Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.04.2010, 15:44   #1
Jean-Paul
 
Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber - Standard

Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber



Hallo,

wie so viele andere auch hat mich in den letzten Tagen die Malware Antimalware Doctor + XP Internet Security + AP Manager befallen (+ vielleicht Sachen, die mir nicht aufgefallen sind).

Erst einmal muß ich mich ganz herzlich bei euch und euerm Forum bedanken, was mir half die ersten wichtigen Schritte einzuleiten: Malwarebytes' Antimalware, rkill, CCleaner, RSIT und OTL.

Ich hoffe ihr seid mir nicht böse, wenn ich für meinen Fall ein eigenes Thema eröffne, aber hier werden anscheinend immer für einzelne Fälle einzelne Themen aufgemacht.

Leider hatte ich immer noch den rootkit.agent unter c:\windows\system32\rcitmocy.sys.

Daher habe ich mich weiter im Forum umgesehen und habe es zunächst mit GMER probiert. Der sich schier endlos hinziehende Vorgang endete einmal mit einer Fehlermeldung nach vier Stunden und einmal irgendwann heute Nacht mit einem blauen Bildschirm (vielleicht Festplattenfehler). Somit habe ich auch kein log von Gmer. Als ich jedenfalls heute Mittag meinen Rechner wieder hoch fuhr, meldete sich mein Avira Antivir und sagte Malware sei noch drauf. Daraufhin habe ich entfernen bestätigt und habe noch zweimal Malwarebytes Antimalware laufen lassen. Jetzt läßt sich kein Rootkit.Agent mehr feststellen.

Ist mein Rechner wieder clean? Kann ich mit ihm wieder ins Internet? Und wie kann ich mich einer Wiederholung erwehren?

Ich habe nun die Logs von Malwarebytes (Achtung letzter Quickscan), RSIT und OTL angehangen. Ich bedanke mich im voraus für eure Hilfe und Antwort.

Viele Grüße Jean-Paul

PS sind OTL und RSIT das Selbe?

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4050

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

30.04.2010 12:35:34
mbam-log-2010-04-30 (12-35-34).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 118113
Laufzeit: 1 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 30.04.2010, 15:44   #2
Jean-Paul
 
Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber - Standard

Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber



RSIT

OTL logfile created on: 29.04.2010 13:19:31 - Run 3
OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\Benjamin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 85,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 176,29 Gb Free Space | 75,70% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 23,42 Gb Free Space | 15,71% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 3,96 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 243,73 Mb Total Space | 229,23 Mb Free Space | 94,05% Space Free | Partition Type: FAT
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: BENJAMINO
Current User Name: Benjamin
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\GIGABYTE\ET5Pro\GUI.exe ()
PRC - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe (OldTimer Tools)


========== Win32 Services (SafeList) ==========

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe ()
SRV - (EpsonBidirectionalService) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe ()
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (GVTDrv) -- C:\WINDOWS\system32\drivers\GVTDrv.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ahcix86) -- C:\WINDOWS\system32\DRIVERS\ahcix86.sys (AMD Technologies Inc.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (ET5Drv) -- C:\WINDOWS\system32\drivers\ET5Drv.sys (Windows (R) 2000 DDK provider)
DRV - (MarkFun_NT) -- C:\Programme\GIGABYTE\ET5Pro\MARKFUN.W32 (Windows (R) 2000 DDK provider)
DRV - (tap0801) -- C:\WINDOWS\system32\drivers\tap0801.sys (The OpenVPN Project)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (ASPI) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.28 21:20:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.24 01:18:40 | 000,000,000 | ---D | M]

[2009.02.02 21:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Extensions
[2010.01.19 23:42:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\tl03ippv.default\extensions
[2009.09.02 11:06:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\tl03ippv.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.28 21:20:54 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.28 21:20:54 | 000,000,000 | ---D | M] (z) -- C:\Programme\Mozilla Firefox\extensions\{856c9e51-9ea1-0662-2a33-21f0fa850483}
[2010.03.24 01:18:35 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.24 01:18:35 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.24 01:18:35 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.24 01:18:35 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.24 01:18:35 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2003.04.02 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EasyTuneVPro] C:\Programme\GIGABYTE\ET5Pro\ETcall.exe ()
O4 - HKLM..\Run: [GEST] File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab (Windows Live Safety Center Base Module)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Opera\Opera\profile\skin\809028.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Opera\Opera\profile\skin\809028.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.02 19:36:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2005.11.30 18:35:13 | 000,000,045 | R--- | M] () - F:\autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.29 13:18:31 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Benjamin\Recent
[2010.04.29 10:54:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2010.04.29 10:53:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Malwarebytes
[2010.04.29 10:31:44 | 005,918,720 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\herb.exe
[2010.04.29 10:29:17 | 000,563,712 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe
[2010.04.29 09:58:26 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.04.29 09:58:25 | 000,000,000 | ---D | C] -- C:\rsit
[2010.04.28 23:03:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.28 23:03:21 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.28 23:03:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.28 23:03:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.28 22:57:55 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Neuer Ordner
[2010.04.28 22:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
[2010.04.28 22:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Yahoo!
[2010.04.28 22:45:05 | 000,000,000 | ---D | C] -- C:\Programme\Yahoo!
[2010.04.28 22:44:56 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.04.28 21:29:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.04.28 21:27:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Avira
[2010.04.28 21:20:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\29B5537674EE19DFA933B87858716572
[2010.04.24 15:17:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\sig
[2010.04.22 12:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_hal16
[2010.04.20 21:06:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip26
[2010.04.18 19:45:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Microsoft Games
[2010.04.17 01:28:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip25
[2010.04.15 22:34:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip24
[2010.04.15 19:32:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip23
[2010.04.14 00:26:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac25
[2010.04.11 14:13:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac24
[2010.04.09 21:54:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac23
[2010.04.07 19:08:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac22
[2010.04.07 00:50:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac21
[2010.04.06 11:16:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\janbe
[2010.04.02 16:20:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac20
[2010.04.02 12:46:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac19
[2010.04.02 00:42:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac18
[2010.04.01 13:08:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac17
[2010.03.31 21:50:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac16
[2010.03.31 17:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac15
[2010.03.31 12:43:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\Help
[2010.03.31 12:43:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Help
[2010.03.30 17:57:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac14
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.29 13:20:33 | 000,823,808 | ---- | M] () -- C:\WINDOWS\System32\drivers\rcitmocy.sys
[2010.04.29 13:11:06 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.29 13:08:32 | 000,024,944 | ---- | M] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys
[2010.04.29 13:08:32 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\GVTunner.ref
[2010.04.29 13:07:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.29 13:06:59 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.29 13:06:58 | 000,079,008 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2010.04.29 13:05:40 | 007,602,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\Benjamin\NTUSER.DAT
[2010.04.29 13:05:40 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\ntuser.ini
[2010.04.29 11:10:25 | 001,079,620 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.29 11:10:25 | 000,474,302 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.29 11:10:25 | 000,432,936 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.29 11:10:25 | 000,090,232 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.29 11:10:25 | 000,067,700 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.29 10:53:04 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.29 10:52:08 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini
[2010.04.29 10:22:40 | 000,014,432 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RIiYj0K8
[2010.04.29 10:22:39 | 000,014,432 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\RIiYj0K8
[2010.04.29 09:27:28 | 000,563,712 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe
[2010.04.29 09:22:50 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\rkill.com
[2010.04.29 09:16:26 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RSIT.exe
[2010.04.29 00:26:38 | 000,001,010 | ---- | M] () -- C:\WINDOWS\lsrslt.ini
[2010.04.29 00:24:03 | 000,014,428 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\2727120353
[2010.04.29 00:24:03 | 000,014,428 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2727120353
[2010.04.29 00:02:46 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.28 22:44:59 | 000,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\CCleaner.lnk
[2010.04.28 22:21:48 | 005,918,720 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\herb.exe
[2010.04.28 21:20:54 | 000,096,764 | ---- | M] () -- C:\WINDOWS\System32\ebf5f44e.exe
[2010.04.28 21:20:39 | 000,050,990 | ---- | M] () -- C:\WINDOWS\System32\qbappmukcxy.exe
[2010.04.28 21:20:37 | 000,224,768 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\ave.exe
[2010.04.27 13:41:38 | 000,047,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\.recently-used.xbel
[2010.04.26 23:46:10 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\Multi-player Battle Reset.lnk
[2010.04.26 23:46:10 | 000,001,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum.lnk
[2010.04.26 23:46:10 | 000,001,399 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum BI.lnk
[2010.04.26 01:18:08 | 002,112,682 | -H-- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.24 21:51:48 | 000,000,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\default.pls
[2010.04.24 13:03:23 | 000,087,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.24 12:32:12 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\svchost.exe
[2010.04.23 17:33:48 | 001,459,200 | ---- | M] () -- C:\WINDOWS\System32\7d8dd9be.dll
[2010.04.20 21:19:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.04.05 14:44:55 | 000,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.29 10:29:17 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RSIT.exe
[2010.04.29 10:29:16 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\rkill.com
[2010.04.29 00:26:38 | 000,001,010 | ---- | C] () -- C:\WINDOWS\lsrslt.ini
[2010.04.29 00:23:54 | 000,014,428 | -HS- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\2727120353
[2010.04.29 00:23:54 | 000,014,428 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2727120353
[2010.04.28 23:03:24 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.28 22:44:59 | 000,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\CCleaner.lnk
[2010.04.28 21:20:54 | 000,096,764 | ---- | C] () -- C:\WINDOWS\System32\ebf5f44e.exe
[2010.04.28 21:20:43 | 000,823,808 | ---- | C] () -- C:\WINDOWS\System32\drivers\rcitmocy.sys
[2010.04.28 21:20:37 | 000,224,768 | -HS- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\ave.exe
[2010.04.28 21:20:37 | 000,014,432 | -HS- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\RIiYj0K8
[2010.04.28 21:20:37 | 000,014,432 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RIiYj0K8
[2010.04.28 21:20:31 | 000,050,990 | ---- | C] () -- C:\WINDOWS\System32\qbappmukcxy.exe
[2010.04.27 13:41:38 | 000,047,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\.recently-used.xbel
[2010.04.26 23:46:10 | 000,001,583 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\Multi-player Battle Reset.lnk
[2010.04.26 23:46:10 | 000,001,541 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum.lnk
[2010.04.26 23:46:10 | 000,001,399 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum BI.lnk
[2010.04.23 17:33:48 | 001,459,200 | ---- | C] () -- C:\WINDOWS\System32\7d8dd9be.dll
[2009.10.08 11:41:27 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll
[2009.10.08 11:41:27 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll
[2009.10.08 11:41:27 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll
[2009.04.23 22:58:17 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.02.20 15:57:46 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.02.07 13:13:45 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini
[2009.02.06 21:07:19 | 000,024,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys
[2009.02.06 15:42:13 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.02.04 00:06:37 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2009.02.03 01:01:01 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.02.02 22:01:46 | 000,002,980 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.11.06 18:33:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
< End of report >
__________________


Alt 30.04.2010, 15:46   #3
Jean-Paul
 
Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber - Standard

Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber



OTL logfile created on: 30.04.2010 15:25:53 - Run 4
OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\Benjamin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 85,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 176,28 Gb Free Space | 75,70% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 23,42 Gb Free Space | 15,71% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 3,96 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: BENJAMINO
Current User Name: Benjamin
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\GIGABYTE\ET5Pro\GUI.exe ()
PRC - C:\WINDOWS\system32\calc.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe (OldTimer Tools)


========== Win32 Services (SafeList) ==========

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe ()
SRV - (EpsonBidirectionalService) -- C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe ()
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (GVTDrv) -- C:\WINDOWS\system32\drivers\GVTDrv.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtHDMI.sys (Realtek Semiconductor Corp.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ahcix86) -- C:\WINDOWS\system32\DRIVERS\ahcix86.sys (AMD Technologies Inc.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (ET5Drv) -- C:\WINDOWS\system32\drivers\ET5Drv.sys (Windows (R) 2000 DDK provider)
DRV - (MarkFun_NT) -- C:\Programme\GIGABYTE\ET5Pro\MARKFUN.W32 (Windows (R) 2000 DDK provider)
DRV - (tap0801) -- C:\WINDOWS\system32\drivers\tap0801.sys (The OpenVPN Project)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (ASPI) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - HKLM\software\mozilla\Mozilla Firefox 3.0.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.28 21:20:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.03.24 01:18:40 | 000,000,000 | ---D | M]

[2009.02.02 21:53:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Extensions
[2010.01.19 23:42:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\tl03ippv.default\extensions
[2009.09.02 11:06:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Mozilla\Firefox\Profiles\tl03ippv.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.28 21:20:54 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.28 21:20:54 | 000,000,000 | ---D | M] (z) -- C:\Programme\Mozilla Firefox\extensions\{856c9e51-9ea1-0662-2a33-21f0fa850483}
[2010.03.24 01:18:35 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.24 01:18:35 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.24 01:18:35 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.24 01:18:35 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.24 01:18:35 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2003.04.02 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [EasyTuneVPro] C:\Programme\GIGABYTE\ET5Pro\ETcall.exe ()
O4 - HKLM..\Run: [GEST] File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE (SEIKO EPSON CORPORATION)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} hxxp://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab (Windows Live Safety Center Base Module)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Opera\Opera\profile\skin\809028.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Opera\Opera\profile\skin\809028.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.02 19:36:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2005.11.30 18:35:13 | 000,000,045 | R--- | M] () - F:\autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.30 12:55:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Benjamin\Recent
[2010.04.29 19:50:18 | 000,472,064 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RootRepeal.exe
[2010.04.29 10:54:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2010.04.29 10:53:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Malwarebytes
[2010.04.29 10:31:44 | 005,918,720 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\herb.exe
[2010.04.29 10:29:17 | 000,563,712 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe
[2010.04.29 09:58:26 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.04.29 09:58:25 | 000,000,000 | ---D | C] -- C:\rsit
[2010.04.28 23:03:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.28 23:03:21 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.28 23:03:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.28 23:03:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.04.28 22:57:55 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\Neuer Ordner
[2010.04.28 22:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion
[2010.04.28 22:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Yahoo!
[2010.04.28 22:45:05 | 000,000,000 | ---D | C] -- C:\Programme\Yahoo!
[2010.04.28 22:44:56 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.04.28 21:29:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.04.28 21:27:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Avira
[2010.04.28 21:20:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\29B5537674EE19DFA933B87858716572
[2010.04.24 15:17:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\sig
[2010.04.22 12:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_hal16
[2010.04.20 21:06:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip26
[2010.04.18 19:45:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Anwendungsdaten\Microsoft Games
[2010.04.17 01:28:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip25
[2010.04.15 22:34:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip24
[2010.04.15 19:32:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_leip23
[2010.04.14 00:26:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac25
[2010.04.11 14:13:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac24
[2010.04.09 21:54:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac23
[2010.04.07 19:08:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac22
[2010.04.07 00:50:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac21
[2010.04.06 11:16:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\janbe
[2010.04.02 16:20:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac20
[2010.04.02 12:46:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac19
[2010.04.02 00:42:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac18
[2010.04.01 13:08:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac17
[2010.03.31 21:50:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac16
[2010.03.31 17:56:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Benjamin\Desktop\ad_anac15
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.30 13:18:54 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini
[2010.04.30 12:46:39 | 000,024,944 | ---- | M] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys
[2010.04.30 12:46:39 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\GVTunner.ref
[2010.04.30 12:45:49 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.30 12:45:47 | 000,079,008 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2010.04.30 12:45:47 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.30 12:44:39 | 007,602,176 | -H-- | M] () -- C:\Dokumente und Einstellungen\Benjamin\NTUSER.DAT
[2010.04.30 12:44:39 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\ntuser.ini
[2010.04.30 12:40:41 | 000,000,506 | ---- | M] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100430_124038.reg
[2010.04.29 19:50:20 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\settings.dat
[2010.04.29 19:38:37 | 000,000,206 | ---- | M] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193834.reg
[2010.04.29 19:36:38 | 000,000,206 | ---- | M] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193636.reg
[2010.04.29 19:36:27 | 000,000,650 | ---- | M] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193625.reg
[2010.04.29 19:36:15 | 000,001,014 | ---- | M] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193611.reg
[2010.04.29 19:35:59 | 000,160,854 | ---- | M] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193537.reg
[2010.04.29 13:46:34 | 000,293,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\e5wrepmm.exe
[2010.04.29 13:11:06 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.29 11:10:25 | 001,079,620 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.29 11:10:25 | 000,474,302 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.29 11:10:25 | 000,432,936 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.29 11:10:25 | 000,090,232 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.29 11:10:25 | 000,067,700 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.29 10:53:04 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.29 10:22:40 | 000,014,432 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RIiYj0K8
[2010.04.29 10:22:39 | 000,014,432 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\RIiYj0K8
[2010.04.29 09:27:28 | 000,563,712 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\OTL.exe
[2010.04.29 09:22:50 | 000,363,520 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\rkill.com
[2010.04.29 09:16:26 | 000,781,909 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RSIT.exe
[2010.04.29 00:26:38 | 000,001,010 | ---- | M] () -- C:\WINDOWS\lsrslt.ini
[2010.04.29 00:24:03 | 000,014,428 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\2727120353
[2010.04.29 00:24:03 | 000,014,428 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2727120353
[2010.04.29 00:02:46 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.28 22:44:59 | 000,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\CCleaner.lnk
[2010.04.28 22:21:48 | 005,918,720 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Benjamin\Desktop\herb.exe
[2010.04.28 21:20:54 | 000,096,764 | ---- | M] () -- C:\WINDOWS\System32\ebf5f44e.exe
[2010.04.28 21:20:39 | 000,050,990 | ---- | M] () -- C:\WINDOWS\System32\qbappmukcxy.exe
[2010.04.28 21:20:37 | 000,224,768 | -HS- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\ave.exe
[2010.04.27 13:41:38 | 000,047,366 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\.recently-used.xbel
[2010.04.26 23:46:10 | 000,001,583 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\Multi-player Battle Reset.lnk
[2010.04.26 23:46:10 | 000,001,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum.lnk
[2010.04.26 23:46:10 | 000,001,399 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum BI.lnk
[2010.04.26 01:18:08 | 002,112,682 | -H-- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.24 21:51:48 | 000,000,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\default.pls
[2010.04.24 13:03:23 | 000,087,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.24 12:32:12 | 000,014,336 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\svchost.exe
[2010.04.23 17:33:48 | 001,459,200 | ---- | M] () -- C:\WINDOWS\System32\7d8dd9be.dll
[2010.04.20 21:19:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.04.05 14:44:55 | 000,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.30 12:40:39 | 000,000,506 | ---- | C] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100430_124038.reg
[2010.04.29 19:50:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\settings.dat
[2010.04.29 19:38:36 | 000,000,206 | ---- | C] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193834.reg
[2010.04.29 19:36:37 | 000,000,206 | ---- | C] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193636.reg
[2010.04.29 19:36:26 | 000,000,650 | ---- | C] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193625.reg
[2010.04.29 19:36:14 | 000,001,014 | ---- | C] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193611.reg
[2010.04.29 19:35:43 | 000,160,854 | ---- | C] () -- D:\Dokumente und Einstellungen\Benjamin\Eigene Dateien\cc_20100429_193537.reg
[2010.04.29 13:57:26 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\e5wrepmm.exe
[2010.04.29 10:29:17 | 000,781,909 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RSIT.exe
[2010.04.29 10:29:16 | 000,363,520 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\rkill.com
[2010.04.29 00:26:38 | 000,001,010 | ---- | C] () -- C:\WINDOWS\lsrslt.ini
[2010.04.29 00:23:54 | 000,014,428 | -HS- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\2727120353
[2010.04.29 00:23:54 | 000,014,428 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2727120353
[2010.04.28 23:03:24 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.28 22:44:59 | 000,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\CCleaner.lnk
[2010.04.28 21:20:54 | 000,096,764 | ---- | C] () -- C:\WINDOWS\System32\ebf5f44e.exe
[2010.04.28 21:20:37 | 000,224,768 | -HS- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\ave.exe
[2010.04.28 21:20:37 | 000,014,432 | -HS- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Lokale Einstellungen\Anwendungsdaten\RIiYj0K8
[2010.04.28 21:20:37 | 000,014,432 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RIiYj0K8
[2010.04.28 21:20:31 | 000,050,990 | ---- | C] () -- C:\WINDOWS\System32\qbappmukcxy.exe
[2010.04.27 13:41:38 | 000,047,366 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\.recently-used.xbel
[2010.04.26 23:46:10 | 000,001,583 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\Multi-player Battle Reset.lnk
[2010.04.26 23:46:10 | 000,001,541 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum.lnk
[2010.04.26 23:46:10 | 000,001,399 | ---- | C] () -- C:\Dokumente und Einstellungen\Benjamin\Desktop\RTR Platinum BI.lnk
[2010.04.23 17:33:48 | 001,459,200 | ---- | C] () -- C:\WINDOWS\System32\7d8dd9be.dll
[2009.10.08 11:41:27 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\EEBAPI.dll
[2009.10.08 11:41:27 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\EEBDSCVR.dll
[2009.10.08 11:41:27 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\EBAPI.dll
[2009.04.23 22:58:17 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.02.20 15:57:46 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.02.07 13:13:45 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini
[2009.02.06 21:07:19 | 000,024,944 | ---- | C] () -- C:\WINDOWS\System32\drivers\GVTDrv.sys
[2009.02.06 15:42:13 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.02.04 00:06:37 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2009.02.03 01:01:01 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.02.02 22:01:46 | 000,002,980 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dpl100.dll.manifest
[2008.11.06 18:33:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.05.26 23:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008.05.26 23:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008.05.26 23:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
< End of report >

OTL Extras logfile created on: 30.04.2010 15:25:53 - Run 4
OTL by OldTimer - Version 3.2.3.0 Folder = C:\Dokumente und Einstellungen\Benjamin\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 85,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 176,28 Gb Free Space | 75,70% Space Free | Partition Type: NTFS
Drive D: | 149,04 Gb Total Space | 23,42 Gb Free Space | 15,71% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 3,96 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: BENJAMINO
Current User Name: Benjamin
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 1
"FirewallOverride" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\GIGABYTE\@BIOS\gwflash.exe" = C:\Programme\GIGABYTE\@BIOS\gwflash.exe:*:Enabled:@BIOS Application -- File not found
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\jeux\Freeciv-2.1.8-gtk2\civserver.exe" = C:\jeux\Freeciv-2.1.8-gtk2\civserver.exe:*:Enabled:civserver -- File not found
"C:\jeux\Rome - Total War\RomeTW.exe" = C:\jeux\Rome - Total War\RomeTW.exe:*isabled:Rome: Total War -- (The Creative Assembly Ltd)
"C:\jeux\Freeciv-2.1.9-gtk2\civserver.exe" = C:\jeux\Freeciv-2.1.9-gtk2\civserver.exe:*:Enabled:civserver -- ()
"C:\jeux\Rise of Nations\thrones.exe" = C:\jeux\Rise of Nations\thrones.exe:*:Enabled:Rise of Nations -- File not found


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{05ADEEC8-BD58-43D9-A9E3-1F53B0DA117A}" = Opera 10.51
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{28184E01-D57A-4933-A09B-F65403F16D82}" = i-Cool
"{2A947CBB-4F5E-38D8-F49E-6C2C0D9D848E}" = Catalyst Control Center Graphics Previews Common
"{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}" = Rome - Total War
"{30DE45EC-48B3-7617-193A-7B4CDCE18D22}" = Skins
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{3EE1008C-11A1-4F4F-8DB7-27573924DE78}" = DMIView B7.0108.01
"{3FA7A919-87DA-42B1-814B-86DE8DCA17C2}" = gmax
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}" = Bonjour
"{4CE4B975-A5C1-43C0-A565-C00F0ABFC94C}" = PC-Bibliothek 3.0
"{5C08205C-C9E0-A607-9EB1-EB0D7C5659B3}" = Catalyst Control Center Core Implementation
"{5ED9E38C-9A96-49D8-89B3-92E278003FCF}" = TRS2007
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90A2EB5A-8446-1554-235A-D174E39AF4E5}" = Catalyst Control Center Graphics Full Existing
"{936AE64F-F744-4013-99EF-16B86474D6D7}" = Auran Trainz GMAX Gamepack
"{9862B19F-4CAD-4EED-920F-2F378D84393F}" = ATI Parental Control & Encoder
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A5D65411-8E73-4C85-AD80-9FE8B7391CF9}" = Rome Total War - patch 1.3
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{AE7CB755-7C0B-4D11-8E5D-D6B6C1090A7B}" = Victoria
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B48442EE-FF84-3A89-CA50-EA2D1C64733E}" = ccc-utility
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{BFE903DE-4845-4387-9C6C-98B21B8445A3}" = GMATPrep(TM)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C78EAC6F-7A73-452E-8134-DBB2165C5A68}" = QuickTime
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CC1086AD-1635-01EF-3137-04AB16B46F9F}" = ccc-core-preinstall
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D01B4212-C867-9074-217D-B40BB5A578FE}" = Catalyst Control Center Graphics Full New
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{DCFF3DB2-0E96-6DF5-DF22-AB1C18CF5E86}" = Catalyst Control Center Graphics Light
"{DE9D0AF5-08ED-70A5-66FA-4C3B3E2A85E8}" = Catalyst Control Center HydraVision Full
"{F104E135-A5EF-9551-4924-2A7B94DDDADF}" = ccc-core-static
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FBB6D1D6-BD35-50E0-37B7-375BAB8E199B}" = CCC Help English
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Audiograbber" = Audiograbber 1.83 SE
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVD Shrink_is1" = DVD Shrink 3.2
"EasyTune5Pro" = EasyTune5Pro
"EAX Unified" = EAX Unified
"ebf5f44e" = Contextual Tool Profithand
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Filzip 3.0.6.93_is1" = Filzip 3.06
"Freeciv-2.1.9-gtk2" = Freeciv 2.1.9 (GTK+ client)
"FreeCommander_is1" = FreeCommander 2008.06c
"GOM Player" = GOM Player
"GTR 2_is1" = GTR 2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"jose-chess" = jose
"Mafia Game" = Mafia Game
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.0.8)" = Mozilla Firefox (3.0.8)
"MPEG2 Codec(libmpeg2/mad)" = MPEG2 Codec(libmpeg2/mad)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NeroVision!UninstallKey" = Nero Digital
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NMPUninstallKey" = Nero Media Player
"OpenVPN" = OpenVPN 2.0.9
"Picasa 3" = Picasa 3
"Premium Skat Deluxe" = Premium Skat Deluxe
"qbappmukcxy" = Performance Solution Hotrevenue
"Victoria Revolutions_is1" = Victoria Revolutions 1.0
"Winamp" = Winamp
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.6
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XnView_is1" = XnView 1.96.2
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Yahoo! Companion" = Yahoo! Toolbar

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 29.04.2010 04:22:06 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 29.04.2010 04:22:06 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 29.04.2010 04:26:32 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 29.04.2010 13:38:26 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 29.04.2010 14:06:53 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 29.04.2010 14:06:53 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 29.04.2010 14:21:46 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 29.04.2010 14:21:46 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 30.04.2010 06:18:03 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


Error - 30.04.2010 06:18:03 | Computer Name = BENJAMINO | Source = Windows Search Service | ID = 3013
Description = Eintrag <C:\DOKUMENTE UND EINSTELLUNGEN\BENJAMIN\RECENT\DESKTOP.INI>
in der Hash-Zuordnung kann nicht aktualisiert werden. Kontext: Anwendung, SystemIndex
Katalog Details: Ein an das System angeschlossenes Gerät funktioniert nicht. (0x8007001f)


[ System Events ]
Error - 12.04.2010 11:55:02 | Computer Name = BENJAMINO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet:
%%2147500037


< End of report >
__________________

Alt 30.04.2010, 15:49   #4
Jean-Paul
 
Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber - Standard

Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber



Hallo,

wie so viele andere auch hat mich in den letzten Tagen die Malware Antimalware Doctor + XP Internet Security + AP Manager befallen (+ vielleicht Sachen, die mir nicht aufgefallen sind).

Erst einmal muß ich mich ganz herzlich bei euch und euerm Forum bedanken, was mir half die ersten wichtigen Schritte einzuleiten: Malwarebytes' Antimalware, rkill, CCleaner, RSIT und OTL.

Ich hoffe ihr seid mir nicht böse, wenn ich für meinen Fall ein eigenes Thema eröffne, aber hier werden anscheinend immer für einzelne Fälle einzelne Themen aufgemacht.

Leider hatte ich immer noch den rootkit.agent unter c:\windows\system32\rcitmocy.sys.

Daher habe ich mich weiter im Forum umgesehen und habe es zunächst mit GMER probiert. Der sich schier endlos hinziehende Vorgang endete einmal mit einer Fehlermeldung nach vier Stunden und einmal irgendwann heute Nacht mit einem blauen Bildschirm (vielleicht Festplattenfehler). Somit habe ich auch kein log von Gmer. Als ich jedenfalls heute Mittag meinen Rechner wieder hoch fuhr, meldete sich mein Avira Antivir und sagte Malware sei noch drauf. Daraufhin habe ich entfernen bestätigt und habe noch zweimal Malwarebytes Antimalware laufen lassen. Jetzt läßt sich kein Rootkit.Agent mehr feststellen.

Ist mein Rechner wieder clean? Kann ich mit ihm wieder ins Internet? Und wie kann ich mich einer Wiederholung erwehren?

Ich habe nun die Logs von Malwarebytes (Achtung letzter Quickscan), RSIT und OTL angehangen. Ich bedanke mich im voraus für eure Hilfe und Antwort.

Viele Grüße Jean-Paul

PS sind OTL und RSIT das Selbe?

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4050

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

30.04.2010 12:35:34
mbam-log-2010-04-30 (12-35-34).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 118113
Laufzeit: 1 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 02.05.2010, 21:02   #5
Jean-Paul
 
Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber - Standard

Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber



Hallo,

leider ist mein Post wohl übersehen worden, weshalb ich ihn hiermit noch einmal aktualisieren möchte. Ich habe jetzt wieder Gehversuche im Internet gemacht und mußte feststellen, daß auch bei mir im Browser (Opera) in großen Abständen ungebetene Seiten aufpopten. Ich habe jetzt auch mal einen Scan mit SUPERAntiSpyware gemacht: es hatte wieder schädliche Sachen gefunden. AUßerdem ist bisher schon zweimal mein Avira Antivir aufgegangen und hat Trojaner und Malware festgestellt und diese auf meinen Befehl hin gelöscht.

SuperAntiSpyware hat auch 16 Einträge festgestellt nach Vollscan. Ich poste jetzt wie es in der Anleitung steht erst einmal den Log. Kann ich dann schon die gefundenen Sachen löschen?

Gruß Benjamin

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/02/2010 at 07:09 PM

Application Version : 4.36.1006

Core Rules Database Version : 4879
Trace Rules Database Version: 2691

Scan type : Complete Scan
Total Scan Time : 03:52:09

Memory items scanned : 659
Memory threats detected : 0
Registry items scanned : 5587
Registry threats detected : 14
File items scanned : 460508
File threats detected : 1

Adware.Agent/Gen-Qoodlesk
HKU\S-1-5-21-343818398-583907252-682003330-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2152B86-9961-C538-BD31-82FF390F684C}
HKCR\CLSID\{B2152B86-9961-C538-BD31-82FF390F684C}
HKCR\CLSID\{B2152B86-9961-C538-BD31-82FF390F684C}
HKCR\CLSID\{B2152B86-9961-C538-BD31-82FF390F684C}\InProcServer32
HKCR\CLSID\{B2152B86-9961-C538-BD31-82FF390F684C}\InProcServer32#ThreadingModel
C:\WINDOWS\SYSTEM32\7D8DD9BE.DLL

Trojan.Agent/Gen-SSHNAS
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS\0000#DeviceDesc


Alt 03.05.2010, 17:30   #6
Jean-Paul
 
Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber - Standard

Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber



Hallo,

ohne nerven zu wollen, frage ich noch einmal höflich um ein feedback

Gruß Benjamin

Antwort

Themen zu Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber
anti-malware, antimalware, antivir, avira, befall, bildschirm, ccleaner, dateien, entfernen, explorer, fehlermeldung, festplatte, festplattenfehler, forum, gmer, internet, kein log, log, malware, malwarebytes, malwarebytes antimalware, rechner, rkill, security, system, system32, wiederholung, windows



Ähnliche Themen: Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber


  1. TR/Dropper.gen5 durch avira gefunden und gelöscht. ist mein rechner jetzt sauber
    Log-Analyse und Auswertung - 23.05.2013 (33)
  2. (2x) Security Shield / TR Atraps.Gen entfernt - ist mein Rechner jetzt wieder sauber?
    Mülltonne - 28.07.2012 (1)
  3. Ist mein Rechner wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 27.07.2012 (2)
  4. JAVA/Exdoer.CU.2 in Quarantäne. Ist mein Rechner wieder "sauber"?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (19)
  5. Nach Befall von TR/Kazy.mekml.1 alles wieder sauber?
    Log-Analyse und Auswertung - 27.05.2011 (59)
  6. Bundespolizei malware - ist mein Rechner wieder sauber?
    Log-Analyse und Auswertung - 06.05.2011 (23)
  7. ist mein pc wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 16.12.2010 (47)
  8. Crypt.ZPACK.Gen - ist mein Rechner jetzt endlich wieder "sauber"
    Plagegeister aller Art und deren Bekämpfung - 11.04.2010 (1)
  9. Rechner wieder sauber nach Trojaner Befall?
    Log-Analyse und Auswertung - 28.12.2009 (2)
  10. Ist mein Rechner sauber?
    Log-Analyse und Auswertung - 19.05.2009 (28)
  11. Ist mein Rechner wieder sauber?
    Log-Analyse und Auswertung - 23.03.2009 (0)
  12. Ist mein PC wieder sauber?
    Plagegeister aller Art und deren Bekämpfung - 21.03.2009 (1)
  13. Nach Trojaner-Befall System neu aufgesetzt - Wieder alles sauber?
    Mülltonne - 14.12.2008 (0)
  14. Ist mein PC wieder sauber ?
    Plagegeister aller Art und deren Bekämpfung - 12.02.2008 (6)
  15. Nach Hijacker-Befall wieder sauber?
    Log-Analyse und Auswertung - 10.05.2007 (2)
  16. Ist mein Rechner sauber?
    Mülltonne - 04.03.2007 (3)
  17. Ist mein Rechner sauber?
    Log-Analyse und Auswertung - 04.12.2004 (7)

Zum Thema Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber - Hallo, wie so viele andere auch hat mich in den letzten Tagen die Malware Antimalware Doctor + XP Internet Security + AP Manager befallen (+ vielleicht Sachen, die mir nicht - Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber...
Archiv
Du betrachtest: Befall durch AntimalwareDoc + XP Internet Sec.- ist mein Rechner wieder sauber auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.