839680	----a-w-	c:\winxp\system32\divx_xx11.dll
2010-02-17 15:59 . 2010-02-17 15:59	--------	d-----w-	c:\dokumente und einstellungen\Kotzkrücke
2010-01-29 14:57 . 2010-01-29 14:57	--------	d-----w-	c:\programme\WinSCPPortable
2010-01-26 19:35 . 1998-10-29 15:45	306688	----a-w-	c:\winxp\IsUninst.exe
2010-01-26 19:24 . 1998-11-17 12:44	328704	----a-w-	c:\winxp\IsUn0407.exe
2010-01-25 17:38 . 2009-05-18 13:17	26600	----a-w-	c:\winxp\system32\drivers\GEARAspiWDM.sys
2010-01-25 17:38 . 2008-04-17 12:12	107368	----a-w-	c:\winxp\system32\GEARAspi.dll
2010-01-25 17:37 . 2010-01-25 17:37	--------	d-----w-	c:\programme\iPod
2010-01-25 17:37 . 2010-01-25 17:38	--------	d-----w-	c:\programme\iTunes
2010-01-25 17:37 . 2010-01-25 17:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-01-25 17:36 . 2010-01-25 17:37	--------	d-----w-	c:\programme\QuickTime
2010-01-25 17:36 . 2010-01-25 17:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-01-25 17:36 . 2010-06-08 20:56	--------	dc----w-	c:\winxp\system32\DRVSTORE
2010-01-25 17:36 . 2010-05-02 18:21	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-01-25 17:36 . 2010-05-02 18:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-01-09 13:01 . 2010-04-24 22:12	--------	d-----w-	c:\programme\Project64 1.6
2010-01-04 16:03 . 2010-05-22 21:14	--------	d-----w-	C:\www.fusion-torrent.to_Two_and_a_half_men_Staffel.5.23thStreet
2010-01-04 15:57 . 2010-05-22 21:14	--------	d-----w-	C:\www.fusion-torrent.to_Two_and_a_half_men_Staffel.4.23thStreet
2009-12-31 12:05 . 2010-07-09 14:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-12-30 18:24 . 2009-12-30 18:24	--------	d-----w-	c:\winxp\system32\LogFiles
2009-12-16 13:14 . 2009-12-16 13:14	--------	d-----w-	c:\programme\Gemeinsame Dateien\xing shared
2009-12-16 13:14 . 2009-12-16 13:14	499712	----a-w-	c:\winxp\system32\msvcp71.dll
2009-12-16 13:14 . 2009-12-16 13:14	--------	d-----w-	c:\programme\Real
2009-12-16 13:14 . 2009-12-16 13:15	--------	d-----w-	c:\programme\Gemeinsame Dateien\Real
2009-12-03 16:27 . 2009-12-03 16:27	40128	----a-w-	c:\winxp\system32\drivers\cmlcawoz.sys
2009-11-28 15:28 . 2009-11-28 15:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2009-11-25 18:48 . 2010-06-05 11:34	--------	d-----w-	c:\programme\Trillian
2009-11-24 20:23 . 2001-08-18 03:53	8704	----a-w-	c:\winxp\system32\kbdjpn.dll
2009-11-24 20:23 . 2001-08-18 03:53	8192	----a-w-	c:\winxp\system32\kbdkor.dll
2009-11-24 20:23 . 2001-08-17 13:55	6144	----a-w-	c:\winxp\system32\kbd106.dll
2009-11-24 20:23 . 2001-08-17 13:55	6144	----a-w-	c:\winxp\system32\kbd101c.dll
2009-11-24 20:23 . 2001-08-17 13:55	6144	----a-w-	c:\winxp\system32\kbd101b.dll
2009-11-24 20:23 . 2001-08-17 13:55	5632	----a-w-	c:\winxp\system32\kbd103.dll
2009-11-24 13:06 . 2004-08-03 21:58	5504	----a-w-	c:\winxp\system32\drivers\MSTEE.sys
2009-11-24 13:06 . 2004-08-03 22:10	10880	----a-w-	c:\winxp\system32\drivers\NdisIP.sys
2009-11-24 13:06 . 2004-08-03 22:10	15360	----a-w-	c:\winxp\system32\drivers\StreamIP.sys
2009-11-24 13:06 . 2004-08-03 22:10	11136	----a-w-	c:\winxp\system32\drivers\SLIP.sys
2009-11-24 13:06 . 2004-08-03 22:10	19328	----a-w-	c:\winxp\system32\drivers\WSTCODEC.SYS
2009-11-24 13:06 . 2004-08-03 22:10	85376	----a-w-	c:\winxp\system32\drivers\NABTSFEC.sys
2009-11-24 13:06 . 2004-08-03 22:10	17024	----a-w-	c:\winxp\system32\drivers\CCDECODE.sys
2009-11-24 13:05 . 2009-11-24 13:05	--------	d-----w-	c:\winxp\OvtCam
2009-11-24 13:05 . 2004-08-03 22:57	54272	----a-w-	c:\winxp\system32\vfwwdm32.dll
2009-11-24 13:05 . 2003-10-15 16:52	307200	----a-w-	c:\winxp\vidcap32.exe
2009-11-24 13:05 . 2003-10-15 16:52	200704	----a-w-	c:\winxp\sel3110.exe
2009-11-24 13:05 . 2003-10-15 16:52	174530	----a-w-	c:\winxp\system32\drivers\ov519vid.sys
2009-11-24 13:05 . 2003-10-15 16:52	16426	----a-w-	c:\winxp\system32\ov519usd.dll
2009-11-24 13:05 . 2003-10-15 16:52	61440	----a-w-	c:\winxp\ov519dib.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-12 16:32 . 2010-07-12 16:32	8	----a-w-	c:\winxp\system32\config\systemprofile\Anwendungsdaten\vdnxlf.dat
2010-05-31 08:16 . 2010-05-30 16:00	754984	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-05-31 08:16 . 2010-05-30 16:00	1180952	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-05-30 16:00 . 2010-05-30 16:00	56978	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	57054	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	54166	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	57532	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	56458	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	54174	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	57409	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2009-10-24 13:45 . 2009-10-24 13:22	86315	----a-w-	c:\winxp\pchealth\helpctr\OfflineCache\index.dat
2009-10-24 13:22 . 2009-10-24 13:22	--------	d-----w-	c:\programme\Online-Dienste
2009-10-24 13:21 . 2009-10-24 13:21	--------	d-----w-	c:\programme\Gemeinsame Dateien\Dienste
2009-10-24 13:20 . 2009-10-24 13:20	21740	----a-w-	c:\winxp\system32\emptyregdb.dat
2009-10-24 13:19 . 2009-10-24 13:19	--------	d-----w-	c:\programme\Windows Media Connect 2
2009-10-01 23:18 . 2008-10-08 05:15	25984	----a-w-	c:\winxp\system32\drivers\tap0901.sys
2009-09-27 13:49 . 2009-09-27 13:49	3674112	----a-w-	c:\winxp\system32\nvwssr.dll
2009-09-27 11:42 . 2009-09-27 11:42	888832	----a-w-	c:\winxp\system32\nvapi.dll
2009-09-27 11:42 . 2009-09-27 11:42	7655872	----a-w-	c:\winxp\system32\drivers\nv4_mini.sys
2009-09-27 11:42 . 2009-09-27 11:42	5900416	----a-w-	c:\winxp\system32\nv4_disp.dll
2009-09-27 11:42 . 2009-09-27 11:42	2194024	----a-w-	c:\winxp\system32\nvcuvid.dll
2009-09-27 11:42 . 2009-09-27 11:42	2007040	----a-w-	c:\winxp\system32\nvcuda.dll
2009-09-27 11:42 . 2009-09-27 11:42	1714792	----a-w-	c:\winxp\system32\nvcuvenc.dll
2009-09-27 11:42 . 2009-09-27 11:42	170600	----a-w-	c:\winxp\system32\nvcodins.dll
2009-09-27 11:42 . 2009-09-27 11:42	170600	----a-w-	c:\winxp\system32\nvcod.dll
2009-09-27 11:42 . 2009-09-27 11:42	1604482	----a-w-	c:\winxp\system32\nvdata.bin
2009-09-27 11:42 . 2009-09-27 11:42	10756096	----a-w-	c:\winxp\system32\nvoglnt.dll
2009-09-26 19:53 . 2009-09-26 19:53	35704	----a-w-	c:\winxp\system32\FM20DEU.DLL
2009-09-26 02:32 . 2009-09-26 02:32	1205080	----a-w-	c:\winxp\system32\FM20.DLL
2009-09-26 02:32 . 2009-09-26 02:32	31600	----a-w-	c:\winxp\system32\FM20ENU.DLL
2009-06-03 22:18 . 2009-06-03 22:18	15384	----a-w-	c:\winxp\system32\drivers\pfmodnt.sys
2009-06-03 22:18 . 2009-06-03 22:18	1177624	----a-w-	c:\winxp\system32\drivers\ha20x2k.sys
2009-06-03 22:18 . 2009-06-03 22:18	95768	----a-w-	c:\winxp\system32\drivers\emupia2k.sys
2009-06-03 22:17 . 2009-06-03 22:17	158744	----a-w-	c:\winxp\system32\drivers\ctsfm2k.sys
2009-06-03 22:17 . 2009-06-03 22:17	14360	----a-w-	c:\winxp\system32\drivers\ctprxy2k.sys
2009-06-03 22:17 . 2009-06-03 22:17	130072	----a-w-	c:\winxp\system32\drivers\ctoss2k.sys
2009-06-03 22:17 . 2009-06-03 22:17	347080	----a-w-	c:\winxp\system32\drivers\ctdvda2k.sys
2009-06-03 22:17 . 2009-06-03 22:17	526232	----a-w-	c:\winxp\system32\drivers\ctaud2k.sys
2009-06-03 22:17 . 2009-06-03 22:17	511000	----a-w-	c:\winxp\system32\drivers\ctac32k.sys
2009-06-03 22:16 . 2009-06-03 22:16	1324056	----a-w-	c:\winxp\system32\drivers\CTEXFIFX.sys
2009-06-03 22:16 . 2009-06-03 22:16	72728	----a-w-	c:\winxp\system32\drivers\CTHWIUT.sys
2009-06-03 22:16 . 2009-06-03 22:16	171032	----a-w-	c:\winxp\system32\drivers\CT20XUT.sys
2009-06-03 20:29 . 2009-06-03 20:29	181248	----a-w-	c:\winxp\system32\ctdvinst.dll
2009-06-03 20:29 . 2009-06-03 20:29	86016	----a-w-	c:\winxp\system32\ctcoinst.dll
2009-06-03 20:27 . 2009-06-03 20:27	60928	----a-w-	c:\winxp\system32\a3d.dll
2009-06-03 20:26 . 2009-06-03 20:26	48640	----a-w-	c:\winxp\system32\ac3api.dll
2009-06-03 20:25 . 2009-06-03 20:25	41472	----a-w-	c:\winxp\system32\CTxfiBtn.dll
2009-06-03 20:25 . 2009-06-03 20:25	2560	----a-w-	c:\winxp\system32\CtxfiRes.dll
2009-06-03 20:25 . 2009-06-03 20:25	39424	----a-w-	c:\winxp\system32\CTxfiSpk.dll
2009-06-03 20:25 . 2009-06-03 20:25	25600	----a-w-	c:\winxp\system32\Ctxfihlp.exe
2009-06-03 20:20 . 2009-06-03 20:20	47104	----a-w-	c:\winxp\system32\CTxfiReg.exe
2009-06-03 20:20 . 2009-06-03 20:20	15360	----a-w-	c:\winxp\system32\Ct20xspi.dll
2009-06-03 20:19 . 2009-06-03 20:19	1213440	----a-w-	c:\winxp\system32\CTxfispi.exe
2009-06-03 20:10 . 2009-06-03 20:10	56509	----a-w-	c:\winxp\system32\ctdnlstr.dat
2009-06-03 20:10 . 2009-06-03 20:10	321512	----a-w-	c:\winxp\system32\ctdlang.dat
2009-06-03 20:10 . 2009-06-03 20:10	114688	----a-w-	c:\winxp\system32\ctemupia.dll
2009-06-03 20:07 . 2009-06-03 20:07	193024	----a-w-	c:\winxp\system32\ct_oal.dll
2009-06-03 20:07 . 2009-06-03 20:07	50688	----a-w-	c:\winxp\system32\ctasio.dll
2009-06-03 20:07 . 2009-06-03 20:07	53248	----a-w-	c:\winxp\system32\ctdproxy.dll
2009-06-03 20:06 . 2009-06-03 20:06	74752	----a-w-	c:\winxp\system32\ctosuser.dll
2009-06-03 20:06 . 2009-06-03 20:06	10240	----a-w-	c:\winxp\system32\sfman32.dll
2009-06-03 20:06 . 2009-06-03 20:06	108544	----a-w-	c:\winxp\system32\sfms32.dll
2009-06-03 20:06 . 2009-06-03 20:06	16384	----a-w-	c:\winxp\system32\regplib.exe
2009-06-03 20:06 . 2009-06-03 20:06	68608	----a-w-	c:\winxp\system32\piaproxy.dll
2009-06-03 20:03 . 2009-06-03 20:03	7680	----a-w-	c:\winxp\system32\enlocstr.exe
2009-06-03 20:02 . 2009-06-03 20:02	12800	----a-w-	c:\winxp\system32\killapps.exe
2009-06-03 20:01 . 2009-06-03 20:01	36864	----a-w-	c:\winxp\system32\devreg.dll
2009-05-18 13:17 . 2009-05-18 13:17	26600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\x86\GEARAspiWDM.sys
2009-03-26 11:39 . 2009-03-26 11:39	600217	----a-w-	c:\winxp\system32\UDAAIM32.exe
2009-02-04 13:56 . 2009-02-04 13:56	75112	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\DifXInstall32.exe
2008-11-11 09:12 . 2008-11-11 09:12	24832	----a-w-	c:\winxp\system32\drivers\lgusbmodem.sys
2008-11-11 09:11 . 2008-11-11 09:11	19968	----a-w-	c:\winxp\system32\drivers\lgusbdiag.sys
2008-11-11 09:11 . 2008-11-11 09:11	13056	----a-w-	c:\winxp\system32\drivers\lgusbbus.sys
2008-07-25 08:34 . 2008-07-25 08:34	196608	----a-w-	c:\winxp\system32\dtu100.dll
2008-07-25 08:34 . 2008-07-25 08:34	53248	----a-w-	c:\winxp\system32\dpuGUI10.dll
2008-07-25 08:34 . 2008-07-25 08:34	593920	----a-w-	c:\winxp\system32\dpuGUI11.dll
2008-07-25 08:34 . 2008-07-25 08:34	57344	----a-w-	c:\winxp\system32\dpv11.dll
2008-07-25 08:34 . 2008-07-25 08:34	344064	----a-w-	c:\winxp\system32\dpus11.dll
2008-07-25 08:34 . 2008-07-25 08:34	294912	----a-w-	c:\winxp\system32\dpu11.dll
2008-07-25 08:34 . 2008-07-25 08:34	294912	----a-w-	c:\winxp\system32\dpu10.dll
2008-07-23 16:50 . 2008-07-23 16:50	3596288	----a-w-	c:\winxp\system32\qt-dx331.dll
2008-07-23 16:48 . 2008-07-23 16:48	200704	----a-w-	c:\winxp\system32\ssldivx.dll
2008-07-23 16:48 . 2008-07-23 16:48	1044480	----a-w-	c:\winxp\system32\libdivx.dll
2008-07-13 13:07 . 2008-07-13 13:07	32	----a-w-	c:\winxp\system32\3860427456.dat
2008-07-13 13:07 . 2008-07-13 13:07	--------	d-----w-	c:\programme\microsoft frontpage
2008-07-13 12:36 . 2008-07-13 12:36	--------	d-----w-	c:\programme\CCleaner
2008-04-23 01:37 . 2008-04-23 01:37	805400	----a-w-	c:\winxp\system32\oalinst.exe
2008-04-17 12:12 . 2008-04-17 12:12	107368	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86\x86\GEARAspi.dll
.

------- Sigcheck -------

[-] 2007-10-09 . 6D60483EBCF29203C9B3B453471D3706 . 1548288 . . [5.1.2600.2180] . . c:\winxp\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-09-27 13918208]

c:\dokumente und einstellungen\Kotzkrcke\Startmen\Programme\Autostart\
ntuser_mssec.exe [2004-8-3 41984]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\cmlcawoz.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OfficeSAS.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\OfficeSAS.lnk
backup=c:\winxp\pss\OfficeSAS.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\winxp\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\winxp\pss\OpenOffice.org 3.1.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^wwwxbv32.exe]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\wwwxbv32.exe
backup=c:\winxp\pss\wwwxbv32.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\winxp\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 07:38	935288	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-02 23:38	35696	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-03 21:57	15360	----a-w-	c:\winxp\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
2009-06-03 20:25	25600	----a-w-	c:\winxp\system32\Ctxfihlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
2009-12-18 10:24	427328	----a-w-	c:\programme\DAEMON Tools Pro\DTProAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46	1135912	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D92 Series]
2006-09-27 02:00	139264	----a-w-	c:\winxp\system32\spool\drivers\w32x86\3\E_FATIBZE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36	172792	----a-w-	c:\programme\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33	141600	----a-w-	c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-09-27 13:49	13918208	----a-w-	c:\winxp\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-09-27 13:49	86016	----a-w-	c:\winxp\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\openvpn-gui]
2009-07-07 13:21	110080	----a-w-	c:\programme\OpenVPN\bin\openvpn-gui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-27 16:17	149280	----a-w-	c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-12-16 13:14	198160	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2009-11-24 13:01	289584	----a-w-	c:\programme\uTorrent\uTorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gupdate"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpn.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpn-gui.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"Windows Firewall"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
"Windows Defense"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
"Microsoft"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\lsasss.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9692:TCP"= 9692:TCP:xruhn

R0 Lbd;Lbd;c:\winxp\system32\drivers\Lbd.sys [18.05.2010 22:52 64288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2009 09:01 108289]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\winxp\system32\drivers\CT20XUT.sys [04.06.2009 00:16 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\winxp\system32\drivers\CTEXFIFX.sys [04.06.2009 00:16 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\winxp\system32\drivers\CTHWIUT.sys [04.06.2009 00:16 72728]
S0 cmlcawoz;cmlcawoz;c:\winxp\system32\drivers\cmlcawoz.sys [03.12.2009 18:27 40128]
S2 MicrosoftWudfSvc;Microsoft SharePoint Workspace Audit Service MicrosoftWudfSvc;c:\winxp\system32\admparsek.exe srv --> c:\winxp\system32\admparsek.exe srv [?]
S2 VCAM_WDM;e2eSoft VCam (WDM);c:\winxp\system32\drivers\VCam_WDM.sys [25.04.2010 22:10 92544]
S3 CT20XUT;CT20XUT;c:\winxp\system32\drivers\CT20XUT.sys [04.06.2009 00:16 171032]
S3 CTEXFIFX;CTEXFIFX;c:\winxp\system32\drivers\CTEXFIFX.sys [04.06.2009 00:16 1324056]
S3 CTHWIUT;CTHWIUT;c:\winxp\system32\drivers\CTHWIUT.sys [04.06.2009 00:16 72728]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\winxp\system32\drivers\mbamswissarmy.sys [12.07.2010 18:51 38224]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [29.10.2009 10:22 30603640]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26.09.2009 04:28 4639136]
S3 Xbox360WirelessController;Xbox 360 Wireless Controller;c:\winxp\system32\drivers\x360wchm.sys [24.04.2010 00:13 24448]
S4 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [25.10.2009 09:03 79360]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [10.05.2010 19:32 136176]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1352832]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [23.04.2010 23:00 691696]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
avjadea
dvclbwx
norwgad
.
Inhalt des "geplante Tasks" Ordners

2010-07-12 c:\winxp\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 20:52]

2008-07-13 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-10 17:32]

2010-07-12 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-10 17:32]
.
.
------- Zusätzlicher Suchlauf -------
.
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\Mozilla\Firefox\Profiles\jw1gzylt.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - eurosport.de
FF - plugin: c:\progra~1\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-JDK5SWFMZY - c:\dokume~1\KOTZKR~1\LOKALE~1\Temp\Gmr.exe
MSConfigStartUp-nwiz - c:\programme\NVIDIA Corporation\nView\nwiz.exe
MSConfigStartUp-Skype - c:\programme\Skype\Phone\Skype.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2008-07-13 15:08
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 


c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\ntuser_mssec.exe 41984 bytes executable

Scan erfolgreich abgeschlossen
versteckte Dateien: 1

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8598FEC5]<< 
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf76d1fc3
\Driver\ACPI -> ACPI.sys @ 0xf7543cb8
\Driver\atapi -> atapi.sys @ 0xf74d57b4
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582490
 ParseProcedure -> ntkrnlpa.exe @ 0x805815d0
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582490
 ParseProcedure -> ntkrnlpa.exe @ 0x805815d0
NDIS: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf73ceba0
 PacketIndicateHandler -> NDIS.sys @ 0xf73dbb21
 SendHandler -> NDIS.sys @ 0xf73b987b
user & kernel MBR OK 

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(1916)
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\nvsvc32.exe
c:\programme\Creative\Shared Files\CTAudSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\winxp\system32\wbem\wmiapsrv.exe
c:\winxp\system32\wscntfy.exe
c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\ntuser_mssec.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2008-07-13  15:12:29 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2008-07-13 13:12

Vor Suchlauf: 13 Verzeichnis(se), 35.187.855.360 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 35.081.285.632 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINXP
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINXP="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 035CB85D1468F430C2934FFADA3C1DFD
         
--- --- ---

Alt 13.07.2010, 15:10   #10
markusg
/// Malware-holic
 
2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? - Standard

2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?



Start programme zubehör, editor, kopiere rein:

stepdel::
Killall::
Rootkit::
c:\winxp\system32\3860427456.dat
c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\lsasss.exe
C:\Dokumente und Einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
c:\winxp\system32\drivers\cmlcawoz.sys
c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\ntuser_mssec.exe
Driver::
cmlcawoz

datei speichern unter, typ, alle dateien, name
cfscript.txt
speicherort, dort wo sich combofix.exe befindet, ziehe cfscript auf combofix, programm startet, log posten.

Alt 13.07.2010, 15:42   #11
FleischPflan
 
2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? - Standard

2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?



Ok habs durchlaufen lassen hier die ComboFix log :

Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-12.06 - Kotzkrücke 13.07.2010  16:26:01.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1022.735 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Kotzkrücke\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Kotzkrücke\Eigene Dateien\Downloads\cfscript.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winxp\system32\3860427456.dat

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CMLCAWOZ
-------\Service_cmlcawoz


(((((((((((((((((((((((   Dateien erstellt von 2010-06-13 bis 2010-07-13  ))))))))))))))))))))))))))))))
.

2010-07-13 14:35 . 2010-07-13 14:35	32	----a-w-	c:\winxp\system32\3860427456.dat
2010-07-12 16:51 . 2010-04-29 13:39	38224	----a-w-	c:\winxp\system32\drivers\mbamswissarmy.sys
2010-07-12 16:51 . 2010-07-12 16:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-12 16:51 . 2010-04-29 13:39	20952	----a-w-	c:\winxp\system32\drivers\mbam.sys
2010-07-12 16:51 . 2010-07-12 16:52	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-04 18:51 . 2010-07-04 18:51	--------	d-----w-	c:\programme\MSBuild
2010-07-04 18:50 . 2010-07-04 18:50	--------	d-----w-	c:\programme\Microsoft Sync Framework
2010-07-04 18:50 . 2010-07-04 18:50	--------	d-----w-	c:\dokumente und einstellungen\All Users\Microsoft
2010-07-04 18:47 . 2010-07-04 18:47	--------	d-----w-	c:\programme\Microsoft Analysis Services
2010-07-04 18:46 . 2010-07-04 18:50	--------	d-----w-	c:\winxp\SHELLNEW
2010-07-04 18:45 . 2010-07-04 18:45	--------	d-----r-	C:\MSOCache
2010-06-22 12:39 . 2010-06-22 12:41	--------	d-----w-	c:\programme\TVAnts

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-09 14:51 . 2009-12-31 12:05	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-06-22 12:44 . 2009-11-23 14:55	--------	d-----w-	c:\programme\SopCast
2010-06-15 20:52 . 2010-05-18 21:29	15880	----a-w-	c:\winxp\system32\lsdelete.exe
2010-06-12 11:41 . 2010-06-12 11:41	--------	d-----w-	c:\programme\Zattoo4
2010-06-05 20:56 . 2010-05-30 15:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-06-05 11:34 . 2009-11-25 18:48	--------	d-----w-	c:\programme\Trillian
2010-06-04 21:01 . 2010-05-18 20:52	64288	----a-w-	c:\winxp\system32\drivers\Lbd.sys
2010-05-31 08:16 . 2010-05-30 16:06	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-31 08:16 . 2010-05-31 08:16	56766	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-31 08:16 . 2009-10-25 15:23	--------	d-----w-	c:\programme\DivX
2010-05-31 08:16 . 2010-05-31 08:16	54128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-05-31 08:16 . 2010-05-30 16:00	754984	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-05-31 08:16 . 2010-05-30 16:00	1180952	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-05-30 16:12 . 2009-10-25 15:23	--------	d-----w-	c:\programme\Gemeinsame Dateien\DivX Shared
2010-05-30 16:12 . 2010-05-30 16:12	57679	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11	84040	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11	54629	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11	54153	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-05-30 16:11 . 2010-05-30 16:11	54101	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	56978	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	53600	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	57054	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	54166	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	57532	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	56458	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	54174	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	57409	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-30 16:00 . 2010-05-30 16:00	52963	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-05-30 15:59 . 2010-05-30 15:59	54073	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-05-30 15:59 . 2010-05-30 15:59	56969	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-05-28 20:53 . 2010-05-28 20:53	95024	----a-w-	c:\winxp\system32\drivers\SBREDrv.sys
2010-05-19 22:22 . 2010-05-19 22:22	--------	d-----w-	c:\programme\Karen's Power Tools
2010-05-19 22:22 . 2010-05-19 22:22	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Karen's Power Tools
2010-05-19 13:17 . 2010-05-18 20:51	--------	d-----w-	c:\programme\Lavasoft
2010-05-18 22:25 . 2010-05-18 22:19	539	---ha-w-	C:\os282379.bin
2010-05-18 20:52 . 2010-05-18 20:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-05-18 20:51 . 2010-05-18 20:51	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
2010-04-23 21:00 . 2010-04-23 21:00	691696	----a-w-	c:\winxp\system32\drivers\sptd.sys
.

------- Sigcheck -------

[-] 2007-10-09 . 6D60483EBCF29203C9B3B453471D3706 . 1548288 . . [5.1.2600.2180] . . c:\winxp\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((   SnapShot@2008-07-13_13.08.31   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-13 14:35 . 2010-07-13 14:35	16384              c:\winxp\temp\Perflib_Perfdata_6fc.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2009-09-27 13918208]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^OfficeSAS.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\OfficeSAS.lnk
backup=c:\winxp\pss\OfficeSAS.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
backup=c:\winxp\pss\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\winxp\pss\OpenOffice.org 3.1.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Kotzkrücke^Startmenü^Programme^Autostart^wwwxbv32.exe]
path=c:\dokumente und einstellungen\Kotzkrücke\Startmenü\Programme\Autostart\wwwxbv32.exe
backup=c:\winxp\pss\wwwxbv32.exeStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\winxp\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-09-04 07:38	935288	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-02 23:38	35696	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-03 21:57	15360	----a-w-	c:\winxp\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTxfiHlp]
2009-06-03 20:25	25600	----a-w-	c:\winxp\system32\Ctxfihlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Pro Agent]
2009-12-18 10:24	427328	----a-w-	c:\programme\DAEMON Tools Pro\DTProAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46	1135912	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus D92 Series]
2006-09-27 02:00	139264	----a-w-	c:\winxp\system32\spool\drivers\w32x86\3\E_FATIBZE.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36	172792	----a-w-	c:\programme\ICQ6.5\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33	141600	----a-w-	c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-09-27 13:49	13918208	----a-w-	c:\winxp\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2009-09-27 13:49	86016	----a-w-	c:\winxp\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\openvpn-gui]
2009-07-07 13:21	110080	----a-w-	c:\programme\OpenVPN\bin\openvpn-gui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08	417792	----a-w-	c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-27 16:17	149280	----a-w-	c:\programme\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-12-16 13:14	198160	----a-w-	c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\uTorrent]
2009-11-24 13:01	289584	----a-w-	c:\programme\uTorrent\uTorrent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"gupdate"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"c:\\Programme\\TVAnts\\Tvants.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpn.exe"=
"c:\\Programme\\OpenVPN\\bin\\openvpn-gui.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\GROOVE.EXE"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"c:\\Programme\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"Windows Firewall"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
"Windows Defense"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\winlogon.exe
"Microsoft"= c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\lsasss.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9692:TCP"= 9692:TCP:xruhn

R0 Lbd;Lbd;c:\winxp\system32\drivers\Lbd.sys [18.05.2010 22:52 64288]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [25.10.2009 09:01 108289]
R3 CT20XUT.SYS;CT20XUT.SYS;c:\winxp\system32\drivers\CT20XUT.sys [04.06.2009 00:16 171032]
R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\winxp\system32\drivers\CTEXFIFX.sys [04.06.2009 00:16 1324056]
R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\winxp\system32\drivers\CTHWIUT.sys [04.06.2009 00:16 72728]
S2 MicrosoftWudfSvc;Microsoft SharePoint Workspace Audit Service MicrosoftWudfSvc;c:\winxp\system32\admparsek.exe srv --> c:\winxp\system32\admparsek.exe srv [?]
S2 VCAM_WDM;e2eSoft VCam (WDM);c:\winxp\system32\drivers\VCam_WDM.sys [25.04.2010 22:10 92544]
S3 CT20XUT;CT20XUT;c:\winxp\system32\drivers\CT20XUT.sys [04.06.2009 00:16 171032]
S3 CTEXFIFX;CTEXFIFX;c:\winxp\system32\drivers\CTEXFIFX.sys [04.06.2009 00:16 1324056]
S3 CTHWIUT;CTHWIUT;c:\winxp\system32\drivers\CTHWIUT.sys [04.06.2009 00:16 72728]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\winxp\system32\drivers\mbamswissarmy.sys [12.07.2010 18:51 38224]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [29.10.2009 10:22 30603640]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26.09.2009 04:28 4639136]
S3 Xbox360WirelessController;Xbox 360 Wireless Controller;c:\winxp\system32\drivers\x360wchm.sys [24.04.2010 00:13 24448]
S4 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe [25.10.2009 09:03 79360]
S4 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [10.05.2010 19:32 136176]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [04.02.2010 17:52 1352832]
S4 sptd;sptd;c:\winxp\system32\drivers\sptd.sys [23.04.2010 23:00 691696]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
avjadea
dvclbwx
norwgad
.
Inhalt des "geplante Tasks" Ordners

2010-07-12 c:\winxp\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-02-04 20:52]

2010-07-13 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-10 17:32]

2010-07-13 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-05-10 17:32]
.
.
------- Zusätzlicher Suchlauf -------
.
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\dokumente und einstellungen\Kotzkrücke\Anwendungsdaten\Mozilla\Firefox\Profiles\jw1gzylt.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - eurosport.de
FF - plugin: c:\progra~1\MICROS~1\Office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\MICROS~1\Office14\NPSPWRAP.DLL
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll

---- FIREFOX Richtlinien ----
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

SafeBoot-cmlcawoz.sys



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-13 16:36
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x8598DEC5]<< 
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf76cdfc3
\Driver\ACPI -> ACPI.sys @ 0xf753fcb8
\Driver\atapi -> atapi.sys @ 0xf74d17b4
IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582490
 ParseProcedure -> ntkrnlpa.exe @ 0x805815d0
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x80582490
 ParseProcedure -> ntkrnlpa.exe @ 0x805815d0
NDIS: Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf73caba0
 PacketIndicateHandler -> NDIS.sys @ 0xf73d7b21
 SendHandler -> NDIS.sys @ 0xf73b587b
user & kernel MBR OK 

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3164)
c:\winxp\system32\wpdshserviceobj.dll
c:\winxp\system32\portabledevicetypes.dll
c:\winxp\system32\portabledeviceapi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\winxp\system32\nvsvc32.exe
c:\programme\Creative\Shared Files\CTAudSvc.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\winxp\system32\wscntfy.exe
c:\winxp\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-13  16:40:32 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-13 14:40
ComboFix2.txt  2008-07-13 13:12

Vor Suchlauf: 14 Verzeichnis(se), 35.031.814.144 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 35.022.188.544 Bytes frei

- - End Of File - - 278ADC234AA38FBE3C874B3BB37EDB83
         
--- --- ---

Alt 13.07.2010, 15:58   #12
markusg
/// Malware-holic
 
2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? - Standard

2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?



nutze den kaspersky tdss killer:
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bek&#228;mpft?
ergebniss posten + berichte, wie der pc läuft.

Alt 13.07.2010, 16:06   #13
FleischPflan
 
2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? - Standard

2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?



Hier das Ergebnis vom Tdss Killer Log :

17:00:43:500 2696 TDSS rootkit removing tool 2.3.2.2 Jun 30 2010 17:23:49
17:00:43:500 2696 ================================================================================
17:00:43:500 2696 SystemInfo:

17:00:43:500 2696 OS Version: 5.1.2600 ServicePack: 2.0
17:00:43:500 2696 Product type: Workstation
17:00:43:500 2696 ComputerName: BIE
17:00:43:500 2696 UserName: Kotzkrücke
17:00:43:500 2696 Windows directory: C:\WINXP
17:00:43:500 2696 System windows directory: C:\WINXP
17:00:43:500 2696 Processor architecture: Intel x86
17:00:43:500 2696 Number of processors: 2
17:00:43:500 2696 Page size: 0x1000
17:00:43:500 2696 Boot type: Normal boot
17:00:43:500 2696 ================================================================================
17:00:43:812 2696 Initialize success
17:00:43:812 2696
17:00:43:812 2696 Scanning Services ...
17:00:44:312 2696 Raw services enum returned 332 services
17:00:44:328 2696
17:00:44:328 2696 Scanning Drivers ...
17:00:45:203 2696 ACPI (94b4741d2cf9ed38140b831293d1601a) C:\WINXP\system32\DRIVERS\ACPI.sys
17:00:45:250 2696 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINXP\system32\drivers\ACPIEC.sys
17:00:45:296 2696 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINXP\system32\drivers\aec.sys
17:00:45:328 2696 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINXP\System32\drivers\afd.sys
17:00:45:390 2696 Arp1394 (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINXP\system32\DRIVERS\arp1394.sys
17:00:45:453 2696 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINXP\system32\DRIVERS\asyncmac.sys
17:00:45:484 2696 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINXP\system32\DRIVERS\atapi.sys
17:00:45:515 2696 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINXP\system32\DRIVERS\atmarpc.sys
17:00:45:578 2696 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINXP\system32\DRIVERS\audstub.sys
17:00:45:656 2696 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
17:00:45:718 2696 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINXP\system32\DRIVERS\avgntflt.sys
17:00:45:765 2696 avipbb (6d52060b59e7d79cd2a044b6add1f1ef) C:\WINXP\system32\DRIVERS\avipbb.sys
17:00:45:796 2696 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINXP\system32\drivers\Beep.sys
17:00:45:875 2696 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINXP\system32\drivers\cbidf2k.sys
17:00:45:921 2696 CCDECODE (6163ed60b684bab19d3352ab22fc48b2) C:\WINXP\system32\DRIVERS\CCDECODE.sys
17:00:45:953 2696 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINXP\system32\drivers\Cdaudio.sys
17:00:45:968 2696 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINXP\system32\drivers\Cdfs.sys
17:00:46:000 2696 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINXP\system32\DRIVERS\cdrom.sys
17:00:46:046 2696 CT20XUT (134cdd242af1ae9961f065fba3508a7b) C:\WINXP\system32\drivers\CT20XUT.SYS
17:00:46:062 2696 CT20XUT.SYS (134cdd242af1ae9961f065fba3508a7b) C:\WINXP\System32\drivers\CT20XUT.SYS
17:00:46:093 2696 ctac32k (93439baf09ce3c6d4ce55da5b07d1b6a) C:\WINXP\system32\drivers\ctac32k.sys
17:00:46:156 2696 ctaud2k (6ab74512f09d673452d63ddec9014db5) C:\WINXP\system32\drivers\ctaud2k.sys
17:00:46:203 2696 ctdvda2k (788db5d99b2ca44ff61d8ed7b3c67c2e) C:\WINXP\system32\drivers\ctdvda2k.sys
17:00:46:265 2696 CTEXFIFX (3a9ad039d94be8d955ad0b2cb207378d) C:\WINXP\system32\drivers\CTEXFIFX.SYS
17:00:46:312 2696 CTEXFIFX.SYS (3a9ad039d94be8d955ad0b2cb207378d) C:\WINXP\System32\drivers\CTEXFIFX.SYS
17:00:46:359 2696 CTHWIUT (4602ad8c8e1b285e1a23a957f487da86) C:\WINXP\system32\drivers\CTHWIUT.SYS
17:00:46:375 2696 CTHWIUT.SYS (4602ad8c8e1b285e1a23a957f487da86) C:\WINXP\System32\drivers\CTHWIUT.SYS
17:00:46:406 2696 ctprxy2k (d42b84671f2193330215d3c375a2e948) C:\WINXP\system32\drivers\ctprxy2k.sys
17:00:46:421 2696 ctsfm2k (974cfcbe3206367bec1d527d9dade998) C:\WINXP\system32\drivers\ctsfm2k.sys
17:00:46:484 2696 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINXP\system32\DRIVERS\disk.sys
17:00:46:531 2696 dmboot (5789b83ba87fc84c3568cf86cacef8ce) C:\WINXP\system32\drivers\dmboot.sys
17:00:46:609 2696 dmio (084eb0a50a4f7b4705c8a57f234e5291) C:\WINXP\system32\drivers\dmio.sys
17:00:46:656 2696 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINXP\system32\drivers\dmload.sys
17:00:46:687 2696 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINXP\system32\drivers\DMusic.sys
17:00:46:718 2696 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINXP\system32\drivers\drmkaud.sys
17:00:46:750 2696 emupia (04afe5c11777e33178ec11e1fac47b07) C:\WINXP\system32\drivers\emupia2k.sys
17:00:46:765 2696 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINXP\system32\drivers\Fastfat.sys
17:00:46:781 2696 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINXP\system32\DRIVERS\fdc.sys
17:00:46:828 2696 Fips (9e9af89f9b14aa6249065c309ce73bd8) C:\WINXP\system32\drivers\Fips.sys
17:00:46:843 2696 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINXP\system32\DRIVERS\flpydisk.sys
17:00:46:906 2696 FltMgr (5a85cd3d07273e3f6fe72ee9c6431632) C:\WINXP\system32\DRIVERS\fltMgr.sys
17:00:46:937 2696 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINXP\system32\drivers\Fs_Rec.sys
17:00:46:984 2696 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINXP\system32\DRIVERS\ftdisk.sys
17:00:47:015 2696 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINXP\system32\DRIVERS\GEARAspiWDM.sys
17:00:47:046 2696 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINXP\system32\DRIVERS\msgpc.sys
17:00:47:125 2696 ha20x2k (41fce1833d8f659acc56cb0ee43b2ced) C:\WINXP\system32\drivers\ha20x2k.sys
17:00:47:156 2696 HidUsb (1de6783b918f540149aa69943bdfeba8) C:\WINXP\system32\DRIVERS\hidusb.sys
17:00:47:203 2696 HTTP (909d110c9634b0f1487eaaea837317d9) C:\WINXP\system32\Drivers\HTTP.sys
17:00:47:265 2696 i8042prt (7c575018d0413440d75432a78b88c899) C:\WINXP\system32\DRIVERS\i8042prt.sys
17:00:47:296 2696 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINXP\system32\DRIVERS\imapi.sys
17:00:47:343 2696 intelppm (c1c2cc1da79c5ee10457ef0a3b8568c7) C:\WINXP\system32\DRIVERS\intelppm.sys
17:00:47:359 2696 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINXP\system32\DRIVERS\Ip6Fw.sys
17:00:47:390 2696 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINXP\system32\DRIVERS\ipfltdrv.sys
17:00:47:390 2696 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINXP\system32\DRIVERS\ipinip.sys
17:00:47:421 2696 IpNat (5191673215c91ff13ceaa83ef8e9653f) C:\WINXP\system32\DRIVERS\ipnat.sys
17:00:47:468 2696 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINXP\system32\DRIVERS\ipsec.sys
17:00:47:484 2696 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINXP\system32\DRIVERS\irenum.sys
17:00:47:515 2696 isapnp (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINXP\system32\DRIVERS\isapnp.sys
17:00:47:562 2696 Kbdclass (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINXP\system32\DRIVERS\kbdclass.sys
17:00:47:593 2696 klmd23 (316353165feba3d0538eaa9c2f60c5b7) C:\WINXP\system32\drivers\klmd.sys
17:00:47:671 2696 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINXP\system32\drivers\kmixer.sys
17:00:47:703 2696 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINXP\system32\drivers\KSecDD.sys
17:00:47:750 2696 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINXP\system32\DRIVERS\Lbd.sys
17:00:47:796 2696 MBAMSwissArmy (c7dd7d9739785bd3a6b8499eec1dee7e) C:\WINXP\system32\drivers\mbamswissarmy.sys
17:00:47:828 2696 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINXP\system32\drivers\mnmdd.sys
17:00:47:875 2696 Modem (91a3da4b12f6f1d760463a7f7857f748) C:\WINXP\system32\drivers\Modem.sys
17:00:47:906 2696 Mouclass (71e15ca47fd947552054afb28536268f) C:\WINXP\system32\DRIVERS\mouclass.sys
17:00:47:953 2696 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINXP\system32\DRIVERS\mouhid.sys
17:00:47:968 2696 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINXP\system32\drivers\MountMgr.sys
17:00:47:984 2696 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINXP\system32\DRIVERS\mrxdav.sys
17:00:48:062 2696 MRxSmb (7412ce77c6fd823f8889b4df420c680b) C:\WINXP\system32\DRIVERS\mrxsmb.sys
17:00:48:093 2696 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINXP\system32\drivers\Msfs.sys
17:00:48:125 2696 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINXP\system32\drivers\MSKSSRV.sys
17:00:48:156 2696 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINXP\system32\drivers\MSPCLOCK.sys
17:00:48:171 2696 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINXP\system32\drivers\MSPQM.sys
17:00:48:203 2696 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINXP\system32\DRIVERS\mssmbios.sys
17:00:48:234 2696 MSTEE (bf13612142995096ab084f2db7f40f77) C:\WINXP\system32\drivers\MSTEE.sys
17:00:48:250 2696 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINXP\system32\drivers\Mup.sys
17:00:48:265 2696 NABTSFEC (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINXP\system32\DRIVERS\NABTSFEC.sys
17:00:48:281 2696 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINXP\system32\drivers\NDIS.sys
17:00:48:296 2696 NdisIP (520ce427a8b298f54112857bcf6bde15) C:\WINXP\system32\DRIVERS\NdisIP.sys
17:00:48:328 2696 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINXP\system32\DRIVERS\ndistapi.sys
17:00:48:375 2696 Ndisuio (8d3ce6b579cde8d37acc690b67dc2106) C:\WINXP\system32\DRIVERS\ndisuio.sys
17:00:48:390 2696 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINXP\system32\DRIVERS\ndiswan.sys
17:00:48:406 2696 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINXP\system32\drivers\NDProxy.sys
17:00:48:453 2696 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINXP\system32\DRIVERS\netbios.sys
17:00:48:500 2696 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINXP\system32\DRIVERS\netbt.sys
17:00:48:562 2696 NIC1394 (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINXP\system32\DRIVERS\nic1394.sys
17:00:48:671 2696 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINXP\system32\drivers\Npfs.sys
17:00:48:875 2696 Ntfs (05ab81909514bfd69cbb1f2c147cf6b9) C:\WINXP\system32\drivers\Ntfs.sys
17:00:48:921 2696 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINXP\system32\drivers\Null.sys
17:00:49:218 2696 nv (4c3696c1ed1a36629ebb348bf745a328) C:\WINXP\system32\DRIVERS\nv4_mini.sys
17:00:49:484 2696 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINXP\system32\DRIVERS\nwlnkflt.sys
17:00:49:500 2696 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINXP\system32\DRIVERS\nwlnkfwd.sys
17:00:49:546 2696 ohci1394 (0951db8e5823ea366b0e408d71e1ba2a) C:\WINXP\system32\DRIVERS\ohci1394.sys
17:00:49:593 2696 ossrv (11b3328d84ed6c11baf4f4f115459ab6) C:\WINXP\system32\drivers\ctoss2k.sys
17:00:49:640 2696 ovt519 (4cdadec3dc1300ee1d313ea5494e6472) C:\WINXP\system32\Drivers\ov519vid.sys
17:00:49:687 2696 Parport (b2f17a2edb5450e61973a037f63a595b) C:\WINXP\system32\DRIVERS\parport.sys
17:00:49:718 2696 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINXP\system32\drivers\PartMgr.sys
17:00:49:750 2696 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINXP\system32\drivers\ParVdm.sys
17:00:49:781 2696 PCI (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINXP\system32\DRIVERS\pci.sys
17:00:49:812 2696 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINXP\system32\DRIVERS\pciide.sys
17:00:49:828 2696 Pcmcia (e2363f4c1daff89abee5f593e13d8a05) C:\WINXP\system32\drivers\Pcmcia.sys
17:00:49:906 2696 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINXP\system32\DRIVERS\raspptp.sys
17:00:49:921 2696 PSched (48671f327553dcf1d27f6197f622a668) C:\WINXP\system32\DRIVERS\psched.sys
17:00:49:953 2696 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINXP\system32\DRIVERS\ptilink.sys
17:00:50:000 2696 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINXP\system32\Drivers\PxHelp20.sys
17:00:50:046 2696 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINXP\system32\DRIVERS\rasacd.sys
17:00:50:078 2696 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINXP\system32\DRIVERS\rasl2tp.sys
17:00:50:093 2696 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINXP\system32\DRIVERS\raspppoe.sys
17:00:50:125 2696 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINXP\system32\DRIVERS\raspti.sys
17:00:50:156 2696 Rdbss (ed375ce745c42a14f10753f7022ecd6a) C:\WINXP\system32\DRIVERS\rdbss.sys
17:00:50:203 2696 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINXP\system32\DRIVERS\RDPCDD.sys
17:00:50:218 2696 rdpdr (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINXP\system32\DRIVERS\rdpdr.sys
17:00:50:265 2696 RDPWD (047bea21274c8a4a233674a76c958c2c) C:\WINXP\system32\drivers\RDPWD.sys
17:00:50:296 2696 redbook (c3ae9bf74d36d911d38ef50c6ee21a02) C:\WINXP\system32\DRIVERS\redbook.sys
17:00:50:296 2696 Suspicious file (Forged): C:\WINXP\system32\DRIVERS\redbook.sys. Real md5: c3ae9bf74d36d911d38ef50c6ee21a02, Fake md5: aa56702e230860565cb8d43680f57f33
17:00:50:296 2696 File "C:\WINXP\system32\DRIVERS\redbook.sys" infected by TDSS rootkit ... 17:00:50:578 2696 Backup copy found, using it..
17:00:50:593 2696 will be cured on next reboot
17:00:50:625 2696 RTL8023xp (d6e1b1bd04fad422af17fc4b810cb9af) C:\WINXP\system32\DRIVERS\Rtenicxp.sys
17:00:50:671 2696 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINXP\system32\DRIVERS\secdrv.sys
17:00:50:703 2696 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINXP\system32\DRIVERS\serenum.sys
17:00:50:750 2696 Serial (cd5b9995afcdb466c9efc048d167e3be) C:\WINXP\system32\DRIVERS\serial.sys
17:00:50:781 2696 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINXP\system32\drivers\Sfloppy.sys
17:00:50:812 2696 SLIP (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINXP\system32\DRIVERS\SLIP.sys
17:00:50:859 2696 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINXP\system32\drivers\splitter.sys
17:00:50:921 2696 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINXP\System32\Drivers\sptd.sys
17:00:51:000 2696 sr (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINXP\system32\DRIVERS\sr.sys
17:00:51:046 2696 Srv (5230953c21c811b5fc1ff31ae2b48097) C:\WINXP\system32\DRIVERS\srv.sys
17:00:51:078 2696 ssmdrv (5ec550b8952882ee856b862cf648522d) C:\WINXP\system32\DRIVERS\ssmdrv.sys
17:00:51:078 2696 streamip (284c57df5dc7abca656bc2b96a667afb) C:\WINXP\system32\DRIVERS\StreamIP.sys
17:00:51:109 2696 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINXP\system32\DRIVERS\swenum.sys
17:00:51:125 2696 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINXP\system32\drivers\swmidi.sys
17:00:51:171 2696 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINXP\system32\drivers\sysaudio.sys
17:00:51:203 2696 tap0901 (3b45d2674414d1f5400b9c452a7a293f) C:\WINXP\system32\DRIVERS\tap0901.sys
17:00:51:265 2696 Tcpip (64798ecfa43d78c7178375fcdd16d8c8) C:\WINXP\system32\DRIVERS\tcpip.sys
17:00:51:296 2696 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINXP\system32\drivers\TDPIPE.sys
17:00:51:312 2696 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINXP\system32\drivers\TDTCP.sys
17:00:51:343 2696 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINXP\system32\DRIVERS\termdd.sys
17:00:51:390 2696 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINXP\system32\drivers\Udfs.sys
17:00:51:468 2696 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINXP\system32\DRIVERS\update.sys
17:00:51:515 2696 usbaudio (45a0d14b26c35497ad93bce7e15c9941) C:\WINXP\system32\drivers\usbaudio.sys
17:00:51:546 2696 usbbus (9419faac6552a51542dbba02971c841c) C:\WINXP\system32\DRIVERS\lgusbbus.sys
17:00:51:562 2696 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINXP\system32\DRIVERS\usbccgp.sys
17:00:51:593 2696 UsbDiag (c0a466fa4ffec464320e159bc1bbdc0c) C:\WINXP\system32\DRIVERS\lgusbdiag.sys
17:00:51:640 2696 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINXP\system32\DRIVERS\usbehci.sys
17:00:51:656 2696 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINXP\system32\DRIVERS\usbhub.sys
17:00:51:671 2696 USBModem (f74a54774a9b0afeb3c40adec68aa600) C:\WINXP\system32\DRIVERS\lgusbmodem.sys
17:00:51:703 2696 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINXP\system32\DRIVERS\usbprint.sys
17:00:51:734 2696 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINXP\system32\DRIVERS\usbscan.sys
17:00:51:765 2696 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINXP\system32\DRIVERS\USBSTOR.SYS
17:00:51:796 2696 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINXP\system32\DRIVERS\usbuhci.sys
17:00:51:828 2696 VCAM_WDM (ad8e7964b51576a90cf706c431ea83b6) C:\WINXP\system32\DRIVERS\vcam_wdm.sys
17:00:51:843 2696 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINXP\System32\drivers\vga.sys
17:00:51:890 2696 VolSnap (d6888520ff56d72a50437e371ca25fc9) C:\WINXP\system32\drivers\VolSnap.sys
17:00:51:921 2696 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINXP\system32\DRIVERS\wanarp.sys
17:00:51:968 2696 Wdf01000 (060e8cb99cc0a6751db5810c042b0d45) C:\WINXP\system32\DRIVERS\Wdf01000.sys
17:00:52:031 2696 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINXP\system32\drivers\wdmaud.sys
17:00:52:062 2696 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINXP\system32\DRIVERS\wpdusb.sys
17:00:52:093 2696 WSTCODEC (d5842484f05e12121c511aa93f6439ec) C:\WINXP\system32\DRIVERS\WSTCODEC.SYS
17:00:52:140 2696 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINXP\system32\DRIVERS\WudfPf.sys
17:00:52:171 2696 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINXP\system32\DRIVERS\wudfrd.sys
17:00:52:203 2696 Xbox360WirelessController (e98d826420994e4389bec3f77cb73220) C:\WINXP\system32\DRIVERS\x360wchm.sys
17:00:52:234 2696 xusb21 (ee9144207ee0211eb5656ba6808ac4a0) C:\WINXP\system32\DRIVERS\xusb21.sys
17:00:52:234 2696 Reboot required for cure complete..
17:00:52:609 2696 Cure on reboot scheduled successfully
17:00:52:609 2696
17:00:52:609 2696 Completed
17:00:52:609 2696
17:00:52:609 2696 Results:
17:00:52:609 2696 Registry objects infected / cured / cured on reboot: 0 / 0 / 0
17:00:52:609 2696 File objects infected / cured / cured on reboot: 1 / 0 / 1
17:00:52:609 2696
17:00:52:625 2696 KLMD(ARK) unloaded successfully



Rechner läuft grade so schnell wie seit einer Ewigkeit nicht mehr. ist der Rechner jetzt komplett sauber? Schonmal einen FETTEN DANK!! Wie halte ich den Rechner jetzt am besten sauber? Antivir? Kaspersky? Hauptsache der bleibt sauber..

Alt 13.07.2010, 17:07   #14
markusg
/// Malware-holic
 
2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? - Standard

2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?



ok erst mal nen avira scan.
avira

avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Alt 13.07.2010, 18:48   #15
FleischPflan
 
2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? - Standard

2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?



Hm ist wohl doch noch lange nicht clean :
Antivir Log File :



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 13. Juli 2010 19:14

Es wird nach 2341386 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 2) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : Kotzkrücke
Computername : BIE

Versionsinformationen:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:50:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:37:10
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 14:37:14
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 22:30:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 09:46:09
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 16:22:08
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 17:07:32
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 17:07:33
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 17:07:33
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 17:07:33
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 17:07:33
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 17:07:33
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 17:07:33
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 17:07:34
VBASE013.VDF : 7.10.8.37 270336 Bytes 10.06.2010 17:07:34
VBASE014.VDF : 7.10.8.69 138752 Bytes 14.06.2010 17:07:34
VBASE015.VDF : 7.10.8.102 130560 Bytes 16.06.2010 17:07:34
VBASE016.VDF : 7.10.8.135 152064 Bytes 21.06.2010 17:07:34
VBASE017.VDF : 7.10.8.163 432128 Bytes 23.06.2010 17:07:34
VBASE018.VDF : 7.10.8.194 133632 Bytes 27.06.2010 17:07:34
VBASE019.VDF : 7.10.8.220 134656 Bytes 29.06.2010 17:07:34
VBASE020.VDF : 7.10.8.252 171520 Bytes 04.07.2010 17:07:35
VBASE021.VDF : 7.10.9.19 131072 Bytes 06.07.2010 17:07:35
VBASE022.VDF : 7.10.9.36 297472 Bytes 07.07.2010 17:07:35
VBASE023.VDF : 7.10.9.60 150016 Bytes 11.07.2010 17:07:35
VBASE024.VDF : 7.10.9.61 2048 Bytes 11.07.2010 17:07:35
VBASE025.VDF : 7.10.9.62 2048 Bytes 11.07.2010 17:07:35
VBASE026.VDF : 7.10.9.63 2048 Bytes 11.07.2010 17:07:35
VBASE027.VDF : 7.10.9.64 2048 Bytes 11.07.2010 17:07:35
VBASE028.VDF : 7.10.9.65 2048 Bytes 11.07.2010 17:07:36
VBASE029.VDF : 7.10.9.66 2048 Bytes 11.07.2010 17:07:36
VBASE030.VDF : 7.10.9.67 2048 Bytes 11.07.2010 17:07:36
VBASE031.VDF : 7.10.9.77 135680 Bytes 13.07.2010 17:07:36
Engineversion : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 13.07.2010 17:07:39
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 13.07.2010 17:07:39
AESCN.DLL : 8.1.6.1 127347 Bytes 13.07.2010 17:07:38
AESBX.DLL : 8.1.3.1 254324 Bytes 13.07.2010 17:07:39
AERDL.DLL : 8.1.4.6 541043 Bytes 13.07.2010 17:07:38
AEPACK.DLL : 8.2.2.5 430453 Bytes 13.07.2010 17:07:38
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 13.07.2010 17:07:38
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 13.07.2010 17:07:38
AEHELP.DLL : 8.1.11.6 242038 Bytes 13.07.2010 17:07:37
AEGEN.DLL : 8.1.3.13 381300 Bytes 13.07.2010 17:07:37
AEEMU.DLL : 8.1.2.0 393588 Bytes 13.07.2010 17:07:37
AECORE.DLL : 8.1.15.3 192886 Bytes 13.07.2010 17:07:37
AEBB.DLL : 8.1.1.0 53618 Bytes 13.07.2010 17:07:37
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:44
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:49
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:11
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.53.0 98152 Bytes 09.04.2010 13:14:28

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, A:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: aus
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 13. Juli 2010 19:14

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTAudSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'A:\'
[INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '406' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Programme\Veetle\plugins\Veetle.ocx
[FUND] Ist das Trojanische Pferd TR/Spy.Veetle.A
C:\Qoobox\Quarantine\C\WINXP\system32\accessp.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP11\A0033826.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031629.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Injector.334851AR-Programmes
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031637.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031638.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Bubnix.S
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0032649.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.bwq.1689
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0032650.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0032651.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0032652.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP9\A0032662.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\' <Backup>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP9\A0032662.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4eeb0249.qua' verschoben!
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0032652.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567c2dee.qua' verschoben!
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0032651.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '04237706.qua' verschoben!
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0032650.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '621438c4.qua' verschoben!
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0032649.exe
[FUND] Ist das Trojanische Pferd TR/FakeAV.bwq.1689
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '279015fa.qua' verschoben!
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031638.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Bubnix.S
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '588b279b.qua' verschoben!
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031637.exe
[FUND] Ist das Trojanische Pferd TR/Spy.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '14330bd1.qua' verschoben!
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP8\A0031629.exe
[FUND] Enthält Erkennungsmuster des SPR/Tool.Injector.334851AR-Programmes
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '682b4b81.qua' verschoben!
C:\System Volume Information\_restore{EB788410-2C66-4DFA-AEC5-08AF9164AC21}\RP11\A0033826.exe
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '457164cc.qua' verschoben!
C:\Qoobox\Quarantine\C\WINXP\system32\accessp.exe.vir
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5cea5e99.qua' verschoben!
C:\Programme\Veetle\plugins\Veetle.ocx
[FUND] Ist das Trojanische Pferd TR/Spy.Veetle.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '308872ab.qua' verschoben!


Ende des Suchlaufs: Dienstag, 13. Juli 2010 19:47
Benötigte Zeit: 20:04 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

6212 Verzeichnisse wurden überprüft
61972 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
11 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
61961 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
11 Hinweise


Übrigens lässt sich irgendwie der AV-Guard bnicht mehr aktivieren :/.. kA warum!

Antwort

Themen zu 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?
ad-aware, attackiert, auslastung, benötigt, beste, besten, cpu, cpu auslastung, folge, folgendes, google, langsam, lösung, nichts, pc extrem langsam, problem, prozess, schonmal, system, trojaner, trojanern, virus, virus?, win xp, winlogon.exe



Ähnliche Themen: 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?


  1. Ich glaube Ich haben einen VIRUS winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 24.03.2014 (7)
  2. Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (34)
  3. Winlogon.exe & csrss.exe...Virus? Trojan (?)
    Plagegeister aller Art und deren Bekämpfung - 14.09.2012 (22)
  4. Virus? - hohe cpuauslastung
    Alles rund um Windows - 11.09.2012 (1)
  5. (2x) Winlogon.exe, CHKDSK, Thunderbird weg, Malwarebytes deaktiviert, Virus?
    Mülltonne - 01.09.2012 (1)
  6. winlogon.exe trojaner oder virus entfernen, aber wie?
    Log-Analyse und Auswertung - 08.05.2012 (3)
  7. Winlogon.exe hat vermutlich Virus. Explorer.exe spielt verrückt.
    Plagegeister aller Art und deren Bekämpfung - 31.01.2011 (1)
  8. winlogon in anwedungsdaten -> virus?
    Plagegeister aller Art und deren Bekämpfung - 29.09.2010 (3)
  9. Antivir zeigt winlogon,svchost und mehr als virus!
    Plagegeister aller Art und deren Bekämpfung - 10.09.2009 (1)
  10. Microsoft winlogon.exe is downloading Trojans,Virus&Spyware !
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (2)
  11. Logfile!!! Winlogon Virus und andere Probleme! Bitte helft mir!!!
    Log-Analyse und Auswertung - 14.10.2008 (1)
  12. Virus winlogon.exe aufgegabelt??
    Log-Analyse und Auswertung - 24.03.2008 (2)
  13. Wie entferne ich den virus/Trojaner winlogon.exe
    Plagegeister aller Art und deren Bekämpfung - 20.03.2008 (25)
  14. sehr hohe cpuauslastung, virus oder Trojaner eingefangen? bitte logfile auswerten
    Log-Analyse und Auswertung - 27.07.2007 (2)
  15. Winlogon Trojaner/Virus
    Log-Analyse und Auswertung - 17.04.2007 (8)
  16. winlogon.exe ersetzen?Virus hat sich eingeschlichn und will nich gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 01.02.2006 (58)
  17. spoolsv.exe cpuauslastung 99%
    Plagegeister aller Art und deren Bekämpfung - 03.12.2005 (2)

Zum Thema 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? - Vorweg schonmal Danke, falls irgendjemand sich die Zeit nimmt, sonem PC-Legastheniker wie mir zu helfen . Ich habe folgendes Problem : Seit ca. 2 Tagen ist mein PC extrem langsam - 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus?...
Archiv
Du betrachtest: 2*Winlogon.exe, eine mit 50%CPUAuslastung! Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.