Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verdacht auf versteckte Schädlinge im System (Malware)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.02.2011, 10:42   #1
Delorion
 
Verdacht auf versteckte Schädlinge im System (Malware) - Icon24

Verdacht auf versteckte Schädlinge im System (Malware)



Hallo zusammen!

Und zwar komme ich mit folgendem Problem zu euch,was mir doch seit längerer Zeit an meinem Rechner aufgefallen ist...wo ich leider nicht mehr weiter weiß.
Ich versuche so gut es nur geht,euch alles im Detail auf zu zählen was ich bemerkt habe.

Hier zum Sachverhalt:

Mindestens 3x mal lasse ich in der Woche meinen Virenscanner durchlaufen ( Avira Antivir: Personal Free) worauf er das ein oder andere mal sogar fündig wird. Neben ihm habe ich noch einen weiteren (Ad Aware Free: Internet Security) doch mache ich mir dennoch Sorgen darüber ob sich nicht ein Plagegeist versteckt den ich nicht finde!

Unter der ausführung "msconfig.exe" habe ich schon im Autostart diverse Programme ausgeschaltet die ich beim Hochfahren des Pc´s nicht unbedingt benötige. Mir kommt es mittlerweile so vor (und das merke ich auch) als wenn es irgendetwas gibt was meinen Rechner stark abbremst. Oder sogar an seiner Leistung hindert,die er einst mal hatte.

Fall´s im vorraus irgendwelche Log´s für die Ursachenforchung benötigt werden,so werde ich mich im nachinein dieses Thread´s daran begeben beide Scanner erneut durch laufen zu lassen. Damit die nötigen Log´s vorhanden sind!

Vielen lieben dank schonmal im vorraus,
Gruß Delorion

Geändert von Delorion (17.02.2011 um 10:51 Uhr)

Alt 17.02.2011, 11:01   #2
markusg
/// Malware-holic
 
Verdacht auf versteckte Schädlinge im System (Malware) - Standard

Verdacht auf versteckte Schädlinge im System (Malware)



öffne mal ad-aware und avira und poste die funde bzw die logs mit den funden.

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________

__________________

Alt 17.02.2011, 11:14   #3
Delorion
 
Verdacht auf versteckte Schädlinge im System (Malware) - Standard

Verdacht auf versteckte Schädlinge im System (Malware)



Hier sind schonmal beide Logs vom jeweiligen Scanner,die ich Heute nochmal erneut durch laufen habe
__________________

Alt 17.02.2011, 11:20   #4
markusg
/// Malware-holic
 
Verdacht auf versteckte Schädlinge im System (Malware) - Standard

Verdacht auf versteckte Schädlinge im System (Malware)



Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.02.2011, 11:24   #5
Delorion
 
Verdacht auf versteckte Schädlinge im System (Malware) - Standard

Verdacht auf versteckte Schädlinge im System (Malware)



Hier einmal die Auswertung der OTL.Txt:

Code:
ATTFilter
OTL logfile created on: 17.02.2011 11:17:15 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\Irustin\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 76,68 Gb Total Space | 52,93 Gb Free Space | 69,03% Space Free | Partition Type: NTFS
Drive D: | 232,88 Gb Total Space | 152,91 Gb Free Space | 65,66% Space Free | Partition Type: NTFS
 
Computer Name: MICHA-C606DB9BC | User Name: Irustin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Irustin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\NETGEAR\WNA1000\WNA1000.exe (NETGEAR)
PRC - C:\Programme\Vtune\TBPANEL.exe ()
PRC - C:\WINXP\system32\acs.exe (Atheros)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\LVCOMSX.EXE (Logitech Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Irustin\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (npggsvc) -- C:\WINXP\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (ACS) -- C:\WINXP\system32\acs.exe (Atheros)
SRV - (jswpsapi) -- C:\Programme\NETGEAR\WNA1000\jswpsapi.exe (Atheros Communications, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Lbd) -- C:\WINXP\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (nv) -- C:\WINXP\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (seehcri) -- C:\WINXP\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (ggsemc) -- C:\WINXP\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\WINXP\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (WNA1000) -- C:\WINXP\system32\drivers\WNA1000.sys (Atheros Communications, Inc.)
DRV - (JSWSCIMD) -- C:\WINXP\system32\drivers\jswscimd.sys (Atheros Communications, Inc.)
DRV - (HDAudBus) -- C:\WINXP\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINXP\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (WSIMD) -- C:\WINXP\system32\drivers\wsimd.sys (Atheros Communications, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINXP\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (TBPanel) -- C:\WINXP\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Cardex) -- C:\WINXP\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (AmdK8) -- C:\WINXP\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (QCMerced) -- C:\WINXP\system32\drivers\lvcm.sys ()
DRV - (LVUSBSta) -- C:\WINXP\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (Razerlow) -- C:\WINXP\system32\drivers\Razerlow.sys (Razer (Asia-Pacific) Pte Ltd)
DRV - (DNINDIS5) -- C:\WINXP\system32\DNINDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-796845957-299502267-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\S-1-5-21-796845957-299502267-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.google.de/ [binary data]
IE - HKU\S-1-5-21-796845957-299502267-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = my.daemon-search.com
IE - HKU\S-1-5-21-796845957-299502267-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.8.2
 
FF - HKLM\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2010.12.24 00:00:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2010.12.24 00:00:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.25 22:32:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.16 15:40:17 | 000,000,000 | ---D | M]
 
[2009.11.14 07:43:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Mozilla\Extensions
[2011.02.16 15:52:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Mozilla\Firefox\Profiles\upgul9q4.default\extensions
[2011.02.07 22:23:00 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Mozilla\Firefox\Profiles\upgul9q4.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2011.02.08 22:31:43 | 000,002,059 | ---- | M] () -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Mozilla\Firefox\Profiles\upgul9q4.default\searchplugins\daemon-search.xml
[2011.02.16 15:52:46 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.05.26 16:35:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.16 19:28:51 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.10 09:48:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.31 13:07:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010.12.24 00:00:30 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 <video>) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2010.12.24 00:00:31 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2009.09.02 20:14:22 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.11.12 18:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.27 16:13:46 | 000,027,136 | ---- | M] (NHN USA Inc.) -- C:\Programme\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
[2010.10.27 06:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.27 06:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.27 06:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.27 06:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.27 06:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-796845957-299502267-725345543-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINXP\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LVCOMSX] C:\WINXP\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SkyTel] C:\WINXP\SkyTel.exe (Realtek Semiconductor Corp.)
O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe ()
O4 - HKU\S-1-5-18..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe ()
O4 - HKU\S-1-5-19..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe ()
O4 - HKU\S-1-5-20..\Run: [CTFMON.EXE] C:\WINXP\system32\ctfmon.exe ()
O4 - HKU\S-1-5-21-796845957-299502267-725345543-1003..\Run: [TBPanel] C:\Programme\Vtune\TBPanel.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2]  File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2]  File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2]  File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WNA1000 Setup-Assistent.lnk = C:\Programme\NETGEAR\WNA1000\WNA1000.exe (NETGEAR)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-796845957-299502267-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O15 - HKU\S-1-5-21-796845957-299502267-725345543-1003\..Trusted Domains: wer-kennt-wen.de ([www] http in Trusted sites)
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} hxxp://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab (Geräteerkennung)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Irustin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Irustin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.02 00:49:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{487b3cc2-e8ab-11de-84ec-0019669836e4}\Shell - "" = Autorun
O33 - MountPoints2\{487b3cc2-e8ab-11de-84ec-0019669836e4}\Shell\verb\command - "" = C:\WINXP\explorer.exe -- [2008.04.14 13:00:00 | 001,544,192 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{ca32ac29-33ca-11e0-8566-a25c1cf6273d}\Shell - "" = AutoRun
O33 - MountPoints2\{ca32ac29-33ca-11e0-8566-a25c1cf6273d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ca32ac29-33ca-11e0-8566-a25c1cf6273d}\Shell\AutoRun\command - "" = F:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINXP\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Irustin^Startmenü^Programme^Autostart^CurseClientStartup.ccip -  - File not found
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: DivX Download Manager - hkey= - key= - C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: ICQ - hkey= - key= - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: razer - hkey= - key= - C:\Programme\Razer\razerhid.exe ()
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINXP\system32\rundll32.exe" "C:\WINXP\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINXP\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINXP\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINXP\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINXP\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINXP\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.17 08:00:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Malwarebytes
[2011.02.17 08:00:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2011.02.17 08:00:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.02.17 08:00:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.02.17 08:00:28 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2011.02.17 08:00:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.02.17 06:44:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Irustin\Recent
[2011.02.17 01:08:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Irustin\Eigene Dateien\Eden Games
[2011.02.17 00:08:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Irustin\Lokale Einstellungen\Anwendungsdaten\CrashRpt
[2011.02.17 00:06:28 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DCompiler_43.dll
[2011.02.17 00:06:28 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_7.dll
[2011.02.17 00:06:28 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_7.dll
[2011.02.17 00:06:28 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_5.dll
[2011.02.17 00:06:27 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dcsx_43.dll
[2011.02.17 00:06:27 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx10_43.dll
[2011.02.17 00:06:27 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\d3dx11_43.dll
[2011.02.17 00:06:24 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\D3DX9_43.dll
[2011.02.16 22:05:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Irustin\Eigene Dateien\Car Town Skins
[2011.02.16 15:35:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2011.02.08 22:47:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Irustin\Eigene Dateien\Criterion Games
[2011.02.08 22:47:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011.02.08 22:47:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011.02.08 22:39:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2011.02.08 22:31:43 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Toolbar
[2011.02.08 22:30:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\DAEMON Tools Lite
[2011.02.08 22:30:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.02.08 02:11:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Need for Speed World
[2011.02.08 01:44:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Irustin\Lokale Einstellungen\Anwendungsdaten\Electronic_Arts_Inc
[2011.02.08 01:44:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Electronic Arts
[2011.02.08 01:43:48 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts
[2011.02.06 23:12:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Irustin\Lokale Einstellungen\Anwendungsdaten\4A Games
[2011.02.06 23:01:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\NVIDIA
[2011.02.06 22:46:04 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAudio2_6.dll
[2011.02.06 22:46:04 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\xactengine3_6.dll
[2011.02.06 22:46:04 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\XAPOFX1_4.dll
[2011.02.06 22:46:04 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\X3DAudio1_7.dll
[2011.02.06 21:41:48 | 000,444,952 | ---- | C] (Creative Labs) -- C:\WINXP\System32\wrap_oal.dll
[2011.02.06 21:41:48 | 000,109,080 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINXP\System32\OpenAL32.dll
[2011.02.06 21:41:48 | 000,000,000 | ---D | C] -- C:\Programme\OpenAL
[2011.02.06 20:53:47 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Futuremark
[2011.02.05 19:54:08 | 000,000,000 | ---D | C] -- C:\Programme\RapidShareManager
[2011.02.05 19:54:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Irustin\Startmenü\Programme\RapidShare Manager
[2011.02.05 19:22:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader
[2011.02.05 19:22:20 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2011.02.05 12:06:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.02.05 12:06:48 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.02.05 00:35:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.2
[2011.02.05 00:35:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Irustin\Lokale Einstellungen\Anwendungsdaten\AOL
[2011.02.05 00:34:55 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2011.02.04 17:12:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
[2011.02.04 12:48:22 | 000,057,408 | ---- | C] (Atheros Communications, Inc.) -- C:\WINXP\System32\drivers\wsimd.sys
[2011.02.04 12:48:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NETGEAR WNA1000 Adapter
[2011.02.04 12:48:14 | 000,000,000 | ---D | C] -- C:\Programme\Atheros
[2011.02.04 12:42:44 | 000,000,000 | -HSD | C] -- C:\WINXP\CSC
[2011.02.04 12:12:09 | 000,000,000 | ---D | C] -- C:\WINXP\System32\SoftwareDistribution
[2011.01.23 18:24:40 | 000,000,000 | ---D | C] -- C:\WINXP\System32\LogFiles
[2011.01.23 17:55:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BigFishGamesCache
[2011.01.22 19:23:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\RohanScreenShot
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.17 11:04:24 | 000,000,470 | ---- | M] () -- C:\WINXP\tasks\Ad-Aware Update (Weekly).job
[2011.02.17 10:03:32 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.02.17 08:00:32 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.17 07:00:47 | 000,000,211 | ---- | M] () -- C:\Dokumente und Einstellungen\Irustin\Desktop\Hacker Evolution - Demo.url
[2011.02.16 18:11:55 | 000,023,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Irustin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.16 15:40:18 | 000,001,705 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.02.16 15:26:22 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.02.09 21:45:10 | 000,448,470 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2011.02.09 21:45:10 | 000,432,356 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2011.02.09 21:45:10 | 000,079,910 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2011.02.09 21:45:10 | 000,067,312 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2011.02.08 22:46:53 | 000,001,561 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed(TM) Hot Pursuit.lnk
[2011.02.08 13:55:21 | 000,016,432 | ---- | M] () -- C:\WINXP\System32\lsdelete.exe
[2011.02.08 01:44:01 | 000,001,822 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need For Speed World.lnk
[2011.02.06 21:41:48 | 000,444,952 | ---- | M] (Creative Labs) -- C:\WINXP\System32\wrap_oal.dll
[2011.02.06 21:41:48 | 000,109,080 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINXP\System32\OpenAL32.dll
[2011.02.05 19:54:08 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Irustin\Desktop\RapidShare Manager.lnk
[2011.02.05 19:22:33 | 000,000,753 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\JDownloader.lnk
[2011.02.05 12:17:02 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Irustin\Eigene Dateien\cc_20110205_121658.reg
[2011.02.05 12:16:50 | 000,000,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Irustin\Eigene Dateien\cc_20110205_121648.reg
[2011.02.05 12:16:28 | 000,001,962 | ---- | M] () -- C:\Dokumente und Einstellungen\Irustin\Eigene Dateien\cc_20110205_121624.reg
[2011.02.05 12:16:11 | 000,075,122 | ---- | M] () -- C:\Dokumente und Einstellungen\Irustin\Eigene Dateien\cc_20110205_121542.reg
[2011.02.05 12:06:49 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.02.04 17:12:42 | 000,001,544 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2011.02.04 12:48:15 | 000,001,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WNA1000 Setup-Assistent.lnk
[2011.02.04 12:48:15 | 000,001,744 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NETGEAR WNA1000 Setup-Assistent.lnk
[2011.01.28 11:59:18 | 000,104,624 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.01.23 18:22:41 | 003,360,624 | ---- | M] () -- C:\WINXP\System32\pbsvc.exe
[2011.01.22 15:34:13 | 000,000,622 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.02.17 08:00:32 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.17 07:00:47 | 000,000,211 | ---- | C] () -- C:\Dokumente und Einstellungen\Irustin\Desktop\Hacker Evolution - Demo.url
[2011.02.16 15:36:15 | 000,002,333 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2011.02.16 15:36:15 | 000,001,705 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.02.08 22:46:53 | 000,001,561 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed(TM) Hot Pursuit.lnk
[2011.02.08 01:44:01 | 000,001,822 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need For Speed World.lnk
[2011.02.06 20:53:47 | 000,003,972 | ---- | C] () -- C:\WINXP\System32\drivers\PciBus.sys
[2011.02.05 19:54:08 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\Irustin\Desktop\RapidShare Manager.lnk
[2011.02.05 19:22:33 | 000,000,753 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\JDownloader.lnk
[2011.02.05 12:17:01 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Irustin\Eigene Dateien\cc_20110205_121658.reg
[2011.02.05 12:16:49 | 000,000,506 | ---- | C] () -- C:\Dokumente und Einstellungen\Irustin\Eigene Dateien\cc_20110205_121648.reg
[2011.02.05 12:16:27 | 000,001,962 | ---- | C] () -- C:\Dokumente und Einstellungen\Irustin\Eigene Dateien\cc_20110205_121624.reg
[2011.02.05 12:15:45 | 000,075,122 | ---- | C] () -- C:\Dokumente und Einstellungen\Irustin\Eigene Dateien\cc_20110205_121542.reg
[2011.02.05 12:06:49 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.02.04 12:48:15 | 000,001,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WNA1000 Setup-Assistent.lnk
[2011.02.04 12:48:15 | 000,001,744 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NETGEAR WNA1000 Setup-Assistent.lnk
[2011.02.03 15:41:41 | 000,016,432 | ---- | C] () -- C:\WINXP\System32\lsdelete.exe
[2011.01.23 18:24:40 | 003,360,624 | ---- | C] () -- C:\WINXP\System32\pbsvc.exe
[2010.12.23 09:19:05 | 000,000,084 | ---- | C] () -- C:\Dokumente und Einstellungen\Irustin\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
[2010.09.16 19:50:01 | 000,009,255 | ---- | C] () -- C:\WINXP\System32\lvcoinst.ini
[2010.09.16 19:50:00 | 001,317,152 | ---- | C] () -- C:\WINXP\System32\drivers\lvcm.sys
[2010.09.16 19:40:31 | 000,000,268 | ---- | C] () -- C:\WINXP\_delis32.ini
[2010.01.11 08:24:40 | 000,001,683 | ---- | C] () -- C:\WINXP\System32\oeminfo.ini
[2009.12.13 06:31:49 | 000,065,272 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.09.02 11:52:26 | 000,023,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Irustin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.02 01:00:45 | 000,005,033 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini
[2009.09.02 01:00:43 | 000,010,288 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS
[2009.09.02 00:38:58 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2008.06.27 16:18:04 | 000,262,216 | ---- | C] () -- C:\WINXP\System32\IPTests.dll
[2004.04.18 15:43:46 | 000,147,456 | ---- | C] () -- C:\WINXP\System32\ssleay32.dll
[2004.04.18 15:43:44 | 000,651,264 | ---- | C] () -- C:\WINXP\System32\libeay32.dll
 
========== LOP Check ==========
 
[2009.09.17 14:24:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2010.09.21 14:17:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2011.02.08 22:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.02.08 22:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011.02.08 22:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.09.02 15:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2010.04.14 23:36:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NETGEAR
[2011.02.08 22:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2009.09.18 08:25:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.12.24 02:06:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
[2009.12.13 06:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Acreon
[2011.02.05 12:11:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Azureus
[2011.02.08 22:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\DAEMON Tools Lite
[2010.12.25 22:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Generator
[2011.02.07 19:10:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\ICQ
[2011.01.01 20:38:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\ijjigame
[2010.12.24 00:00:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Local
[2011.02.08 02:11:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Need for Speed World
[2010.12.23 12:44:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Nettalk
[2011.01.04 20:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\OpenCandy
[2010.10.01 00:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\TeamViewer
[2010.09.14 23:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\TS3Client
[2010.04.17 20:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Windows Live Writer
[2011.02.17 11:04:24 | 000,000,470 | ---- | M] () -- C:\WINXP\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.12.13 06:19:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Acreon
[2011.02.16 15:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Adobe
[2010.11.11 02:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Avira
[2011.02.05 12:11:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Azureus
[2011.02.08 22:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\DAEMON Tools Lite
[2010.12.23 23:57:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\DivX
[2010.12.25 22:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Generator
[2011.02.07 19:10:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\ICQ
[2009.09.02 00:58:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Identities
[2011.01.01 20:38:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\ijjigame
[2009.09.01 20:01:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\InstallShield
[2010.12.24 00:00:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Local
[2009.09.01 20:16:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Macromedia
[2011.02.17 08:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Malwarebytes
[2010.05.23 12:54:44 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Microsoft
[2009.11.14 07:43:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Mozilla
[2011.02.08 02:11:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Need for Speed World
[2010.12.23 12:44:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Nettalk
[2011.02.06 23:01:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\NVIDIA
[2011.01.04 20:49:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\OpenCandy
[2011.01.04 18:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Skype
[2011.01.04 16:45:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\skypePM
[2009.09.02 20:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Sun
[2010.09.13 12:03:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\teamspeak2
[2010.10.01 00:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\TeamViewer
[2010.09.14 23:09:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\TS3Client
[2011.02.16 21:57:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Winamp
[2010.04.17 20:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Windows Live Writer
[2009.09.02 05:29:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2009.12.13 06:20:02 | 000,272,384 | ---- | M] () -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Acreon\WowMatrix\Modules\curl.exe
[2009.10.20 12:30:38 | 007,154,255 | ---- | M] () -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Azureus\plugins\azemp\azmplay.exe
[2010.12.25 22:43:20 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010.04.29 13:02:04 | 001,956,808 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2011.02.09 11:58:47 | 000,188,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Mozilla\Firefox\Profiles\upgul9q4.default\FlashGot.exe
[2011.01.04 20:49:29 | 000,331,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\OpenCandy\OpenCandy_1FA432333CAC481A9A448C81706D65E2\DLMgr_3_1.6.44.exe
[2011.01.04 20:49:37 | 003,257,629 | ---- | M] () -- C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\OpenCandy\OpenCandy_1FA432333CAC481A9A448C81706D65E2\registrybooster9-Wrapped.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\NiwradSoft Shell Pack\Backup\explorer.exe
[2008.04.14 13:00:00 | 001,544,192 | ---- | M] (Microsoft Corporation) MD5=C4F91B363B29E589E84E6D9D41A92952 -- C:\WINXP\explorer.exe
[2008.04.14 13:00:00 | 001,544,192 | ---- | M] (Microsoft Corporation) MD5=C4F91B363B29E589E84E6D9D41A92952 -- C:\WINXP\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\NiwradSoft Shell Pack\Backup\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=C268AE6C540CC43F2264C8CB7A9A4243 -- C:\WINXP\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=C268AE6C540CC43F2264C8CB7A9A4243 -- C:\WINXP\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.12.31 12:52:54 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 13:00:00 | 000,552,448 | ---- | M] (Microsoft Corporation) MD5=AD37DF3FB8F168E42C09B77B487F6812 -- C:\WINXP\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,552,448 | ---- | M] (Microsoft Corporation) MD5=AD37DF3FB8F168E42C09B77B487F6812 -- C:\WINXP\system32\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\NiwradSoft Shell Pack\Backup\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.09.02 01:36:13 | 000,094,208 | ---- | M] () -- C:\WINXP\system32\config\default.sav
[2009.09.02 01:36:13 | 001,093,632 | ---- | M] () -- C:\WINXP\system32\config\software.sav
[2009.09.02 01:36:12 | 000,466,944 | ---- | M] () -- C:\WINXP\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0CE7F3C9

< End of report >
         
Und hier die Auswertung der Extras.Txt:

Code:
ATTFilter
OTL Extras logfile created on: 17.02.2011 11:17:15 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\Irustin\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 76,68 Gb Total Space | 52,93 Gb Free Space | 69,03% Space Free | Partition Type: NTFS
Drive D: | 232,88 Gb Total Space | 152,91 Gb Free Space | 65,66% Space Free | Partition Type: NTFS
 
Computer Name: MICHA-C606DB9BC | User Name: Irustin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-796845957-299502267-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Spiele\World of Warcraft\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" = D:\Spiele\World of Warcraft\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"D:\Spiele\World of Warcraft\World of Warcraft\Launcher.exe" = D:\Spiele\World of Warcraft\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
"D:\Spiele\World of Warcraft\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = D:\Spiele\World of Warcraft\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"D:\Spiele\World of Warcraft\World of Warcraft\Repair.exe" = D:\Spiele\World of Warcraft\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility
"D:\Spiele\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" = D:\Spiele\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\Spiele\World of Warcraft\Launcher.exe" = D:\Spiele\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"D:\Spiele\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = D:\Spiele\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\Spiele\World of Warcraft\Repair.exe" = D:\Spiele\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility -- ()
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"D:\Spiele\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = D:\Spiele\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\Spiele\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = D:\Spiele\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\Teamspeak2_RC2\server_windows.exe" = C:\Programme\Teamspeak2_RC2\server_windows.exe:*:Enabled:Server
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Dokumente und Einstellungen\Irustin\Lokale Einstellungen\Apps\2.0\40X704TG.D98\1L23WJZC.7NY\curs..tion_eee711038731a406_0004.0000_1332b9f434841748\CurseClient.exe" = C:\Dokumente und Einstellungen\Irustin\Lokale Einstellungen\Apps\2.0\40X704TG.D98\1L23WJZC.7NY\curs..tion_eee711038731a406_0004.0000_1332b9f434841748\CurseClient.exe:*:Enabled:Curse Client 4.0
"D:\Spiele\Warcraft 3 Reign of Chaos\Warcraft III\Warcraft III.exe" = D:\Spiele\Warcraft 3 Reign of Chaos\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III
"D:\Spiele\Rush for Berlin\RushForBerlin.exe" = D:\Spiele\Rush for Berlin\RushForBerlin.exe:*:Enabled:Rush for Berlin
"C:\Programme\Nettalk6\Nettalk.exe" = C:\Programme\Nettalk6\Nettalk.exe:*:Enabled:Nettalk IRC-Client
"D:\Downloads\ICQ.Toolz.FrEe-hAcK.com\Brute\icq-brute\icq-brute.exe" = D:\Downloads\ICQ.Toolz.FrEe-hAcK.com\Brute\icq-brute\icq-brute.exe:*:Enabled:icq-brute
"C:\Dokumente und Einstellungen\Irustin\Lokale Einstellungen\Temp\Rar$EX22.078\ICQ_bruter.exe" = C:\Dokumente und Einstellungen\Irustin\Lokale Einstellungen\Temp\Rar$EX22.078\ICQ_bruter.exe:*:Enabled:ICQ_bruter
"D:\Spiele\World of Warcraft Public Test\Launcher.exe" = D:\Spiele\World of Warcraft Public Test\Launcher.exe:*:Enabled:Blizzard Launcher
"D:\Spiele\World of Warcraft Public Test\Launcher.patch.exe" = D:\Spiele\World of Warcraft Public Test\Launcher.patch.exe:*:Enabled:Blizzard Launcher
"D:\Spiele\World of Warcraft\BackgroundDownloader.exe" = D:\Spiele\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Spiele\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe" = D:\Spiele\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\WINXP\system32\usmt\migwiz.exe" = C:\WINXP\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"D:\Spiele\World of Warcraft\Launcher.patch.exe" = D:\Spiele\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"D:\Spiele\Level R - Racing\LevelR.bin" = D:\Spiele\Level R - Racing\LevelR.bin:*:Enabled:Game
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\REACTOR\ijjiOptimizer.exe" = C:\Programme\REACTOR\ijjiOptimizer.exe:*:Enabled:ijjiOptimizer.exe -- ()
"C:\Programme\REACTOR\REACTOR.exe" = C:\Programme\REACTOR\REACTOR.exe:*:Enabled:Reactor Application -- (NHN Corporation)
"C:\ijji\ENGLISH\u_sf\soldierfront.exe" = C:\ijji\ENGLISH\u_sf\soldierfront.exe:*:Enabled:soldierfront
"D:\Spiele\Rohan\rohanclient.exe" = D:\Spiele\Rohan\rohanclient.exe:*:Enabled:Rohan Online Game
"C:\WINXP\system32\PnkBstrA.exe" = C:\WINXP\system32\PnkBstrA.exe:*:Enabled:PnkBstrA
"C:\WINXP\system32\PnkBstrB.exe" = C:\WINXP\system32\PnkBstrB.exe:*:Enabled:PnkBstrB
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Spiele\Need for Speed Hot Pursuit\Launcher.exe" = D:\Spiele\Need for Speed Hot Pursuit\Launcher.exe:*:Enabled:Need for Speed(TM) Hot Pursuit -- (Electronic Arts)
"D:\Spiele\Test Drive Unlimited 2\TDU2\_UpLauncher.exe" = D:\Spiele\Test Drive Unlimited 2\TDU2\_UpLauncher.exe:*:Enabled:UpLauncher
"D:\Spiele\Test Drive Unlimited 2\TDU2\TestDrive2.exe" = D:\Spiele\Test Drive Unlimited 2\TDU2\TestDrive2.exe:*:Enabled:Test Drive Unlimited 2
"C:\Programme\Steam\steamapps\dakine444\counter-strike source\hl2.exe" = C:\Programme\Steam\steamapps\dakine444\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
"C:\Programme\Steam\steamapps\common\hacker evolution - demo\Hacker Evolution.exe" = C:\Programme\Steam\steamapps\common\hacker evolution - demo\Hacker Evolution.exe:*:Enabled:Hacker Evolution - Demo -- (exosyphen studios)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1E61121B-87BA-469B-A294-2516B20AC1D1}" = WNA1000
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 23
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{42AF51C0-4028-46CF-B616-FB1F75286457}" = A.V.A
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1" = Need For Speed™ World
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83A606F5-BF6F-42ED-9F33-B9F74297CDED}" = Need for Speed(TM) Hot Pursuit
"{901DC58A-5C1B-4315-BA40-5AD3D3A463B9}" = REACTOR
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.2 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.36
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D6D5CFB3-7095-4073-B6B7-B7E909838C57}" = Razer
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"Ad-Aware" = Ad-Aware
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Defraggler" = Defraggler
"DivX Setup.divx.com" = DivX-Setup
"ie8" = Windows Internet Explorer 8
"InstallShield_{1E61121B-87BA-469B-A294-2516B20AC1D1}" = Wireless-N 150 USB Adapter WNA1000
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"QcDrv" = Logitech® Camera-Treiber
"RapidShare Manager" = RapidShare Manager
"Seven Remix XP" = Seven Remix XP 2.41
"Steam App 240" = Counter-Strike: Source
"Steam App 70130" = Hacker Evolution - Demo
"Vtune_is1" = Vtune 7.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Winamp" = Winamp
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 23.12.2010 20:41:26 | Computer Name = MICHA-C606DB9BC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung msnmsgr.exe, Version 14.0.8089.726, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.12.2010 20:41:26 | Computer Name = MICHA-C606DB9BC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung msnmsgr.exe, Version 14.0.8089.726, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.12.2010 20:41:29 | Computer Name = MICHA-C606DB9BC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung msnmsgr.exe, Version 14.0.8089.726, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.12.2010 20:56:16 | Computer Name = MICHA-C606DB9BC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avcenter.exe, Version 10.0.12.29, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.12.2010 21:06:37 | Computer Name = MICHA-C606DB9BC | Source = Lavasoft Ad-Aware Service | ID = 0
Description = 
 
Error - 25.12.2010 16:59:16 | Computer Name = MICHA-C606DB9BC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3951, fehlgeschlagenes
 Modul msvcr80.dll, Version 8.0.50727.4053, Fehleradresse 0x00008aa0.
 
Error - 03.01.2011 13:38:15 | Computer Name = MICHA-C606DB9BC | Source = Lavasoft Ad-Aware Service | ID = 0
Description = 
 
Error - 21.01.2011 16:37:45 | Computer Name = MICHA-C606DB9BC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 27.01.2011 17:51:23 | Computer Name = MICHA-C606DB9BC | Source = MsiInstaller | ID = 10005
Description = Produkt: Windows Live Communications Platform -- Bei der Installation
 dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das
 Paket betreffendes Problem vor. Der Fehlercode ist 2762. Argumente: , , 
 
Error - 27.01.2011 17:51:23 | Computer Name = MICHA-C606DB9BC | Source = MsiInstaller | ID = 10005
Description = Produkt: Windows Live Communications Platform -- Bei der Installation
 dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das
 Paket betreffendes Problem vor. Der Fehlercode ist 2762. Argumente: , , 
 
[ System Events ]
Error - 17.02.2011 00:19:35 | Computer Name = MICHA-C606DB9BC | Source = nv | ID = 11141134
Description = Unknown error on  L0 -> L0
 
Error - 17.02.2011 00:31:51 | Computer Name = MICHA-C606DB9BC | Source = nv | ID = 11141134
Description = Unknown error on  L0 -> L0
 
Error - 17.02.2011 03:08:18 | Computer Name = MICHA-C606DB9BC | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 17.02.2011 03:14:39 | Computer Name = MICHA-C606DB9BC | Source = nv | ID = 11141134
Description = Unknown error on  L0 -> L0
 
Error - 17.02.2011 04:57:08 | Computer Name = MICHA-C606DB9BC | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 17.02.2011 04:57:16 | Computer Name = MICHA-C606DB9BC | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 17.02.2011 04:58:40 | Computer Name = MICHA-C606DB9BC | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 17.02.2011 04:59:35 | Computer Name = MICHA-C606DB9BC | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort2 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 17.02.2011 05:04:12 | Computer Name = MICHA-C606DB9BC | Source = System Error | ID = 1003
Description = Fehlercode 0000004e, 1. Parameter 00000007, 2. Parameter 0005d556,
 3. Parameter 00000001, 4. Parameter 00000000.
 
Error - 17.02.2011 06:10:42 | Computer Name = MICHA-C606DB9BC | Source = nv | ID = 11141134
Description = Unknown error on  L0 -> L0
 
 
< End of report >
         


Alt 17.02.2011, 11:40   #6
markusg
/// Malware-holic
 
Verdacht auf versteckte Schädlinge im System (Malware) - Standard

Verdacht auf versteckte Schädlinge im System (Malware)



schließe mal alle aktieven programme.
mache dann mal über arbeitsplatz, rechtsklick auf c: eigenschaften, extras datenträgerüberprüfung, ne fehlerüberprüfung, alle haken setzen.
fehlermeldungen posten.
das selbe mit laufwerk d:
__________________
--> Verdacht auf versteckte Schädlinge im System (Malware)

Alt 17.02.2011, 11:50   #7
Delorion
 
Verdacht auf versteckte Schädlinge im System (Malware) - Standard

Verdacht auf versteckte Schädlinge im System (Malware)



Das als Anhang ist folgendes was bei Laufwerk C: herraus kam, als ich die Anweisungen befolgen wollte

Und Laufwerk D: ist (seit 5min jetz schon) in Phase 4
Miniaturansicht angehängter Grafiken
-laufwerk-c.jpg  

Alt 17.02.2011, 11:53   #8
markusg
/// Malware-holic
 
Verdacht auf versteckte Schädlinge im System (Malware) - Standard

Verdacht auf versteckte Schädlinge im System (Malware)



bitte poste als klartext! wenn es darum geht das neugestartet werden sollte ist das ok, und ich sagte nicht beide prüfungen auf einmal :-)
arbeite auch während dessen nicht am pc.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.02.2011, 11:55   #9
Delorion
 
Verdacht auf versteckte Schädlinge im System (Malware) - Standard

Verdacht auf versteckte Schädlinge im System (Malware)



Edit zum Text zwecks Laufwerk c:

Zitat:
"Die Überprüfung des Datenträger´s konnte nicht ausgeführt werden,weil das das Datenträgerprüfprogramm exklusiven ZUgriff auf einige Windows-Datein auf dem Datenträger haben muss. Soll die Überprüfung beim nächsten Systemstart ausgeführt werden?"
Geklickt habe ich auf "Ja"

Beide Prüfungen habe ich nacheinander durch geführt,erst der Versuch auf c: (siehe Zitat oben) und Laufwerk D: befindet sich noch in Phase 4

12:31uhr Edit -> Laufwerk D: ist nun bei Phase 5 und hier ein erneuter Befund des Avira durchlaufes :

Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 17. Februar 2011 12:00

Es wird nach 2410389 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MICHA-C606DB9BC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 23.12.2010 07:46:59
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 11:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 23.12.2010 07:46:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 16:51:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 07:46:50
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 14:27:24
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 14:27:24
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 14:27:25
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 14:27:25
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 14:27:25
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 14:27:25
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 14:27:25
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 14:27:25
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 14:27:25
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 14:27:25
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 14:27:25
VBASE013.VDF : 7.11.3.59 157184 Bytes 14.02.2011 14:27:25
VBASE014.VDF : 7.11.3.97 120320 Bytes 16.02.2011 14:27:26
VBASE015.VDF : 7.11.3.98 2048 Bytes 16.02.2011 14:27:26
VBASE016.VDF : 7.11.3.99 2048 Bytes 16.02.2011 14:27:26
VBASE017.VDF : 7.11.3.100 2048 Bytes 16.02.2011 14:27:26
VBASE018.VDF : 7.11.3.101 2048 Bytes 16.02.2011 14:27:26
VBASE019.VDF : 7.11.3.102 2048 Bytes 16.02.2011 14:27:26
VBASE020.VDF : 7.11.3.103 2048 Bytes 16.02.2011 14:27:26
VBASE021.VDF : 7.11.3.104 2048 Bytes 16.02.2011 14:27:26
VBASE022.VDF : 7.11.3.105 2048 Bytes 16.02.2011 14:27:26
VBASE023.VDF : 7.11.3.106 2048 Bytes 16.02.2011 14:27:26
VBASE024.VDF : 7.11.3.107 2048 Bytes 16.02.2011 14:27:26
VBASE025.VDF : 7.11.3.108 2048 Bytes 16.02.2011 14:27:26
VBASE026.VDF : 7.11.3.109 2048 Bytes 16.02.2011 14:27:27
VBASE027.VDF : 7.11.3.110 2048 Bytes 16.02.2011 14:27:27
VBASE028.VDF : 7.11.3.111 2048 Bytes 16.02.2011 14:27:27
VBASE029.VDF : 7.11.3.112 2048 Bytes 16.02.2011 14:27:27
VBASE030.VDF : 7.11.3.113 2048 Bytes 16.02.2011 14:27:27
VBASE031.VDF : 7.11.3.121 45056 Bytes 16.02.2011 07:14:42
Engineversion : 8.2.4.166
AEVDF.DLL : 8.1.2.1 106868 Bytes 11.11.2010 01:31:28
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 03.02.2011 21:50:23
AESCN.DLL : 8.1.7.2 127349 Bytes 23.12.2010 07:46:56
AESBX.DLL : 8.1.3.2 254324 Bytes 23.12.2010 07:46:56
AERDL.DLL : 8.1.9.2 635252 Bytes 11.11.2010 01:31:27
AEPACK.DLL : 8.2.4.9 512374 Bytes 03.02.2011 21:50:23
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 03.02.2011 21:50:23
AEHEUR.DLL : 8.1.2.76 3273078 Bytes 16.02.2011 14:27:29
AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 21:50:21
AEGEN.DLL : 8.1.5.2 397683 Bytes 21.01.2011 20:40:00
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.12.2010 07:46:54
AECORE.DLL : 8.1.19.2 196983 Bytes 21.01.2011 20:40:00
AEBB.DLL : 8.1.1.0 53618 Bytes 11.11.2010 01:31:27
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 16:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 11.11.2010 01:31:28
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 23.12.2010 07:46:59
AVARKT.DLL : 10.0.22.6 231784 Bytes 23.12.2010 07:46:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 09:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 12:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 15:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 14:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 11.11.2010 01:31:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 17. Februar 2011 12:00

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WNA1000.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVCOMSX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'acs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '391' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\OpenCandy\OpenCandy_1FA432333CAC481A9A448C81706D65E2\registrybooster9-Wrapped.exe
[0] Archivtyp: NSIS
--> ProgramFilesDir/registrybooster(9).exe
[WARNUNG] Die Datei konnte nicht geschrieben werden!
[WARNUNG] Die Datei konnte nicht geschrieben werden!
C:\Dokumente und Einstellungen\Irustin\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27\80b5adb-23eeb845
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a6a7a760c0e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a66d578f084.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ
--> ab16db71cdc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH
--> ae28546890f.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ
--> af439f03798.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e2a8641.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert


Ende des Suchlaufs: Donnerstag, 17. Februar 2011 12:15
Benötigte Zeit: 15:52 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

5551 Verzeichnisse wurden überprüft
156326 Dateien wurden geprüft
5 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
156321 Dateien ohne Befall
1064 Archive wurden durchsucht
2 Warnungen
1 Hinweise

Geändert von Delorion (17.02.2011 um 12:32 Uhr)

Alt 17.02.2011, 12:31   #10
markusg
/// Malware-holic
 
Verdacht auf versteckte Schädlinge im System (Malware) - Standard

Verdacht auf versteckte Schädlinge im System (Malware)



ok dann lass d: fertig laufen und dann neustarten dann müsste c drann kommen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.02.2011, 13:47   #11
Delorion
 
Verdacht auf versteckte Schädlinge im System (Malware) - Standard

Verdacht auf versteckte Schädlinge im System (Malware)



Laut den Worten der Überprüfung darf ich vermitteln : "Laufwerk C: ist fehlerfrei". Wobei mich das dann jetz doch mit den kleinen Java-anhängsel stutzig macht

Bestände da vielleicht noch die möglichkeit das/die Biest/er irgendwie zu entfernen? Oder kann ich mich darauf einstellen mein Windows neu auf zu setzen bzw. neu zu installieren?

Geändert von Delorion (17.02.2011 um 14:20 Uhr)

Alt 17.02.2011, 15:18   #12
markusg
/// Malware-holic
 
Verdacht auf versteckte Schädlinge im System (Malware) - Standard

Verdacht auf versteckte Schädlinge im System (Malware)



ich tippe hier entweder auf treiber probleme oder hardware probleme, hast du den pc übertaktet?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.02.2011, 18:56   #13
Delorion
 
Verdacht auf versteckte Schädlinge im System (Malware) - Standard

Verdacht auf versteckte Schädlinge im System (Malware)



Um zu zu geben, übertakten würde ich gerne mal...aber im nachinein ist es dann auf eigen Verantwortung. Wenn dann was an der CPU dran ist, kann man Ihn schlecht wieder umtauschen oder ähnliches. Intel oder auch AMD werden sicherlich der CPU auf dem Zahn fühlen...und dann sehen sie ja das er Übertaktet worden ist

Aber wenn du eine Lösung für das Problem hättest, wäre ich dir sehr dankbar (auch wenn es heisst, Rechner neu aufsetzen ) um dem Übel das Handwerk zu legen *g*

Alt 17.02.2011, 18:59   #14
markusg
/// Malware-holic
 
Verdacht auf versteckte Schädlinge im System (Malware) - Standard

Verdacht auf versteckte Schädlinge im System (Malware)



nein meine frage ziehlte darauf ab ob du übertaktet hast?
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.02.2011, 19:02   #15
Delorion
 
Verdacht auf versteckte Schädlinge im System (Malware) - Standard

Verdacht auf versteckte Schädlinge im System (Malware)



Nein Nein, übertaktet habe ich nicht...der läuft Brav seine 2x 3.0Ghz (amd 64 X2 6000+) ab und zu vllt mal 2.99 aber da bin ich nicht tragisch drin

Antwort

Themen zu Verdacht auf versteckte Schädlinge im System (Malware)
ad aware, antivir, autostart, avira, avira antivir, aware, diverse, folge, free, hallo zusammen, hochfahren, internet, nicht mehr, personal, problem, programme, rechner, scan, scanner, schädlinge, security, system, unbedingt, verdacht, versteckte, virenscanner



Ähnliche Themen: Verdacht auf versteckte Schädlinge im System (Malware)


  1. Windows 7: Adware/Verdacht auf andere Schädlinge
    Log-Analyse und Auswertung - 20.05.2015 (16)
  2. Malware findet übertrieben viele Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 17.10.2014 (9)
  3. Windows 7: Laptop läuft langsam. Versteckte Malware?
    Log-Analyse und Auswertung - 21.04.2014 (5)
  4. Verdacht auf Schädlinge - OTL-Logfiles
    Log-Analyse und Auswertung - 15.04.2013 (23)
  5. dsgsdgdsdgsdw.pad und andere Schädlinge gefunden und bereinigt, System jetzt OK?
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (26)
  6. ADWARE/InstallCore.Gen und Malware.Packager.Genx - Schädlinge in Quarantäne
    Log-Analyse und Auswertung - 05.08.2012 (17)
  7. System hat immer mindestens 5% CPU - Avira meldet versteckte Dateien
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (1)
  8. Verdacht auf Schädlinge - Computer hängt sich auf, E-Mail Adresse eventuell geknackt /-:
    Log-Analyse und Auswertung - 03.10.2011 (1)
  9. Versteckte Ordner wurden nicht angezeigt - Verdacht auf Schädlinge
    Log-Analyse und Auswertung - 17.04.2011 (4)
  10. Verdacht auf Schädlinge,Hijackthis Analyse
    Log-Analyse und Auswertung - 14.01.2011 (25)
  11. Logfile auswertung bitte, verdacht auf Schädlinge (Trojan.Codecpack.gen o ähnliches?)
    Log-Analyse und Auswertung - 01.02.2010 (1)
  12. Festplatte für neues System entgiften, diverse Schädlinge drauf
    Plagegeister aller Art und deren Bekämpfung - 10.10.2009 (2)
  13. Verdacht auf Schädlinge
    Log-Analyse und Auswertung - 20.08.2009 (5)
  14. Verdacht auf Schädlinge pls helfen
    Log-Analyse und Auswertung - 07.04.2009 (0)
  15. Ein Jahr ohne Windows-Updates. Ist jetzt mein System voller Schädlinge?
    Log-Analyse und Auswertung - 13.12.2008 (4)
  16. Sind noch Schädlinge auf meinem System?
    Log-Analyse und Auswertung - 29.10.2008 (51)
  17. Können das noch versteckte Schädlinge sein?
    Antiviren-, Firewall- und andere Schutzprogramme - 07.07.2007 (25)

Zum Thema Verdacht auf versteckte Schädlinge im System (Malware) - Hallo zusammen! Und zwar komme ich mit folgendem Problem zu euch,was mir doch seit längerer Zeit an meinem Rechner aufgefallen ist...wo ich leider nicht mehr weiter weiß. Ich versuche so - Verdacht auf versteckte Schädlinge im System (Malware)...
Archiv
Du betrachtest: Verdacht auf versteckte Schädlinge im System (Malware) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.