Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.05.2010, 16:08   #1
fleschinski
 
Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen - Standard

Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen



Hallo,

ich hoffe, dass der Thread hier richtig liegt.

Meine Probleme:

Vor ein paar Tagen hat alles damit angefangen, dass Avira Antivir einige Dateien gefunden hat, die es nicht löschen konnte und so immer wieder als Trojaner o.Ä. gefunden hat. Auch in die Quarantäne verschieben oder Zugriff verhindern halfen nicht weiter.

Dann öffnete sich immer wieder ein Programm (Anti Malware Doctor), was mir eine Sicherheitslücke vorgaukelte und mir eine Sicherheitssoftware andrehen wollte. Mit Google konnte ich dieses Programm aber zum Glück irgendwann entfernen.

Dann kam beim Surfen mit Firefox (3.6.3) ein Windows Security Alert. Googeln ergab, dass sich das Problem mit dem Spybot beheben ließe. Funktionierte auch soweit. Nach mehreren Fehlerbehebungen und Neustarts lief Spybot durch, ohne irgendetwas gefunden zu haben.

Mittlerweile bemängelte auch Antivir nichts mehr: Der letzte Systemcheck war fehlerfrei.

Dann hing sich mein PC allerdings mehrfach beim Surfen mit Firefox (meist beim Laden einer neuen Seite) auf. Der Bildschirm war quasi eingefroren. Auch die Uhrzeit lief nicht weiter. Maus konnte man noch bewegen, aber Klicken auf jegliche Schaltflächen waren ohne Aktion. Jegliche Tastenkombinationen (auch Strg-Alt-Entf) brachten (in der Regel) ebenfalls keine Reaktion. Ich musste PC resetten.
Außerdem erschien noch einmal der Windows Security Alert, das ich ja schon entfernt glaubte.
Außerdem hängt sich auch Spybot mittlerweile regelmäßig auf.
Einmal allerdings fand er vorher einen Eintrag zu Windows Security Alert, das ich dann erneut entfernt habe. Befürchte aber, dass das Problem mit Windows Security Alert erneut auftritt.

Habe danach (wie hier empfohlen) erst CCleaner, dann Malwarebytes-Anti-Malware (log s.u.), dann OTL (logs siehe unten) ausgeführt.
Seitdem hat sich Firefox zwar noch nicht wieder aufgehängt (ist auch noch nicht so lange her), allerdings hängt sich Spybot noch immer mit den gleichen Symptomen auf, so dass ich davon ausgehe, dass das gleiche auch mit Firefox wieder passieren kann.
edit: Mittlerweile hat sich auch wieder Firefox wie beschrieben aufgehängt. Diesmal ohne ein neues Fenster geöffnet zu haben.

Nun hoffe ich, dass man mir hier weiterhelfen kann.

Vielen Dank im Voraus
Fleschinski

Betriebssystem: Windows XP Home Edition, Version 2002, Service Pack 3
Firewall: Windowsfirewall

Nun die logs:





MBAM:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4085

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.05.2010 14:02:15
mbam-log-2010-05-10 (14-02-15).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 136131
Laufzeit: 10 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.





OTL:


OTL logfile created on: 10.05.2010 14:24:36 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\UName\Desktop\Setupdateien
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

894,00 Mb Total Physical Memory | 397,00 Mb Available Physical Memory | 44,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 27,53 Gb Free Space | 36,94% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: KADDA
Current User Name: UName
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\UName\Desktop\Setupdateien\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
PRC - C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe (SAMSUNG ELECTRONICS)
PRC - C:\Programme\MarkAny\ContentSafer\MaAgent.exe ((주)마크애니)
PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)
PRC - C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.)
PRC - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
PRC - C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin GmbH)
PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\UName\Desktop\Setupdateien\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
MOD - C:\Programme\MarkAny\ContentSafer\MaCSProHook.dll (MarkAny Co., Ltd.)


========== Win32 Services (SafeList) ==========

SRV - (Application Updater) -- C:\Programme\Application Updater\ApplicationUpdater.exe (Spigot, Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (NICCONFIGSVC) -- C:\Programme\Dell\QuickSet\NicConfigSvc.exe (Dell Inc.)


========== Driver Services (SafeList) ==========

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (Changer) -- C:\WINDOWS\system32\drivers\changer.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (atiide) -- C:\WINDOWS\system32\DRIVERS\atiide.sys (ATI Technologies Inc.)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSX_DPV.sys (Conexant Systems, Inc.)
DRV - (HSXHWAZL) -- C:\WINDOWS\system32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://gmx.net/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll ()
IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.gmx.net/de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q="

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.03 11:34:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.03 17:36:06 | 000,000,000 | ---D | M]

[2009.01.03 23:15:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Mozilla\Extensions
[2010.05.10 09:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Mozilla\Firefox\Profiles\k2gt23wx.default\extensions
[2010.02.17 12:15:12 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Mozilla\Firefox\Profiles\k2gt23wx.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.01.11 19:08:28 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Mozilla\Firefox\Profiles\k2gt23wx.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.01.05 20:39:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Mozilla\Firefox\Profiles\k2gt23wx.default\extensions\filtersetg@updater
[2009.04.15 12:16:23 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Mozilla\Firefox\Profiles\k2gt23wx.default\searchplugins\ask.xml
[2010.02.21 13:44:16 | 000,002,272 | ---- | M] () -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Mozilla\Firefox\Profiles\k2gt23wx.default\searchplugins\google-und-download-suche.xml
[2010.05.10 12:32:43 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.03.22 23:04:26 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.22 23:04:26 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.22 23:04:26 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.22 23:04:26 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.22 23:04:26 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.05.05 11:58:45 | 000,393,148 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 13576 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O2 - BHO: (Google Dictionary Compression sdch) - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKCU\..\Toolbar\ShellBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin GmbH)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)
O4 - HKLM..\Run: [MAAgent] C:\Programme\MarkAny\ContentSafer\MaAgent.exe ((주)마크애니)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe (SAMSUNG ELECTRONICS)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\UName\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\UName\Startmenü\Programme\Autostart\Start Extensions for Windows.lnk = C:\Programme\Extensions for Windows\ExtensionsServer.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\x-sdch {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll (Google Inc.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {88485281-8b4b-4f8d-9ede-82e29a064277} - C:\Programme\MarkAny\ContentSafer\MACSMANAGER.dll (MarkAny Cooperation.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.10 19:07:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4322aa83-d050-11de-b952-0019b9572160}\Shell - "" = AutoRun
O33 - MountPoints2\{4322aa83-d050-11de-b952-0019b9572160}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4322aa83-d050-11de-b952-0019b9572160}\Shell\AutoRun\command - "" = E:\pushinst.exe -- File not found
O33 - MountPoints2\{e772cb47-b7a4-11dd-b768-0019b9572160}\Shell - "" = AutoRun
O33 - MountPoints2\{e772cb47-b7a4-11dd-b768-0019b9572160}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e772cb47-b7a4-11dd-b768-0019b9572160}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.05.10 13:48:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Malwarebytes
[2010.05.10 13:48:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.10 13:48:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.10 13:48:20 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.10 13:48:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.10 13:43:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Desktop\Setupdateien
[2010.05.10 13:42:29 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\UName\Desktop\mbam146-setup.exe
[2010.05.10 13:18:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\UName\Recent
[2010.05.10 13:08:50 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.05.09 10:47:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Eigene Dateien\Praktika
[2010.05.09 00:56:38 | 000,000,000 | ---D | C] -- C:\Programme\Wise Registry Cleaner
[2010.05.09 00:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\Graboid_Inc
[2010.05.09 00:47:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\Graboid
[2010.05.09 00:46:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\MozillaControl
[2010.05.09 00:42:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\UName\PrivacIE
[2010.05.09 00:26:43 | 001,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2010.05.09 00:26:43 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2010.05.09 00:26:41 | 000,594,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2010.05.08 23:26:51 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\UName\IETldCache
[2010.05.08 23:26:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2010.05.08 18:06:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.05.08 18:05:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.05.08 18:04:18 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.05.08 17:57:09 | 000,000,000 | ---D | C] -- C:\eee884feeeed55b577306c3570df93
[2010.05.06 10:54:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Eigene Dateien\Symantec
[2010.05.06 10:53:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2010.05.06 10:46:32 | 000,000,000 | ---D | C] -- C:\Programme\Windows Sidebar
[2010.05.06 10:41:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.05.06 10:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2010.05.05 15:32:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.05.05 13:06:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2010.05.05 13:06:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2010.05.05 13:06:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2010.05.05 12:59:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2010.05.05 12:54:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.05.05 12:53:26 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2010.05.05 12:53:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2010.05.05 10:45:47 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.05.05 10:45:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.05.03 17:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.05.03 17:01:57 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\changer.sys
[2010.05.03 17:00:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\F9DDF2DCDC705F8EE2CC39500BC8226B
[2010.04.29 21:34:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.04.29 09:58:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Facebook
[2010.04.27 00:04:42 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.04.10 21:18:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UName\Anwendungsdaten\vlc
[2010.04.10 20:41:42 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla ActiveX Control v1.7.12
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.05.10 14:21:19 | 001,071,946 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.10 14:21:19 | 000,459,658 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.10 14:21:19 | 000,441,828 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.10 14:21:19 | 000,084,842 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.10 14:21:19 | 000,071,572 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.10 14:16:56 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.05.10 14:16:48 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.10 14:16:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.10 14:16:43 | 937,472,000 | -HS- | M] () -- C:\hiberfil.sys
[2010.05.10 14:16:03 | 008,650,752 | -H-- | M] () -- C:\Dokumente und Einstellungen\UName\NTUSER.DAT
[2010.05.10 14:15:43 | 004,845,296 | -H-- | M] () -- C:\Dokumente und Einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.10 13:48:25 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.10 13:42:30 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\UName\Desktop\mbam146-setup.exe
[2010.05.10 13:34:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.05.10 13:27:11 | 000,044,264 | ---- | M] () -- C:\Dokumente und Einstellungen\UName\Desktop\cc_20100510_132404.reg
[2010.05.10 13:13:13 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\UName\Desktop\CCleaner.lnk
[2010.05.09 00:56:41 | 000,000,800 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
[2010.05.09 00:37:48 | 000,001,490 | ---- | M] () -- C:\Dokumente und Einstellungen\UName\Desktop\DivX Movies.lnk
[2010.05.09 00:37:42 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.05.09 00:37:11 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk
[2010.05.09 00:08:40 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\UName\ntuser.ini
[2010.05.08 18:06:19 | 000,000,865 | ---- | M] () -- C:\WINDOWS\System32\spupdsvc.inf
[2010.05.08 03:30:00 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.06 08:59:05 | 000,017,920 | ---- | M] () -- C:\Dokumente und Einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.05 15:32:04 | 000,114,968 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.05 12:59:03 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.05.05 12:36:52 | 000,000,603 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.05 12:36:52 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.05 12:36:52 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2010.05.05 11:58:45 | 000,393,148 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.05.05 11:30:16 | 000,000,210 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.05.05 10:46:00 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\UName\Desktop\Spybot - Search & Destroy.lnk
[2010.05.03 21:42:00 | 000,000,994 | ---- | M] () -- C:\WINDOWS\lsrslt.ini
[2010.05.03 17:36:07 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.05.03 16:33:57 | 000,000,099 | ---- | M] () -- C:\Dokumente und Einstellungen\UName\.Xauthority
[2010.05.02 19:57:13 | 000,002,235 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.05.01 14:49:19 | 000,001,174 | -H-- | M] () -- C:\Dokumente und Einstellungen\UName\Eigene Dateien\Default.rdp
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.27 00:04:42 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl
[2010.04.16 22:45:45 | 000,073,216 | ---- | M] () -- C:\Dokumente und Einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.10 20:41:06 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.05.10 13:48:25 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.05.10 13:24:13 | 000,044,264 | ---- | C] () -- C:\Dokumente und Einstellungen\UName\Desktop\cc_20100510_132404.reg
[2010.05.10 13:13:13 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\UName\Desktop\CCleaner.lnk
[2010.05.09 00:56:41 | 000,000,800 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Wise Registry Cleaner.lnk
[2010.05.09 00:09:45 | 937,472,000 | -HS- | C] () -- C:\hiberfil.sys
[2010.05.08 18:06:19 | 000,000,865 | ---- | C] () -- C:\WINDOWS\System32\spupdsvc.inf
[2010.05.05 11:30:15 | 000,000,210 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.05.05 10:46:00 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\UName\Desktop\Spybot - Search & Destroy.lnk
[2010.05.03 21:41:53 | 000,000,994 | ---- | C] () -- C:\WINDOWS\lsrslt.ini
[2010.05.03 17:29:05 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.02.28 17:43:45 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2009.05.12 10:47:01 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.02.01 15:05:35 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\LAME_MP3.dll
[2009.02.01 15:03:36 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2009.02.01 15:03:36 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2009.02.01 15:03:35 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2009.02.01 15:03:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
[2008.11.11 20:34:45 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.11.10 20:07:27 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2008.11.10 20:07:26 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINDOWS\System32\dtu100.dll.manifest
[2008.10.28 12:32:40 | 000,950,272 | ---- | C] () -- C:\WINDOWS\System32\MPEG4Evfw.dll
[2004.12.20 12:08:28 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.12.20 12:03:26 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
< End of report >





OTL-EXTRAS:


OTL Extras logfile created on: 10.05.2010 14:24:36 - Run 1
OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\UName\Desktop\Setupdateien
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

894,00 Mb Total Physical Memory | 397,00 Mb Available Physical Memory | 44,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 1344 2688 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 27,53 Gb Free Space | 36,94% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: CName
Current User Name: UName
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"5087:TCP" = 5087:TCP:*:Enabled:Services
"8674:TCP" = 8674:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"9645:TCP" = 9645:TCP:*:Enabled:Services
"9646:TCP" = 9646:TCP:*:Enabled:Services

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"5087:TCP" = 5087:TCP:*:Enabled:Services
"8674:TCP" = 8674:TCP:*:Enabled:Services
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"9645:TCP" = 9645:TCP:*:Enabled:Services
"9646:TCP" = 9646:TCP:*:Enabled:Services

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"E:\Trackmania\TmNationsESWC.exe" = E:\Trackmania\TmNationsESWC.exe:*:Enabled:TmNationsESWC -- File not found
"C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabledropbox -- ()
"C:\Dokumente und Einstellungen\UName\Eigene Dateien\jonas\NX Client for Windows\nxclient.exe" = C:\Dokumente und Einstellungen\UName\Eigene Dateien\jonas\NX Client for Windows\nxclient.exe:*:Enabled:nxclient -- ()
"C:\Dokumente und Einstellungen\UName\Eigene Dateien\jonas\NX Client for Windows\bin\nxssh.exe" = C:\Dokumente und Einstellungen\UName\Eigene Dateien\jonas\NX Client for Windows\bin\nxssh.exe:*:Enabled:nxssh -- ()


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{55718B4B90B54F7EADC5621C750A14E6}" = DivX Author 1.5
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5791B7D3-8B34-4218-9750-6A8E45D0AD32}" = pdfforge Toolbar v1.1.2
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{70C592EC-AE9B-4734-928B-676E824FB41E}" = MFC RunTime files
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9D0F85-5658-4A5E-95A9-65F7DB2916EE}" = Broadcom 440x 10/100 Integrated Controller
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC6AE077-1566-4655-BE73-38A869C150DC}" = ATI Catalyst Control Center
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C20CE592-B0F8-4D20-BF31-0151CA6331A6}" = Samsung Media Studio
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{C81A2FE0-3574-00A9-CED4-BDAA334CBE8E}" = Nero Online Upgrade
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D5B35376-6F9E-47B3-A9F8-791824EBFE0D}" = Samsung PC Studio 3
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{ef33f62a-4f93-4a10-8ba9-fcb99c3c6921}" = Nero 9 Lite
"{FCD9CD52-7222-4672-94A0-A722BA702FD0}" = Dell Resource CD
"3635FC5A3FE7DACCEF2123BDBDA808BA811B977B" = Windows-Treiberpaket - Ricoh Company Memorystick Host Controller (07/09/2005 1.00.01.12)
"452416B030C25BAA383F3DA368FECD5D48FAE727" = Windows-Treiberpaket - Ricoh Company xD-Picture Card/SmartMedia Host Controller (07/14/2005 1.00.02.04)
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AMP WinOFF" = AMP WinOFF
"Ask Toolbar_is1" = Ask Toolbar
"ATI Display Driver" = ATI Display Driver
"Audacity_is1" = Audacity 1.2.6
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11b Network Adapter" = Dell Wireless WLAN Card
"CCleaner" = CCleaner
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)
"F631A62FA5E06534A0FE3637D75AAA5B1D3E4FB7" = Windows-Treiberpaket - Ricoh Company MMC Host Controller (07/14/2005 1.00.00.06)
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"Lame MP3 Codec (for the ACM)" = Lame ACM MP3 Codec
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mega Bomberman_is1" = Mega Bomberman
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MPEG4E" = MPEG4E VFW - H.264/MPEG-4 AVC codec (remove only)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"nxclient_is1" = NX Client for Windows 3.4.0-5
"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.1
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"Wise Registry Cleaner_is1" = Wise Registry Cleaner Free 5.04
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XviD_is1" = XviD MPEG-4 Video Codec

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Facebook Plug-In" = Facebook Plug-In

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 08.12.2009 20:41:45 | Computer Name = CName | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung IEXPLORE.EXE, Version 6.0.2900.2180, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 12.12.2009 13:29:02 | Computer Name = CName | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 12.12.2009 13:29:02 | Computer Name = CName | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .

Error - 14.01.2010 03:27:46 | Computer Name = CName | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes
Modul qdvd.dll, Version 6.5.2600.2180, Fehleradresse 0x00035f1a.

Error - 14.01.2010 07:03:14 | Computer Name = CName | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes
Modul msonsext.dll, Version 10.145.3810.0, Fehleradresse 0x000504c7.

Error - 14.01.2010 07:03:19 | Computer Name = CName | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
Modul dbghelp.dll, Version 5.1.2600.2180, Fehleradresse 0x0001295d.

Error - 14.01.2010 07:03:53 | Computer Name = CName | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.2180, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 24.01.2010 11:40:52 | Computer Name = CName | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 10.0.2627.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 24.01.2010 11:49:11 | Computer Name = CName | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 10.0.2627.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 27.01.2010 15:29:16 | Computer Name = CName | Source = MsiInstaller | ID = 1013
Description = Produkt: Adobe Reader 9.3 - Deutsch -- Es wird ein Vorgang ausgeführt,
der nicht vom Installationsprogramm beendet werden kann. Schließen Sie vor einem
erneuten Versuche alle Anwendungen oder starten Sie Ihrem Computer neu.

[ System Events ]
Error - 10.05.2010 03:25:20 | Computer Name = CName | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cercsr6

Error - 10.05.2010 03:36:03 | Computer Name = CName | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cercsr6

Error - 10.05.2010 04:04:12 | Computer Name = CName | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cercsr6

Error - 10.05.2010 04:49:36 | Computer Name = CName | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cercsr6

Error - 10.05.2010 05:11:26 | Computer Name = CName | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cercsr6

Error - 10.05.2010 05:40:18 | Computer Name = CName | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cercsr6

Error - 10.05.2010 06:28:36 | Computer Name = CName | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cercsr6

Error - 10.05.2010 07:11:14 | Computer Name = CName | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cercsr6

Error - 10.05.2010 07:37:09 | Computer Name = CName | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cercsr6

Error - 10.05.2010 08:17:05 | Computer Name = CName | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cercsr6


< End of report >

Geändert von fleschinski (10.05.2010 um 16:32 Uhr) Grund: Firefox hat sich wieder aufgehängt

Alt 10.05.2010, 16:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen - Standard

Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen



Hallo und

POste bitte das AntiVir Log mit den Funden. Mach außerdem bitte einen Vollscan mit Malwarebytes.
__________________

__________________

Alt 10.05.2010, 18:37   #3
fleschinski
 
Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen - Standard

Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen



Hallo!

Das mbam-logfile vom Vollscan:


Malwarebytes' Anti-Malware 1.46
Malwarebytes

Datenbank Version: 4085

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.05.2010 18:15:05
mbam-log-2010-05-10 (18-15-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 206721
Laufzeit: 1 Stunde(n), 12 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QN35U7IV\packupdate_build106_2043[1].exe (Packed.Krap) -> Quarantined and deleted successfully.





Das AV-log vom letzten vollständigen Systemscan mit Funden:




Avira AntiVir Personal
Report file date: Samstag, 8. Mai 2010 14:42

Scanning for 2081209 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : CName

Version information:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:29:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13.10.2009 10:26:33
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27.02.2009 09:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27.02.2009 09:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 11:38:47
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 20:50:56
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 12:37:48
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 14:50:41
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 20:16:43
VBASE006.VDF : 7.10.6.83 2048 Bytes 15.04.2010 20:16:43
VBASE007.VDF : 7.10.6.84 2048 Bytes 15.04.2010 20:16:43
VBASE008.VDF : 7.10.6.85 2048 Bytes 15.04.2010 20:16:44
VBASE009.VDF : 7.10.6.86 2048 Bytes 15.04.2010 20:16:44
VBASE010.VDF : 7.10.6.87 2048 Bytes 15.04.2010 20:16:44
VBASE011.VDF : 7.10.6.88 2048 Bytes 15.04.2010 20:16:45
VBASE012.VDF : 7.10.6.89 2048 Bytes 15.04.2010 20:16:45
VBASE013.VDF : 7.10.6.90 2048 Bytes 15.04.2010 20:16:45
VBASE014.VDF : 7.10.6.123 126464 Bytes 19.04.2010 11:28:43
VBASE015.VDF : 7.10.6.152 123392 Bytes 21.04.2010 21:12:25
VBASE016.VDF : 7.10.6.178 122880 Bytes 22.04.2010 21:12:27
VBASE017.VDF : 7.10.6.206 120320 Bytes 26.04.2010 11:24:48
VBASE018.VDF : 7.10.6.232 99328 Bytes 28.04.2010 17:33:08
VBASE019.VDF : 7.10.7.2 155648 Bytes 30.04.2010 18:25:09
VBASE020.VDF : 7.10.7.26 119808 Bytes 04.05.2010 07:35:59
VBASE021.VDF : 7.10.7.51 118272 Bytes 06.05.2010 01:33:24
VBASE022.VDF : 7.10.7.52 2048 Bytes 06.05.2010 01:33:24
VBASE023.VDF : 7.10.7.53 2048 Bytes 06.05.2010 01:33:25
VBASE024.VDF : 7.10.7.54 2048 Bytes 06.05.2010 01:33:26
VBASE025.VDF : 7.10.7.55 2048 Bytes 06.05.2010 01:33:26
VBASE026.VDF : 7.10.7.56 2048 Bytes 06.05.2010 01:33:35
VBASE027.VDF : 7.10.7.57 2048 Bytes 06.05.2010 01:33:36
VBASE028.VDF : 7.10.7.58 2048 Bytes 06.05.2010 01:33:36
VBASE029.VDF : 7.10.7.59 2048 Bytes 06.05.2010 01:33:39
VBASE030.VDF : 7.10.7.60 2048 Bytes 06.05.2010 01:33:41
VBASE031.VDF : 7.10.7.66 70656 Bytes 07.05.2010 01:33:41
Engineversion : 8.2.1.236
AEVDF.DLL : 8.1.2.0 106868 Bytes 23.04.2010 21:12:30
AESCRIPT.DLL : 8.1.3.28 1298810 Bytes 08.05.2010 01:33:50
AESCN.DLL : 8.1.5.0 127347 Bytes 26.02.2010 10:21:34
AESBX.DLL : 8.1.3.1 254324 Bytes 23.04.2010 21:12:30
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 20:17:47
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 22:06:43
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 22:25:02
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 08.05.2010 01:33:49
AEHELP.DLL : 8.1.11.3 242039 Bytes 02.04.2010 17:15:13
AEGEN.DLL : 8.1.3.7 373106 Bytes 15.04.2010 20:16:58
AEEMU.DLL : 8.1.2.0 393588 Bytes 23.04.2010 21:12:29
AECORE.DLL : 8.1.15.1 192886 Bytes 08.05.2010 01:33:45
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 21:12:28
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 26.08.2009 14:14:02
AVREP.DLL : 8.0.0.7 159784 Bytes 17.02.2010 17:51:07
AVREG.DLL : 9.0.0.0 36609 Bytes 05.12.2008 09:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05.12.2008 09:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 13.10.2009 11:25:47

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\programme\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: Samstag, 8. Mai 2010 14:42

Starting search for hidden objects.
'56354' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'control.exe' - '1' Module(s) have been scanned
Scan process 'control.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
Scan process 'ccsvchst.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'NicConfigSvc.exe' - '1' Module(s) have been scanned
Scan process 'ccsvchst.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'ApplicationUpdater.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'Dropbox.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'DivXUpdate.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'FRITZWLANMini.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'MaAgent.exe' - '1' Module(s) have been scanned
Scan process 'SMSTray.exe' - '1' Module(s) have been scanned
Scan process 'quickset.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'stsystra.exe' - '1' Module(s) have been scanned
Scan process 'CLI.exe' - '1' Module(s) have been scanned
Scan process 'WLTRAY.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'BCMWLTRY.EXE' - '1' Module(s) have been scanned
Scan process 'WLTRYSVC.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
51 processes with 51 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '55' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZBot.zip
[DETECTION] Contains suspicious code GEN/PwdZIP
C:\Dokumente und Einstellungen\HelpAssistant\Anwendungsdaten\sdra64.exe
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\Frb.exe
[DETECTION] Is the TR/Drop.Ag.262144.1 Trojan
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\Frc.exe
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\Frd.exe
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\khvcol.exe
[WARNING] The file could not be opened!
C:\Dokumente und Einstellungen\UName\Anwendungsdaten\F9DDF2DCDC705F8EE2CC39500BC8226B\hookdll.dll
[WARNING] The file could not be opened!
C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc847.exe
[WARNING] The file could not be opened!
C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc848.exe
[WARNING] The file could not be opened!
C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc849.exe
[WARNING] The file could not be opened!
C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc850.exe
[DETECTION] Is the TR/Drop.Ag.262144.1 Trojan
C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc851.exe
[WARNING] The file could not be opened!
C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc852.exe
[DETECTION] Is the TR/Dldr.Agent.dnms Trojan
C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc853.dll
[DETECTION] Is the TR/Agent.orpd Trojan
[WARNING] The file could not be opened!
C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc855.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP426\A0062243.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP426\A0062255.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP426\A0062264.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP426\A0062277.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP426\A0062286.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP426\A0062287.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0063298.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0063487.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0063652.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0063801.exe
[DETECTION] Is the TR/Drop.Ag.262144.1 Trojan
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0063802.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0063803.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0063830.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0064486.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0064800.exe
[DETECTION] Is the TR/Drop.Ag.262144.1 Trojan
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0064801.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0064802.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0064804.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0065101.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP428\A0065124.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP428\A0066131.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP430\A0068566.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP430\A0070811.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP431\A0077244.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP431\A0077245.dll
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP431\A0077248.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP431\A0077249.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP431\A0077250.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP431\A0077251.exe
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP431\A0077252.dll
[DETECTION] Is the TR/Agent.orpd Trojan
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP431\A0077253.exe
[WARNING] The file could not be opened!

Beginning disinfection:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\WinZBot.zip
[DETECTION] Contains suspicious code GEN/PwdZIP
[NOTE] The detection was classified as suspicious.
[NOTE] The file was moved to '4c537798.qua'!
C:\Dokumente und Einstellungen\HelpAssistant\Lokale Einstellungen\Temp\Frb.exe
[DETECTION] Is the TR/Drop.Ag.262144.1 Trojan
[NOTE] The file was moved to '4c4777a1.qua'!
C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc850.exe
[DETECTION] Is the TR/Drop.Ag.262144.1 Trojan
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
[WARNING] The file could not be deleted!
[NOTE] Attempting to perform action using the ARK library.
[NOTE] The file was moved to '4c1d7797.qua'!
C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc852.exe
[DETECTION] Is the TR/Dldr.Agent.dnms Trojan
[NOTE] The file was moved to '4c1d7798.qua'!
C:\RECYCLER\S-1-5-21-1004336348-616249376-839522115-1004\Dc853.dll
[DETECTION] Is the TR/Agent.orpd Trojan
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26004
[WARNING] The source file could not be found.
[NOTE] Attempting to perform action using the ARK library.
[WARNING] Error in ARK library
[NOTE] The file is scheduled for deleting after reboot.
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0063801.exe
[DETECTION] Is the TR/Drop.Ag.262144.1 Trojan
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26003
[WARNING] The file could not be deleted!
[NOTE] Attempting to perform action using the ARK library.
[NOTE] The file was moved to '485a3874.qua'!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP427\A0064800.exe
[DETECTION] Is the TR/Drop.Ag.262144.1 Trojan
[NOTE] The file was moved to '4c157798.qua'!
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP431\A0077252.dll
[DETECTION] Is the TR/Agent.orpd Trojan
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26004
[WARNING] The source file could not be found.
[NOTE] Attempting to perform action using the ARK library.
[WARNING] Error in ARK library
[NOTE] The file is scheduled for deleting after reboot.


End of the scan: Samstag, 8. Mai 2010 16:39
Used time: 1:50:38 Hour(s)

The scan has been done completely.

8495 Scanned directories
213182 Files were scanned
7 Viruses and/or unwanted programs were found
1 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
6 Files were moved to quarantine
0 Files were renamed
42 Files cannot be scanned
213132 Files not concerned
1277 Archives were scanned
44 Warnings
10 Notes
56354 Objects were scanned with rootkit scan
0 Hidden objects were found





Und hier noch eine kleine Auswahl an AVira Fehlermeldungen, chronologisch geordnet:


Virus or unwanted program 'TR/Crypt.PEPM.Gen [trojan]'
detected in file 'C:\Dokumente und Einstellungen\UName\Lokale Einstellungen\Temp\aecosmxrnw.tmp.
Action performed: Deny access

Virus or unwanted program 'TR/Dldr.Agent.dnms [trojan]'
detected in file 'C:\Dokumente und Einstellungen\UName\Lokale Einstellungen\Temp\gmfrxpgv.exe.
Action performed: Deny access

Virus or unwanted program 'TR/Agent.17920 [trojan]'
detected in file 'C:\Dokumente und Einstellungen\UName\Anwendungsdaten\F9DDF2DCDC705F8EE2CC39500BC8226B\hookdll.dll.
Action performed: Delete file

Virus or unwanted program 'TR/Fakealert.MA.216 [trojan]'
detected in file 'C:\WINDOWS\Flaqia.exe.
Action performed: Deny access

Error detected in AntiVir Guard.
Error message: Action failed for file: C:\WINDOWS\system32\sshnas21.dll
Error code: [0x00000005 - Zugriff verweigert].
__________________

Alt 10.05.2010, 21:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen - Standard

Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen



Offensichtliche Malware seh ich im OTL so nicht mehr. Lass uns bitte tiefer nachsehen mit GMER und OSAM
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.05.2010, 23:35   #5
fleschinski
 
Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen - Standard

Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen



Hi,

edit: Im GMER-log steht zwar was von Avira, aber Avira AntiVir war während des Scans (wie empfohlen) deaktiviert (das Schirmchen also nicht aufgespannt).

Hier das GMER-log:


GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-05-10 22:50:59
Windows 5.1.2600 Service Pack 3
Running: 2ggcw9e5.exe; Driver: C:\DOKUME~1\UName\LOKALE~1\Temp\uxtdqpob.sys


---- System - GMER 1.0.15 ----

SSDT F7BD554E ZwCreateKey
SSDT F7BD5544 ZwCreateThread
SSDT F7BD5553 ZwDeleteKey
SSDT F7BD555D ZwDeleteValueKey
SSDT F7BD5562 ZwLoadKey
SSDT F7BD5530 ZwOpenProcess
SSDT F7BD5535 ZwOpenThread
SSDT F7BD556C ZwReplaceKey
SSDT F7BD5567 ZwRestoreKey
SSDT F7BD5558 ZwSetValueKey
SSDT F7BD553F ZwTerminateProcess

---- User code sections - GMER 1.0.15 ----

.text C:\Programme\Java\jre6\bin\jqs.exe[296] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 02642862
.text C:\Programme\Java\jre6\bin\jqs.exe[296] WS2_32.dll!send 71A14C27 5 Bytes JMP 026426EE
.text C:\Programme\Java\jre6\bin\jqs.exe[296] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 026427E0
.text C:\Programme\Java\jre6\bin\jqs.exe[296] WS2_32.dll!recv 71A1676F 5 Bytes JMP 02642726
.text C:\Programme\Java\jre6\bin\jqs.exe[296] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0264275E
.text C:\WINDOWS\Explorer.EXE[352] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01C02862
.text C:\WINDOWS\Explorer.EXE[352] WS2_32.dll!send 71A14C27 5 Bytes JMP 01C026EE
.text C:\WINDOWS\Explorer.EXE[352] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01C027E0
.text C:\WINDOWS\Explorer.EXE[352] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01C02726
.text C:\WINDOWS\Explorer.EXE[352] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01C0275E
.text C:\WINDOWS\System32\bcmwltry.exe[1560] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01492862
.text C:\WINDOWS\System32\bcmwltry.exe[1560] WS2_32.dll!send 71A14C27 5 Bytes JMP 014926EE
.text C:\WINDOWS\System32\bcmwltry.exe[1560] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 014927E0
.text C:\WINDOWS\System32\bcmwltry.exe[1560] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01492726
.text C:\WINDOWS\System32\bcmwltry.exe[1560] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0149275E
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1780] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 019A2862
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1780] WS2_32.dll!send 71A14C27 5 Bytes JMP 019A26EE
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1780] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 019A27E0
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1780] WS2_32.dll!recv 71A1676F 5 Bytes JMP 019A2726
.text C:\Programme\Avira\AntiVir Desktop\sched.exe[1780] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 019A275E
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1932] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01C42862
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1932] WS2_32.dll!send 71A14C27 5 Bytes JMP 01C426EE
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1932] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 01C427E0
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1932] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01C42726
.text C:\Programme\Avira\AntiVir Desktop\avguard.exe[1932] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 01C4275E
.text C:\Programme\Application Updater\ApplicationUpdater.exe[1944] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00702862
.text C:\Programme\Application Updater\ApplicationUpdater.exe[1944] WS2_32.dll!send 71A14C27 5 Bytes JMP 007026EE
.text C:\Programme\Application Updater\ApplicationUpdater.exe[1944] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 007027E0
.text C:\Programme\Application Updater\ApplicationUpdater.exe[1944] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00702726
.text C:\Programme\Application Updater\ApplicationUpdater.exe[1944] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0070275E
.text C:\WINDOWS\system32\WLTRAY.exe[2356] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01552862
.text C:\WINDOWS\system32\WLTRAY.exe[2356] WS2_32.dll!send 71A14C27 5 Bytes JMP 015526EE
.text C:\WINDOWS\system32\WLTRAY.exe[2356] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 015527E0
.text C:\WINDOWS\system32\WLTRAY.exe[2356] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01552726
.text C:\WINDOWS\system32\WLTRAY.exe[2356] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0155275E
.text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[2372] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 03CD2862
.text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[2372] ws2_32.dll!send 71A14C27 5 Bytes JMP 03CD26EE
.text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[2372] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 03CD27E0
.text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[2372] ws2_32.dll!recv 71A1676F 5 Bytes JMP 03CD2726
.text C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE[2372] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 03CD275E
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2380] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01152862
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2380] WS2_32.dll!send 71A14C27 5 Bytes JMP 011526EE
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2380] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 011527E0
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2380] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01152726
.text C:\Programme\Synaptics\SynTP\SynTPEnh.exe[2380] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0115275E
.text C:\Programme\Dell\QuickSet\quickset.exe[2388] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01662862
.text C:\Programme\Dell\QuickSet\quickset.exe[2388] WS2_32.dll!send 71A14C27 5 Bytes JMP 016626EE
.text C:\Programme\Dell\QuickSet\quickset.exe[2388] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 016627E0
.text C:\Programme\Dell\QuickSet\quickset.exe[2388] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01662726
.text C:\Programme\Dell\QuickSet\quickset.exe[2388] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0166275E
.text C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe[2420] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 01642862
.text C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe[2420] WS2_32.dll!send 71A14C27 5 Bytes JMP 016426EE
.text C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe[2420] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 016427E0
.text C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe[2420] WS2_32.dll!recv 71A1676F 5 Bytes JMP 01642726
.text C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe[2420] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 0164275E
.text C:\Programme\MarkAny\ContentSafer\MAAgent.exe[2436] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00F22862
.text C:\Programme\MarkAny\ContentSafer\MAAgent.exe[2436] WS2_32.dll!send 71A14C27 5 Bytes JMP 00F226EE
.text C:\Programme\MarkAny\ContentSafer\MAAgent.exe[2436] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00F227E0
.text C:\Programme\MarkAny\ContentSafer\MAAgent.exe[2436] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00F22726
.text C:\Programme\MarkAny\ContentSafer\MAAgent.exe[2436] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00F2275E
.text C:\Programme\Java\jre6\bin\jusched.exe[2452] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00DE2862
.text C:\Programme\Java\jre6\bin\jusched.exe[2452] WS2_32.dll!send 71A14C27 5 Bytes JMP 00DE26EE
.text C:\Programme\Java\jre6\bin\jusched.exe[2452] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00DE27E0
.text C:\Programme\Java\jre6\bin\jusched.exe[2452] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00DE2726
.text C:\Programme\Java\jre6\bin\jusched.exe[2452] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00DE275E
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[2612] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00E42862
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[2612] WS2_32.dll!send 71A14C27 5 Bytes JMP 00E426EE
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[2612] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00E427E0
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[2612] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00E42726
.text C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe[2612] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00E4275E
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2632] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00ED2862
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2632] WS2_32.dll!send 71A14C27 5 Bytes JMP 00ED26EE
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2632] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00ED27E0
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2632] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00ED2726
.text C:\WINDOWS\system32\wbem\wmiprvse.exe[2632] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00ED275E
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3600] ws2_32.dll!closesocket 71A13E2B 5 Bytes JMP 03922862
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3600] ws2_32.dll!send 71A14C27 5 Bytes JMP 039226EE
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3600] ws2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 039227E0
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3600] ws2_32.dll!recv 71A1676F 5 Bytes JMP 03922726
.text C:\Programme\ATI Technologies\ATI.ACE\cli.exe[3600] ws2_32.dll!WSASend 71A168FA 5 Bytes JMP 0392275E
.text C:\WINDOWS\System32\alg.exe[3720] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00CA2862
.text C:\WINDOWS\System32\alg.exe[3720] WS2_32.dll!send 71A14C27 5 Bytes JMP 00CA26EE
.text C:\WINDOWS\System32\alg.exe[3720] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00CA27E0
.text C:\WINDOWS\System32\alg.exe[3720] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00CA2726
.text C:\WINDOWS\System32\alg.exe[3720] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00CA275E
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[4020] WS2_32.dll!closesocket 71A13E2B 5 Bytes JMP 00E12862
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[4020] WS2_32.dll!send 71A14C27 5 Bytes JMP 00E126EE
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[4020] WS2_32.dll!WSARecv 71A14CB5 5 Bytes JMP 00E127E0
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[4020] WS2_32.dll!recv 71A1676F 5 Bytes JMP 00E12726
.text C:\WINDOWS\system32\wbem\wmiapsrv.exe[4020] WS2_32.dll!WSASend 71A168FA 5 Bytes JMP 00E1275E

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-3 84FAE920
Device \Driver\atapi \Device\Ide\IdePort0 84FAE920
Device \Driver\atapi \Device\Ide\IdePort1 84FAE920
Device \Driver\atapi \Device\Ide\IdePort2 84FAE920
Device \Driver\atapi \Device\Ide\IdePort3 84FAE920
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-12 84FAE920

---- Disk sectors - GMER 1.0.15 ----

Disk \Device\Harddisk0\DR0 sector 00: rootkit-like behavior;
Disk \Device\Harddisk0\DR0 sector 63: rootkit-like behavior;

---- EOF - GMER 1.0.15 ----





und hier das OSAM-log:


Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 23:19:55 on 10.05.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.3

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"BCMWLCPL.CPL" - "Dell Inc." - C:\WINDOWS\system32\BCMWLCPL.CPL
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"NicConfigSvc.cpl" - "Dell Inc." - C:\WINDOWS\system32\NicConfigSvc.cpl
"stacgui.cpl" - "SigmaTel, Inc." - C:\WINDOWS\system32\stacgui.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"APPDRV" (APPDRV) - "Dell Inc" - C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"cercsr6" (cercsr6) - "Adaptec, Inc." - C:\WINDOWS\system32\drivers\cercsr6.sys
"Conexant Setup API" (UIUSys) - ? - C:\WINDOWS\System32\DRIVERS\UIUSYS.SYS (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"StarForce Protection Environment Driver (version 1.x)" (sfdrv01) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfdrv01.sys
"StarForce Protection Helper Driver (version 2.x)" (sfhlp02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfhlp02.sys
"StarForce Protection VFS Driver (version 2.x)" (sfvfs02) - "Protection Technology" - C:\WINDOWS\System32\drivers\sfvfs02.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS\system32\drivers\StarOpen.sys (File found, but it contains no detailed information)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? - (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{B1759355-3EEC-4C1E-B0F1-B719FE26E377} "Google Dictionary Compression filter" - "Google Inc." - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{88485281-8b4b-4f8d-9ede-82e29a064277} "ShellHook Class" - "MarkAny Cooperation." - C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll (File not found)
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? - (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? - (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? - (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\AskBarDis\bar\bin\askBar.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
ITBar7Height "ITBar7Height" - ? - (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? - (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? - (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{C94E154B-1459-4A47-966B-4B843BEFC7DB} "DefaultSearchHook Class" - ? - C:\Programme\AskSearch\bin\DefaultSearch.dll
{E312764E-7706-43F1-8DAB-FCDD2B1E416D} "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}" - "Spigot, Inc." - C:\Programme\pdfforge Toolbar\SearchSettings.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? - (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
"ICQ6" - "ICQ, LLC." - C:\Programme\ICQ6.5\ICQ.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "Ask Toolbar" - "Ask.com" - C:\Programme\AskBarDis\bar\bin\askBar.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
{B922D405-6D13-4A2B-AE89-08A030DA4402} "pdfforge Toolbar" - "Spigot, Inc." - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{201f27d4-3704-41d6-89c1-aa35e39143ed} "AskBar BHO" - "Ask.com" - C:\Programme\AskBarDis\bar\bin\askBar.dll
{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} "Google Dictionary Compression sdch" - "Google Inc." - C:\Programme\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{B922D405-6D13-4A2B-AE89-08A030DA4402} "pdfforge Toolbar" - "Spigot, Inc." - C:\Programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
{E312764E-7706-43F1-8DAB-FCDD2B1E416D} "{E312764E-7706-43F1-8DAB-FCDD2B1E416D}" - "Spigot, Inc." - C:\Programme\pdfforge Toolbar\SearchSettings.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OSA.EXE (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\UName\Startmenü\Programme\Autostart\desktop.ini
"Dropbox.lnk" - ? - C:\Dokumente und Einstellungen\UName\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Shortcut exists | File exists)
"Start Extensions for Windows.lnk" - ? - C:\Dokumente und Einstellungen\UName\Startmenü\Programme\Autostart\Start Extensions for Windows.lnk (Shortcut exists | File not found)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"ATICCC" - ? - "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" (File found, but it contains no detailed information)
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"AVMWlanClient" - "AVM Berlin GmbH" - C:\Programme\avmwlanstick\FRITZWLANMini.exe
"Broadcom Wireless Manager UI" - "Dell Inc." - C:\WINDOWS\system32\WLTRAY.exe
"Dell QuickSet" - "Dell Inc" - C:\Programme\Dell\QuickSet\quickset.exe
"MAAgent" - "(주)마크애니" - C:\Programme\MarkAny\ContentSafer\MAAgent.exe
"SearchSettings" - "Spigot, Inc." - C:\Programme\pdfforge Toolbar\SearchSettings.exe
"SigmatelSysTrayApp" - "SigmaTel, Inc." - stsystra.exe
"SMSTray" - "SAMSUNG ELECTRONICS" - C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"Dell Wireless WLAN Card Logon Provider" - "Broadcom Corporation" - C:\WINDOWS\System32\BCMLogon.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll (File not found)
"Application Updater" (Application Updater) - "Spigot, Inc." - C:\Programme\Application Updater\ApplicationUpdater.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Scheduler" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Dell Wireless WLAN Tray Service" (wltrysvc) - ? - C:\WINDOWS\System32\WLTRYSVC.EXE (File found, but it contains no detailed information)
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate1cad10e78a32cac)" (gupdate1cad10e78a32cac) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"NICCONFIGSVC" (NICCONFIGSVC) - "Dell Inc." - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
"Terminaldienste" (TermService) - "Microsoft Corporation" - C:\WINDOWS\System32\termsrv32.dll
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru




Vielen Dank für die Hilfe übrigens.
Tschö
Fleschinski


Geändert von fleschinski (10.05.2010 um 23:41 Uhr) Grund: Nachtrag zu Avira

Alt 11.05.2010, 10:21   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen - Standard

Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen



Sieht aus, als wurde der MBR manipuliert, mit CF sollten wir das hinkriegen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen

Alt 11.05.2010, 10:35   #7
fleschinski
 
Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen - Standard

Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen



Hi,
beim Ausführen von ComboFix kommt die Warnmeldung:

"ComboFix hat festgestellt das folgende Real-Time-Scanner aktiv sind:

antivirus: Norton AntiVirus

...
Bitte deaktiviere diese Scanner, bevor Du auf 'OK' klickst."

Allerdings kann ich weder im Taskmanager einen entsprechenden Prozess, noch im Systemtray (unten rechts) ein entsprechendes Icon, noch unter C:\Programme einen entsprechenden Programmordner finden. Ich dachte eigentlich, dass ich Norton deinstalliert hätte. Weißt du Rat?

Gruß
fleschinski

Alt 11.05.2010, 10:56   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen - Standard

Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen



Ignorier die meldung einfach mal. Wahrscheinlich ist da noch ein Überbleibsel, Norton ist zwar nicht mehr da aber noch im Sicherheitscenter irgendwie angemeldet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.05.2010, 11:20   #9
fleschinski
 
Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen - Standard

Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen



Das ComboFix-log:


ComboFix 10-05-10.02 - UName 11.05.2010 11:02:59.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.894.546 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\UName\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Norton AntiVirus *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programme\AskSearch\bin\DeFAultsearch.dll
c:\programme\pdfforge Toolbar\SearchSettings.dll
c:\windows\system32\muzapp.exe

.
original MBR restored successfully !
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


((((((((((((((((((((((( Dateien erstellt von 2010-04-11 bis 2010-05-11 ))))))))))))))))))))))))))))))
.

2010-05-10 11:48 . 2010-05-10 11:48 -------- d-----w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Malwarebytes
2010-05-10 11:48 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-10 11:48 . 2010-05-10 11:48 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-05-10 11:48 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-10 11:48 . 2010-05-10 11:48 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-05-10 11:08 . 2010-05-10 11:13 -------- d-----w- c:\programme\CCleaner
2010-05-10 07:17 . 2010-05-10 07:17 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\PrivacIE
2010-05-10 07:15 . 2010-05-10 07:15 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\IETldCache
2010-05-09 16:26 . 2010-05-09 16:26 -------- d-----r- c:\dokumente und einstellungen\LocalService\Favoriten
2010-05-09 16:25 . 2010-05-09 16:25 -------- d-sh--w- c:\dokumente und einstellungen\LocalService\IETldCache
2010-05-08 22:56 . 2010-05-08 23:15 -------- d-----w- c:\programme\Wise Registry Cleaner
2010-05-08 22:47 . 2010-05-08 22:47 -------- d-----w- c:\dokumente und einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\Graboid_Inc
2010-05-08 22:47 . 2010-05-08 22:47 -------- d-----w- c:\dokumente und einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\Graboid
2010-05-08 22:46 . 2010-05-08 22:46 -------- d-----w- c:\dokumente und einstellungen\UName\Anwendungsdaten\MozillaControl
2010-05-08 22:42 . 2010-05-08 22:42 -------- d-sh--w- c:\dokumente und einstellungen\UName\PrivacIE
2010-05-08 22:26 . 2010-02-25 06:14 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-05-08 22:26 . 2010-02-25 06:15 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-05-08 22:26 . 2010-02-25 06:15 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-05-08 22:26 . 2010-02-25 06:15 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-05-08 22:26 . 2010-02-25 06:15 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-05-08 21:26 . 2010-05-08 21:26 -------- d-sh--w- c:\dokumente und einstellungen\UName\IETldCache
2010-05-08 16:06 . 2010-05-08 22:29 -------- d-----w- c:\windows\ie8updates
2010-05-08 16:04 . 2010-05-08 16:06 -------- dc-h--w- c:\windows\ie8
2010-05-08 15:57 . 2010-05-08 15:57 -------- d-----w- C:\eee884feeeed55b577306c3570df93
2010-05-06 08:53 . 2010-05-08 22:09 -------- d-----w- c:\programme\Gemeinsame Dateien\Symantec Shared
2010-05-06 08:46 . 2010-05-06 08:46 -------- d-----w- c:\programme\Windows Sidebar
2010-05-05 11:06 . 2010-05-05 11:06 -------- d-----w- c:\windows\l2schemas
2010-05-05 11:06 . 2010-05-05 11:06 -------- d-----w- c:\windows\system32\de
2010-05-05 11:06 . 2010-05-05 11:06 -------- d-----w- c:\windows\system32\bits
2010-05-05 10:53 . 2010-05-05 10:53 -------- d-----w- c:\windows\EHome
2010-05-05 08:45 . 2010-05-11 08:27 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-05-05 08:45 . 2010-05-05 08:51 -------- d-----w- c:\programme\Spybot - Search & Destroy
2010-05-03 16:23 . 2010-05-03 16:23 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\UserData
2010-05-03 15:28 . 2010-05-10 07:15 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\Eigene Dateien
2010-05-03 15:27 . 2010-05-03 15:27 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\AVM_Driver
2010-05-03 15:23 . 2010-05-03 15:23 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\.ssh
2010-05-03 15:23 . 2010-05-03 15:23 -------- d-----w- c:\dokumente und einstellungen\HelpAssistant\.pdfsam
2010-05-03 15:11 . 2010-05-03 15:11 -------- d-s---w- c:\dokumente und einstellungen\NetworkService\UserData
2010-05-03 15:01 . 2008-04-13 18:40 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-05-03 15:00 . 2010-05-08 12:58 -------- d-----w- c:\dokumente und einstellungen\UName\Anwendungsdaten\F9DDF2DCDC705F8EE2CC39500BC8226B
2010-04-29 19:34 . 2010-04-29 19:34 -------- d-----w- c:\dokumente und einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\Temp
2010-04-29 07:58 . 2010-04-29 07:58 -------- d-----w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Facebook

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-11 09:11 . 2010-01-04 10:20 -------- d-----w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox
2010-05-11 09:08 . 2010-02-28 15:44 -------- d-----w- c:\programme\pdfforge Toolbar
2010-05-10 20:58 . 2004-08-04 10:00 84842 ----a-w- c:\windows\system32\perfc007.dat
2010-05-10 20:58 . 2004-08-04 10:00 459658 ----a-w- c:\windows\system32\perfh007.dat
2010-05-08 22:47 . 2010-04-10 19:18 -------- d-----w- c:\dokumente und einstellungen\UName\Anwendungsdaten\vlc
2010-05-08 22:42 . 2008-11-11 18:50 -------- d-----w- c:\programme\Google
2010-05-08 22:38 . 2010-03-31 20:11 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-05-08 22:38 . 2010-05-08 22:38 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-05-08 22:37 . 2010-05-08 22:37 56766 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-05-08 22:37 . 2010-05-08 22:37 53600 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe
2010-05-08 22:37 . 2010-05-08 22:37 57679 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-05-08 22:37 . 2010-05-08 22:37 84040 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-05-08 22:37 . 2010-05-08 22:37 54166 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe
2010-05-08 22:37 . 2010-05-08 22:37 57532 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe
2010-05-08 22:37 . 2010-05-08 22:37 54153 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-05-08 22:37 . 2010-05-08 22:37 54128 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe
2010-05-08 22:37 . 2010-05-08 22:37 57409 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe
2010-05-08 22:35 . 2010-05-08 22:35 144696 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-05-08 22:35 . 2010-03-31 20:15 754984 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-05-08 22:35 . 2010-03-31 20:15 1180952 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-05-08 19:30 . 2008-11-10 18:46 94208 ----a-w- c:\windows\DUMP142f.tmp
2010-05-06 06:59 . 2008-11-10 18:10 17920 ----a-w- c:\dokumente und einstellungen\UName\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-05 11:08 . 2008-11-10 17:07 77423 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-05-03 15:34 . 2008-11-11 18:54 -------- d-----w- c:\programme\Gemeinsame Dateien\Adobe
2010-05-02 19:39 . 2009-01-27 17:27 -------- d-----w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Skype
2010-05-02 14:09 . 2009-01-27 17:29 -------- d-----w- c:\dokumente und einstellungen\UName\Anwendungsdaten\skypePM
2010-04-29 07:58 . 2010-04-29 07:58 50354 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Facebook\uninstall.exe
2010-04-10 18:41 . 2010-04-10 18:41 -------- d-----w- c:\programme\Mozilla ActiveX Control v1.7.12
2010-04-02 20:23 . 2009-01-13 20:54 -------- d-----w- c:\dokumente und einstellungen\UName\Anwendungsdaten\DivX
2010-03-31 20:15 . 2010-03-31 20:15 56978 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-03-31 20:14 . 2010-03-31 20:14 57054 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe
2010-03-31 20:14 . 2010-03-31 20:14 56458 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe
2010-03-31 20:14 . 2010-03-31 20:14 54174 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe
2010-03-31 20:14 . 2010-03-31 20:14 54629 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe
2010-03-31 20:14 . 2010-03-31 20:14 54101 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe
2010-03-31 20:14 . 2010-03-31 20:14 52963 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe
2010-03-31 20:13 . 2010-03-31 20:13 -------- d-----w- c:\programme\Gemeinsame Dateien\DivX Shared
2010-03-31 20:13 . 2010-03-31 20:13 54073 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe
2010-03-31 20:13 . 2010-03-31 20:13 56969 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe
2010-03-31 01:58 . 2009-01-13 20:51 9200 ------w- c:\windows\system32\drivers\cdralw2k.sys
2010-03-31 01:58 . 2009-01-13 20:51 9072 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2010-03-31 01:58 . 2009-01-13 20:51 44944 ----a-w- c:\windows\system32\drivers\PxHelp20.sys
2010-03-31 01:58 . 2009-01-13 20:51 133616 ------w- c:\windows\system32\pxafs.dll
2010-03-31 01:58 . 2009-01-13 20:51 125424 ------w- c:\windows\system32\pxinsi64.exe
2010-03-31 01:58 . 2009-01-13 20:51 123888 ------w- c:\windows\system32\pxcpyi64.exe
2010-03-30 08:04 . 2009-11-26 07:54 79488 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Sun\Java\jre1.6.0_17\gtapi.dll
2010-03-27 14:18 . 2010-03-27 14:18 -------- d-----w- c:\programme\7-Zip
2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\5968\AdobeARM.exe
2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\5968\AdobeExtractFiles.dll
2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\5968\ReaderUpdater.exe
2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Adobe\Reader\9.2\ARM\5968\AcrobatUpdater.exe
2010-03-10 06:15 . 2004-08-04 10:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll
2010-03-06 05:30 . 2010-03-06 05:30 847040 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Facebook\axfbootloader.dll
2010-03-06 05:30 . 2010-03-06 05:30 5582848 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll
2010-02-26 07:29 . 2010-01-04 10:20 91696 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox\bin\Uninstall.exe
2010-02-26 07:28 . 2010-02-26 07:28 13264416 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox\cache\Dropbox-update-0.7.110.exe
2010-02-26 05:10 . 2010-02-26 05:10 21979992 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox\bin\Dropbox.exe
2010-02-25 06:15 . 2006-03-04 03:34 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 13:11 . 2004-08-04 10:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-19 19:27 . 2010-02-19 19:27 720384 ----a-w- c:\windows\system32\DivX.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2010-02-19 19:27 . 2010-02-19 19:27 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2010-02-19 19:27 . 2010-02-19 19:27 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2010-02-19 19:27 . 2010-02-19 19:27 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2010-02-16 19:04 . 2005-03-30 17:36 2027008 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-16 19:04 . 2005-03-30 17:36 2148864 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-12 10:03 . 2010-03-11 19:58 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:33 . 2004-08-04 10:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-04 10:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-11 09:47 . 2010-02-11 09:46 2869264 ----a-w- c:\programme\dotNetFx35setup.exe
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 08:32 279944 ----a-w- c:\programme\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2010-01-08 02:17 700416 ----a-w- c:\programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\programme\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll" [2010-01-08 700416]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\programme\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19 94208 ----a-w- c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-26 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2005-12-19 1347584]
"SigmatelSysTrayApp"="stsystra.exe" [2006-07-27 282624]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2006-08-23 1032192]
"SMSTray"="c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"MAAgent"="c:\programme\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 57344]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-04-03 148888]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2006-04-20 323584]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SearchSettings"="c:\programme\pdfforge Toolbar\SearchSettings.exe" [2010-01-08 974848]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\UName\Startmen\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

c:\dokumente und einstellungen\UName\Startmen\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\M5T8QL3YW3

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07 2260480 --sha-r- c:\programme\Spybot - Search & Destroy\TeaTimer.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Dokumente und Einstellungen\\UName\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Dokumente und Einstellungen\\UName\\Eigene Dateien\\jonas\\NX Client for Windows\\nxclient.exe"=
"c:\\Dokumente und Einstellungen\\UName\\Eigene Dateien\\jonas\\NX Client for Windows\\bin\\nxssh.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"5087:TCP"= 5087:TCP:Services
"8674:TCP"= 8674:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
"9645:TCP"= 9645:TCP:Services
"9646:TCP"= 9646:TCP:Services

R0 atiide;atiide;c:\windows\system32\drivers\atiide.sys [10.11.2008 19:47 3456]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\programme\Avira\AntiVir Desktop\sched.exe [09.12.2009 13:37 108289]
R2 Application Updater;Application Updater;c:\programme\Application Updater\ApplicationUpdater.exe [08.01.2010 01:51 380928]
S2 gupdate1cad10e78a32cac;Google Update Service (gupdate1cad10e78a32cac);c:\programme\Google\Update\GoogleUpdate.exe [31.03.2010 22:12 133104]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [13.11.2009 14:30 264704]
.
Inhalt des "geplante Tasks" Ordners

2010-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-31 20:12]

2010-05-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-31 20:12]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://gmx.net/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
TCP: {352940EB-2CD7-40A7-9668-2626E7614E41} = 192.168.2.1
FF - ProfilePath - c:\dokumente und einstellungen\UName\Anwendungsdaten\Mozilla\Firefox\Profiles\k2gt23wx.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.gmx.net/de/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
FF - plugin: c:\dokumente und einstellungen\UName\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-05-11 11:10
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(856)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll

- - - - - - - > 'explorer.exe'(2292)
c:\dokumente und einstellungen\UName\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
c:\programme\MarkAny\ContentSafer\MaCSProHook.DLL
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Dell\QuickSet\NICCONFIGSVC.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\stsystra.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.EXE
c:\programme\ATI Technologies\ATI.ACE\cli.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-05-11 11:16:04 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2010-05-11 09:16

Vor Suchlauf: 9 Verzeichnis(se), 29.638.893.568 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 29.658.566.656 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 0F5D64732F5893F64661281F16A4F063

Alt 11.05.2010, 11:28   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen - Standard

Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen



Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
registry keys to delete:
HKLM\software\microsoft\shared tools\msconfig\startupreg\M5T8QL3YW3

folders to delete:
c:\dokumente und einstellungen\UName\Anwendungsdaten\F9DDF2DCDC705F8EE2CC39500BC8226B
c:\programme\Gemeinsame Dateien\Symantec Shared
c:\dokumente und einstellungen\HelpAssistant

files to delete:
c:\windows\DUMP142f.tmp
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net hochladen und hier verlinken
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.05.2010, 12:09   #11
fleschinski
 
Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen - Standard

Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen



Hier der backup.zip-link (hoffe ich hab das richtige hochgeladen)

hxxp://www.file-upload.net/download-2507373/backup.zip.html



Und hier das Avenger-log:


Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Folder "c:\dokumente und einstellungen\UName\Anwendungsdaten\F9DDF2DCDC705F8EE2CC39500BC8226B" deleted successfully.
Folder "c:\programme\Gemeinsame Dateien\Symantec Shared" deleted successfully.
Folder "c:\dokumente und einstellungen\HelpAssistant" deleted successfully.
File "c:\windows\DUMP142f.tmp" deleted successfully.

Error: registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\M5T8QL3YW3" not found!
Deletion of registry key "HKLM\software\microsoft\shared tools\msconfig\startupreg\M5T8QL3YW3" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Completed script processing.

*******************

Finished! Terminate.

Alt 11.05.2010, 12:15   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen - Standard

Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.05.2010, 15:31   #13
fleschinski
 
Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen - Standard

Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen



Ok, hier das Malwarebytes-log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4089

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.05.2010 13:35:07
mbam-log-2010-05-11 (13-35-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 187757
Laufzeit: 1 Stunde(n), 8 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{04D6ABF0-78E3-4C64-824D-E5E1ED19D623}\RP435\A0106105.sys (Rootkit.Agent) -> Quarantined and deleted successfully.





...und das superantispyware-log:


SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 05/11/2010 bei 03:24 PM

Version der Applikation : 4.37.1000

Version der Kern-Datenbank : 4917
Version der Spur-Datenbank : 2729

Scan Art : kompletter Scann
Totale Scann-Zeit : 01:33:18

Gescannte Speicherelemente : 650
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 5007
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 69728
Erfasste Datei-Elemente : 0

Alt 11.05.2010, 16:01   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen - Standard

Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen



Schön. Noch Probleme, Meldungen?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.05.2010, 16:27   #15
fleschinski
 
Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen - Standard

Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen



Hey,

also Spybot ist komplett durchgelaufen und Firefox läuft jetzt auch schon seit 'ner knappen Stunde ohne hängenzubleiben! top! Danke!
Zwar zeigt Windows komischerweise gerade an, dass keine Antivirussoftware installiert sei, obwohl Avira Antivir läuft, aber ich hoffe, das gibt sich spätestens, wenn ich die neue Version von Antivir installiere.

Woran hat's denn jetzt gelegen bzw. woran hast du das erkannt?

Antwort

Themen zu Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen
0x00000001, 7-zip, adblock, anti malware, anti malware doctor, antivir, ask toolbar, audacity, aufgehängt, avgntflt.sys, avira, bildschirm, components, desktop, device driver, dropbox, entfernen, error, excel, excel.exe, firefox, firefox 3.6.3, firefox.exe, flash player, google, h.264/mpeg-4, hijack, hijackthis, home, hängt, iexplore.exe, location, logfile, lässt sich nicht entfernen, malware, msiinstaller, neues fenster, oldtimer, otl.exe, pdfforge toolbar, programm, safer networking, saver, schaltflächen, sched.exe, searchplugins, security, server, server 2003, service pack 1, shell32.dll, spigot, spybot, staropen, starten, studio, systemcheck, tastenkombinationen, trojan.downloader, trojaner, windows, windows internet, windows internet explorer, windows security, windows security alert, windows xp



Ähnliche Themen: Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen


  1. Pups-c von Spybot gefunden, lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2014 (5)
  2. DuckDuckGo lässt sich nicht aus Firefox entfernen
    Log-Analyse und Auswertung - 02.12.2014 (37)
  3. Add on: Download Protect lässt sich nicht entfernen. (Windows 7, Mozilla Firefox)
    Log-Analyse und Auswertung - 15.04.2014 (5)
  4. win32.gen wurde von Spybot erkannt, von Antivir und Antimalware aber nicht, lässt sich nicht entfernen
    Log-Analyse und Auswertung - 28.07.2013 (15)
  5. Live Security Platinum lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (1)
  6. Windows Security Alert. Kein Programm lässt sich ausführen.
    Plagegeister aller Art und deren Bekämpfung - 27.12.2010 (13)
  7. Windows security alert; kein Programm lässt sich öffen
    Plagegeister aller Art und deren Bekämpfung - 24.12.2010 (29)
  8. Security Tool lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.12.2010 (7)
  9. Security Tool lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (53)
  10. SECURITY TOOL WARNUNG öffnet sich andauernd und lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 03.10.2010 (1)
  11. Microsoft Security Essentials Alert - rkill lässt sich nicht starten
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (1)
  12. Security Tool lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (9)
  13. Security Tool, lässt sich einfach nicht entfernen !
    Mülltonne - 14.08.2010 (1)
  14. Desktop Security 2010 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 14.05.2010 (21)
  15. Security Essentials 2010 lässt sich einfach nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2010 (1)
  16. W32.Spybot.Worm lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.07.2009 (2)
  17. Hilfe!! Security Toolbar 7.1 lässt sich nicht entfernen (W32.Myzor.FK@yf)
    Mülltonne - 27.05.2007 (1)

Zum Thema Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen - Hallo, ich hoffe, dass der Thread hier richtig liegt. Meine Probleme: Vor ein paar Tagen hat alles damit angefangen, dass Avira Antivir einige Dateien gefunden hat, die es nicht löschen - Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen...
Archiv
Du betrachtest: Spybot+Firefox hängen sich auf / Windows Security Alert lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.