Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Zbot/Hiloti auf dem rechner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.06.2010, 12:19   #1
gann
 
Trojan.Zbot/Hiloti auf dem rechner - Standard

Trojan.Zbot/Hiloti auf dem rechner



Guten Tag,
Ich habe vor 2 Tagen einen Virus bekommen und krieg ihn nicht mehr weg.
Hab gestern Malewarebytes drüber laufen lassen der hat ihn auch entfernt, aber jetzt ist er wieder da.
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4248

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.06.2010 01:50:33
mbam-log-2010-06-29 (01-50-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 313376
Laufzeit: 5 Stunde(n), 33 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Fabian\Startmenü\Programme\Autostart\lomol.exe (Trojan.Zbot) -> No action taken.
C:\Dokumente und Einstellungen\Jonathan\Startmenü\Programme\Autostart\odypxa.exe (Trojan.Zbot) -> No action taken.
C:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\oszy.exe (Trojan.Zbot) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\womscwmy.dll.vir (Trojan.Hiloti) -> No action taken.
C:\System Volume Information\_restore{3E3AF32D-35DF-41F4-9616-5D35CC0E0906}\RP213\A0372474.dll (Trojan.Hiloti) -> No action taken.
C:\System Volume Information\_restore{3E3AF32D-35DF-41F4-9616-5D35CC0E0906}\RP213\A0372545.exe (Trojan.Zbot) -> No action taken.
C:\System Volume Information\_restore{3E3AF32D-35DF-41F4-9616-5D35CC0E0906}\RP213\A0373429.exe (Trojan.Zbot) -> No action taken.
C:\System Volume Information\_restore{3E3AF32D-35DF-41F4-9616-5D35CC0E0906}\RP213\A0373430.exe (Trojan.Zbot) -> No action taken.
         
Hoffe ihr könnt mir helfen und mir sagen was ich tun soll.

Alt 29.06.2010, 12:22   #2
Larusso
/// Selecta Jahrusso
 
Trojan.Zbot/Hiloti auf dem rechner - Standard

Trojan.Zbot/Hiloti auf dem rechner





Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen
    und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
netsvcs
%SYSTEMDRIVE%\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\drivers\*.sys /90
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread


Schritt 2

Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Entferne rechts den Haken bei
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Schritt 3

Combofix mal gelaufen ? Wenn ja, poste mir bitte den Inhalt von C:\Combofix.txt


Bitte poste in Deiner nächsten Antwort
OTL.txt
Extras.txt
Gmer.txt
Combofix.txt (optional)
__________________

__________________

Alt 29.06.2010, 23:57   #3
gann
 
Trojan.Zbot/Hiloti auf dem rechner - Standard

Trojan.Zbot/Hiloti auf dem rechner



Ok, hier die Logs.
Wie soll ich GMER posten? Ich müsste den Text in 7 Teile teilen.

Code:
ATTFilter
OTL logfile created on: 29.06.2010 13:27:39 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\simon\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 695,00 Mb Available Physical Memory | 68,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 152,66 Gb Total Space | 56,47 Gb Free Space | 36,99% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ****
Current User Name: ****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.06.29 13:24:43 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
PRC - [2010.04.19 22:02:58 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.01.03 17:07:48 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2009.12.31 11:56:40 | 000,682,232 | ---- | M] (Tunngle.net GmbH) -- C:\Programme\Tunngle\TnglCtrl.exe
PRC - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.17 06:00:00 | 000,143,872 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE
PRC - [2007.11.21 17:54:24 | 001,507,328 | ---- | M] () -- C:\Programme\NETGEAR\WG311v3\WG311v3.exe
PRC - [2007.01.11 06:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE
PRC - [2004.09.30 08:44:26 | 007,957,504 | ---- | M] (VIA Technologies, Inc.) -- C:\Programme\VIAudioi\SBADeck\ADeck.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.06.29 13:24:43 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
MOD - [2004.04.19 11:31:02 | 000,032,768 | ---- | M] () -- C:\Programme\VIAudioi\SBADeck\ExtendDll.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2010.06.27 18:14:13 | 002,561,624 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3725.dll -- (Akamai)
SRV - [2010.04.19 22:02:58 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.16 22:48:31 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.01.03 17:07:48 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009.12.31 11:56:40 | 000,682,232 | ---- | M] (Tunngle.net GmbH) [Auto | Running] -- C:\Programme\Tunngle\TnglCtrl.exe -- (TunngleService)
SRV - [2009.08.28 20:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2007.12.17 06:00:00 | 000,143,872 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40ST7.EXE -- (EPSON_EB_RPCV4_01) EPSON V5 Service4(01)
SRV - [2007.01.11 06:02:00 | 000,113,664 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S40RP7.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.09.16 08:02:40 | 000,027,136 | ---- | M] (Tunngle.net) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901t.sys -- (tap0901t) TAP-Win32 Adapter V9 (Tunngle)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.08.14 08:57:42 | 000,074,720 | ---- | M] (Adobe Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\adfs.sys -- (adfs)
DRV - [2008.05.03 06:46:00 | 006,554,496 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2005.12.29 18:07:50 | 000,282,624 | R--- | M] (Marvell Semiconductor, Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WG311v3XP.sys -- (W8335XP) NETGEAR WG311v3 802.11g Wireless PCI Adapter for Windows XP (8335)
DRV - [2004.09.06 10:01:56 | 000,161,536 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E6 62 5A 6D 75 F3 CA 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971
FF - prefs.js..extensions.enabledItems: {464F169E-ACE1-4C5F-A778-A433A3DABBAE}:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.27 19:26:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.27 19:26:55 | 000,000,000 | ---D | M]
 
[2010.01.15 14:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions
[2010.01.15 14:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\bqi8rc5s.default\extensions
[2010.06.29 13:05:27 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.21 01:04:41 | 000,000,000 | ---D | M] (VMLoad) -- C:\Programme\Mozilla Firefox\extensions\{464F169E-ACE1-4C5F-A778-A433A3DABBAE}
[2010.06.26 02:01:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.02.07 21:26:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.02.07 21:26:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.02.07 21:26:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.02.07 21:26:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.02.07 21:26:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.06.27 22:59:05 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Nova-DE Toolbar) - {9acd1def-c5f8-4930-b7e7-4f8ab102ff08} - C:\Programme\Nova-DE\tbNov1.dll (Conduit Ltd.)
O2 - BHO: (VMLoadHBO Class) - {C17C7688-31D1-46D7-8C9B-5D253E4F5D5E} - C:\Dokumente und Einstellungen\simon\Anwendungsdaten\VMLoad\addin\VMLoad.dll (TODO: <Company name>)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Nova-DE Toolbar) - {9acd1def-c5f8-4930-b7e7-4f8ab102ff08} - C:\Programme\Nova-DE\tbNov1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Nova-DE Toolbar) - {9ACD1DEF-C5F8-4930-B7E7-4F8AB102FF08} - C:\Programme\Nova-DE\tbNov1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsof0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WG311v3 Smart Wizard.lnk = C:\Programme\NETGEAR\WG311v3\WG311v3.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\VMLoad.lnk = C:\Dokumente und Einstellungen\****\Anwendungsdaten\VMLoad\VMLoad.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Programme\Paltalk Messenger\paltalk.exe (AVM Software Inc.)
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (MrvGINA.dll) - C:\WINDOWS\System32\MrvGINA.dll (Marvell(R))
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\****\Eigene Dateien\bilder\Hintergrund.png
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.24 16:40:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2009.10.24 16:39:26 | 000,000,000 | ---D | M]
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\system32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.06.29 13:24:38 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\simon\Desktop\OTL.exe
[2010.06.28 19:51:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.06.28 10:27:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes
[2010.06.28 10:27:11 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.06.28 10:27:08 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.06.28 10:27:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.06.28 10:27:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.27 22:41:12 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.06.27 22:30:49 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.06.27 22:30:49 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.06.27 22:30:49 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.06.27 22:30:49 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.06.27 22:30:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.06.27 22:24:28 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.06.26 17:49:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.06.26 17:49:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.06.26 17:35:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.06.26 02:02:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.06.26 02:02:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.06.26 02:01:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
[2010.06.22 13:37:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Anwendungsdaten\WOP
[2010.06.22 13:37:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WOP
[2010.06.22 13:29:55 | 000,000,000 | -H-D | C] -- C:\WINDOWS\msdownld.tmp
[2010.06.22 13:29:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2010.06.22 13:26:52 | 000,000,000 | ---D | C] -- C:\Programme\Wings of Prey Demo
[2010.06.22 13:26:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\simon\Lokale Einstellungen\Anwendungsdaten\Wings of Prey
[2010.06.22 13:26:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\My Games
[2010.06.21 11:52:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\SPORE Creature Creator
[2010.06.21 11:52:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\MeinSPORE-Kreationen
[2010.06.21 10:54:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\bilder
[2010.06.20 23:27:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Eigene Videos
[2010.06.20 23:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Atari
[2010.06.20 23:16:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\RCT3
[2010.06.20 23:16:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\My Pictures
[2010.06.20 23:16:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\My Music
[2010.06.20 23:16:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PocketSoft
[2010.06.20 23:09:31 | 000,000,000 | ---D | C] -- C:\Programme\Atari
[2010.06.20 10:34:41 | 000,000,000 | ---D | C] -- C:\ProgramData
[2010.06.20 10:28:56 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts
[2010.06.15 00:36:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\nsm
[2010.06.11 18:16:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Axyln
[2010.05.23 18:00:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NSS
[2010.05.23 18:00:52 | 000,000,000 | ---D | C] -- C:\Programme\Norton Security Scan
[2010.05.23 18:00:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NSS\0207030.022
[2010.05.15 18:17:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Adobe Mini Bridge CS5
[2010.05.15 18:17:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2010.05.14 19:08:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.05.14 18:50:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\simon\Anwendungsdaten\Ytwu
[2010.05.14 18:44:42 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Media Player
[2010.05.14 18:39:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2010.05.14 17:57:22 | 000,000,000 | ---D | C] -- C:\Adobe CS5
[2010.05.14 16:55:01 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\****\PrivacIE
[2010.05.14 16:54:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.05.14 16:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2010.05.14 16:54:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Nova-DE
[2010.05.13 20:28:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Nova-DE
[2010.05.13 03:05:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Uceq
[2010.05.02 14:06:50 | 000,000,000 | ---D | C] -- C:\Programme\Ubisoft
[2010.05.01 20:31:45 | 000,000,000 | ---D | C] -- C:\Programme\Nova-DE
[2010.04.28 21:11:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Temp
[2010.04.21 02:07:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Apple Computer
[2010.04.21 01:05:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Music
[2010.04.21 01:04:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\.junique
[2010.04.21 01:04:33 | 000,000,000 | ---D | C] -- C:\Programme\VMLoad
[2010.04.21 01:04:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\VMLoad
[2010.04.21 01:03:26 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.04.21 01:01:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun
[2010.04.15 14:56:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DivX
[2010.04.15 13:15:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.04.14 23:43:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard Entertainment
[2010.04.14 12:22:01 | 000,000,000 | ---D | C] -- C:\World of Warcraft
[2010.04.04 20:30:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\ICQ
[14 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.06.29 13:24:43 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2010.06.29 13:16:05 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.29 02:02:47 | 000,000,435 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2010.06.29 02:02:03 | 000,254,492 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.06.29 02:02:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.29 02:01:55 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.29 02:01:53 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.29 02:01:51 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.29 02:00:40 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\Access.dat
[2010.06.29 02:00:31 | 002,883,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\NTUSER.DAT
[2010.06.29 02:00:31 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\****\ntuser.ini
[2010.06.28 18:01:03 | 000,000,548 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for ****.job
[2010.06.28 10:27:14 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.27 22:59:15 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.27 22:59:05 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.06.27 22:47:44 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.06.27 22:41:20 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2010.06.27 22:25:31 | 003,722,103 | R--- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe
[2010.06.26 02:06:44 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.06.24 20:27:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.22 23:47:17 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.06.20 23:16:43 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.06.20 10:34:32 | 000,001,060 | ---- | M] () -- C:\WINDOWS\System32\ealregsnapshot1.reg
[2010.06.19 18:38:35 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2010.06.19 13:40:55 | 000,024,472 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.19 13:12:43 | 003,450,336 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.11 08:13:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.06.09 13:18:41 | 000,000,690 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Verknüpfung mit Kroftsman.lnk
[2010.05.23 19:25:41 | 000,006,844 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.05.23 18:00:57 | 000,001,144 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Security Scan.lnk
[2010.05.23 18:00:52 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NSS\0207030.022\isolate.ini
[2010.05.14 17:17:59 | 1052,205,375 | ---- | M] () -- C:\Photoshop_12_LS4.7z
[2010.05.02 14:41:01 | 000,000,528 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.02 14:06:38 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\SI.bin
[2010.04.30 20:01:43 | 004,840,444 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.28 20:57:57 | 000,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI
[2010.04.28 11:25:39 | 000,000,685 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe
[2010.04.21 01:04:35 | 000,000,970 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\VMLoad.lnk
[2010.04.21 01:04:35 | 000,000,934 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\VMLoad.lnk
[2010.04.15 14:56:25 | 000,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.07 14:38:28 | 000,096,852 | ---- | M] () -- C:\Leia-me do Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,096,346 | ---- | M] () -- C:\Viktigt om Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,092,906 | ---- | M] () -- C:\Photoshop CS5 - Bitte lesen.pdf
[2010.04.07 14:38:28 | 000,086,462 | ---- | M] () -- C:\Lees mij voor Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,086,075 | ---- | M] () -- C:\Photoshop CS5 — Lisez-moi.pdf
[2010.04.07 14:38:28 | 000,085,584 | ---- | M] () -- C:\Léame de Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,085,462 | ---- | M] () -- C:\Leggimi di Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,079,176 | ---- | M] () -- C:\Photoshop CS5 - Lueminut.pdf
[2010.04.07 14:38:28 | 000,079,067 | ---- | M] () -- C:\Vigtigt-fil til Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,078,485 | ---- | M] () -- C:\Viktig om Photoshop CS5.pdf
[14 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.28 10:27:14 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.06.27 22:41:20 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.06.27 22:41:14 | 000,262,448 | ---- | C] () -- C:\cmldr
[2010.06.27 22:30:49 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.06.27 22:30:49 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.06.27 22:30:49 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.06.27 22:30:49 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.06.27 22:30:49 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.06.27 22:23:00 | 003,722,103 | R--- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\ComboFix.exe
[2010.06.26 02:06:44 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.06.20 23:16:18 | 000,197,120 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2010.06.20 10:34:32 | 000,001,060 | ---- | C] () -- C:\WINDOWS\System32\ealregsnapshot1.reg
[2010.06.09 13:18:41 | 000,000,690 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Verknüpfung mit Kroftsman.lnk
[2010.05.24 20:21:43 | 1073,270,784 | -HS- | C] () -- C:\hiberfil.sys
[2010.05.23 18:00:57 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Security Scan.lnk
[2010.05.23 18:00:52 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NSS\0207030.022\isolate.ini
[2010.05.18 16:06:21 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2010.05.14 18:03:20 | 000,096,346 | ---- | C] () -- C:\Viktigt om Photoshop CS5.pdf
[2010.05.14 18:03:20 | 000,092,906 | ---- | C] () -- C:\Photoshop CS5 - Bitte lesen.pdf
[2010.05.14 18:03:20 | 000,086,075 | ---- | C] () -- C:\Photoshop CS5 — Lisez-moi.pdf
[2010.05.14 18:03:20 | 000,079,176 | ---- | C] () -- C:\Photoshop CS5 - Lueminut.pdf
[2010.05.14 18:03:20 | 000,079,067 | ---- | C] () -- C:\Vigtigt-fil til Photoshop CS5.pdf
[2010.05.14 18:03:20 | 000,078,485 | ---- | C] () -- C:\Viktig om Photoshop CS5.pdf
[2010.05.14 18:03:19 | 000,096,852 | ---- | C] () -- C:\Leia-me do Photoshop CS5.pdf
[2010.05.14 18:03:19 | 000,086,462 | ---- | C] () -- C:\Lees mij voor Photoshop CS5.pdf
[2010.05.14 18:03:19 | 000,085,584 | ---- | C] () -- C:\Léame de Photoshop CS5.pdf
[2010.05.14 18:03:19 | 000,085,462 | ---- | C] () -- C:\Leggimi di Photoshop CS5.pdf
[2010.05.14 16:57:03 | 1052,205,375 | ---- | C] () -- C:\Photoshop_12_LS4.7z
[2010.05.02 14:08:47 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2010.05.02 14:08:47 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2010.05.02 14:08:47 | 000,035,840 | ---- | C] () -- C:\WINDOWS\System32\comdlg32.oca
[2010.05.02 14:08:47 | 000,029,184 | ---- | C] () -- C:\WINDOWS\System32\MSINET.oca
[2010.05.02 14:06:38 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\SI.bin
[2010.04.28 20:57:56 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010.04.28 02:39:47 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\****\vmload.log
[2010.04.21 01:04:35 | 000,000,970 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\VMLoad.lnk
[2010.04.21 01:04:35 | 000,000,934 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\VMLoad.lnk
[2010.04.15 14:56:25 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.14 12:22:01 | 000,000,685 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2010.03.22 17:44:56 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.03.22 17:39:44 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDESX100DEFGIPS.ini
[2009.10.24 18:38:57 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\UnAudioNT.dll
[2006.11.17 18:29:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.11.17 18:29:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.11.17 18:29:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.11.17 18:29:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.11.17 18:29:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.11.17 18:29:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
 
========== LOP Check ==========
 
[2010.03.22 17:44:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010.03.30 14:51:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.05.14 19:08:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.02.09 20:56:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle
[2010.06.23 15:24:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WOP
[2009.11.04 23:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.06.20 23:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Atari
[2010.06.28 10:31:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Axyln
[2009.04.13 23:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\com.adobe.ExMan
[2010.06.28 19:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ
[2010.03.26 00:59:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\OpenOffice.org
[2010.06.21 11:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\SPORE Creature Creator
[2010.05.15 18:17:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
[2010.06.28 03:37:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Uceq
[2010.04.21 01:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\VMLoad
[2010.06.27 22:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Ytwu
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2009.10.24 16:40:01 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2009.10.24 16:13:37 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.06.27 22:41:20 | 000,000,281 | RHS- | M] () -- C:\boot.ini
[2004.08.04 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2004.08.03 23:00:10 | 000,262,448 | ---- | M] () -- C:\cmldr
[2010.06.27 23:01:35 | 000,021,593 | ---- | M] () -- C:\ComboFix.txt
[2009.10.24 16:40:01 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2010.06.29 02:01:51 | 1073,270,784 | -HS- | M] () -- C:\hiberfil.sys
[2009.10.24 16:40:01 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010.04.07 14:38:28 | 000,086,462 | ---- | M] () -- C:\Lees mij voor Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,085,462 | ---- | M] () -- C:\Leggimi di Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,096,852 | ---- | M] () -- C:\Leia-me do Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,085,584 | ---- | M] () -- C:\Léame de Photoshop CS5.pdf
[2009.10.24 16:40:01 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2004.08.04 14:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2009.10.24 19:00:42 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.06.29 02:01:48 | 1610,612,736 | -HS- | M] () -- C:\pagefile.sys
[2010.04.07 14:38:28 | 000,092,906 | ---- | M] () -- C:\Photoshop CS5 - Bitte lesen.pdf
[2010.04.07 14:38:28 | 000,079,176 | ---- | M] () -- C:\Photoshop CS5 - Lueminut.pdf
[2010.04.07 14:38:28 | 000,086,075 | ---- | M] () -- C:\Photoshop CS5 — Lisez-moi.pdf
[2010.05.14 17:17:59 | 1052,205,375 | ---- | M] () -- C:\Photoshop_12_LS4.7z
[2010.05.14 17:18:04 | 001,228,400 | ---- | M] (Adobe Systems Incorporated) -- C:\Photoshop_12_LS4.exe
[2010.04.07 14:38:28 | 000,079,067 | ---- | M] () -- C:\Vigtigt-fil til Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,078,485 | ---- | M] () -- C:\Viktig om Photoshop CS5.pdf
[2010.04.07 14:38:28 | 000,096,346 | ---- | M] () -- C:\Viktigt om Photoshop CS5.pdf
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.10.24 17:21:00 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.10.24 17:21:00 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.10.24 17:21:00 | 000,450,560 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\drivers\*.sys /90 >
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-06-11 06:13:20
< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 29.06.2010 13:27:39 - Run 1
OTL by OldTimer - Version 3.2.7.0     Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 695,00 Mb Available Physical Memory | 68,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 152,66 Gb Total Space | 56,47 Gb Free Space | 36,99% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ****
Current User Name: ****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- File not found
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- File not found
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\GameSpy Arcade\Aphex.exe" = C:\Programme\GameSpy Arcade\Aphex.exe:*:Enabled:GameSpy Arcade -- (IGN Entertainment, Inc.)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Tunngle\TnglCtrl.exe" = C:\Programme\Tunngle\TnglCtrl.exe:*:Enabled:Tunngle Service -- (Tunngle.net GmbH)
"C:\Programme\Tunngle\Tunngle.exe" = C:\Programme\Tunngle\Tunngle.exe:*:Enabled:Tunngle Client -- (Tunngle.net GmbH)
"C:\Programme\Valve\hl.exe" = C:\Programme\Valve\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"C:\Programme\Counter-Strike Source\hl2.exe" = C:\Programme\Counter-Strike Source\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" = C:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Dokumente und Einstellungen\****\Anwendungsdaten\VMLoad\VMLoad.exe" = C:\Dokumente und Einstellungen\simon\Anwendungsdaten\VMLoad\VMLoad.exe:*:Enabled:VMLoad -- ()
"C:\Dokumente und Einstellungen\****\Anwendungsdaten\VMLoad\VMLoad.jar" = C:\Dokumente und Einstellungen\simon\Anwendungsdaten\VMLoad\VMLoad.jar:*:Enabled:VMLoad -- ()
"C:\Dokumente und Einstellungen\****\Anwendungsdaten\VMLoad\VMLoadUpdater.jar" = C:\Dokumente und Einstellungen\simon\Anwendungsdaten\VMLoad\VMLoadUpdater.jar:*:Enabled:VMLoad Updater -- ()
"C:\Programme\Wings of Prey Demo\launcher.exe" = C:\Programme\Wings of Prey Demo\launcher.exe:*:Enabled:Wings of Prey Launcher -- (Gaijin Entertainment)
"C:\Programme\Wings of Prey Demo\aces.exe" = C:\Programme\Wings of Prey Demo\aces.exe:*:Enabled:Wings of Prey -- ()
"C:\Programme\Steam\steamapps\****\counter-strike source\hl2.exe" = C:\Programme\Steam\steamapps\****\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}" = Adobe Setup
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{13B792AA-C078-43A4-8A3A-8B12D629940D}" = Counter-Strike 1.6
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{1898B8E5-43E2-4BCA-AD6A-B9FBE0C93F84}" = Heroes of Might and Magic V Demo
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
"{2217B0B4-35CB-48C6-B640-864DF2F30F99}" = OpenOffice.org 3.2
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 20
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{70014586-7BBA-4A92-A610-CDC896C48F8F}" = NETGEAR WG311v3 PCI Adapter
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{907B4640-266B-4A21-92FB-CD1A86CD0F63}" = RollerCoaster Tycoon 3
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{936B67BE-1EB4-4D98-815A-EA1E75FFED2F}" = Counter-Strike Source Final 07102004
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{99A37AC7-E724-4621-B167-500B5A52B69C}" = LastChaosGER
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B607C354-CD79-4D22-86D1-92DC94153F42}" = Apple Application Support
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}" = iTunes
"{D1F6BB2F-E9A4-4233-BA03-BB62E8AED82A}" = Star Wars Jedi Knight Jedi Academy Demo
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E4848436-0345-47E2-B648-8B522FCDA623}" = Adobe Photoshop CS4
"{EA926717-CE5A-4CB4-AB21-9E6E9565A458}" = RCT3 Soaked
"{ECEE0279-785F-4CB3-9F28-E69813234BF8}" = SPORE™ Labor Basisversion
"{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager
"{f045ec64-ed96-11de-bb6e-56f655d89593}}_is1" = "Wings of Prey Demo" (Unistall)
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_faf656ef605427ee2f42989c3ad31b8" = Adobe Photoshop CS4
"Akamai" = Akamai NetSession Interface
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Driver Cleaner" = Driver Cleaner 3
"Driver Cleaner Pro" = DH Driver Cleaner Professional Edition
"EPSON Scanner" = EPSON Scan
"EPSON Stylus SX100_TX100 Benutzerhandbuch" = EPSON Stylus SX100_TX100 Handbuch
"EPSON SX100 Series" = EPSON SX100 Series Printer Uninstall
"GameSpy Arcade" = GameSpy Arcade
"Google Chrome" = Google Chrome
"Guild Wars" = GUILD WARS
"GW Multi Client2.2" = GW Multi Client
"HijackThis" = HijackThis 2.0.2
"HP Photo & Imaging" = HP Image Zone 4.2
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"InstallShield_{70014586-7BBA-4A92-A610-CDC896C48F8F}" = NETGEAR WG311v3 PCI Adapter
"InstallShield_{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"Nova-DE Toolbar" = Nova-DE Toolbar
"NSS" = Norton Security Scan
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PalTalk8.2" = PaltalkScene
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"Steam App 211" = Source SDK
"Steam App 240" = Counter-Strike: Source
"Steam App 300" = Day of Defeat: Source
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Tunngle beta_is1" = Tunngle beta
"VIA Audio Driver Setup Program" = VIA Audio Driver Setup Program
"VMLoad" = VMLoad
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
"Xfire" = Xfire (remove only)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.03.2010 13:08:29 | Computer Name = **** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.778.935, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.04.2010 08:53:25 | Computer Name = **** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung hl2.exe, Version 0.0.0.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.04.2010 07:47:34 | Computer Name = **** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 09.04.2010 05:58:10 | Computer Name = **** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.778.935, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 13.04.2009 07:32:28 | Computer Name = **** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 13.04.2009 12:09:06 | Computer Name = **** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.
 
Error - 14.04.2010 14:20:26 | Computer Name = **** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avcenter.exe, Version 10.0.12.28, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.04.2010 12:32:33 | Computer Name = **** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.
 
Error - 22.04.2010 12:35:42 | Computer Name = **** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.
 
Error - 22.04.2010 17:35:58 | Computer Name = **** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ Application Events ]
Error - 17.03.2010 13:08:29 | Computer Name = **** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.778.935, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.04.2010 08:53:25 | Computer Name = **** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung hl2.exe, Version 0.0.0.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 07.04.2010 07:47:34 | Computer Name = **** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 09.04.2010 05:58:10 | Computer Name = **** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Steam.exe, Version 1.0.778.935, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 13.04.2009 07:32:28 | Computer Name = **** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 13.04.2009 12:09:06 | Computer Name = **** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.
 
Error - 14.04.2010 14:20:26 | Computer Name = **** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avcenter.exe, Version 10.0.12.28, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.04.2010 12:32:33 | Computer Name = **** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.
 
Error - 22.04.2010 12:35:42 | Computer Name = **** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.
 
Error - 22.04.2010 17:35:58 | Computer Name = **** | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 23.06.2010 12:41:25 | Computer Name = **** | Source = DCOM | ID = 10010
Description = Der Server "{781B925F-0BF8-4C7B-A2A8-A8B11B488A07}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 23.06.2010 12:41:55 | Computer Name = **** | Source = DCOM | ID = 10010
Description = Der Server "{781B925F-0BF8-4C7B-A2A8-A8B11B488A07}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 24.06.2010 14:25:45 | Computer Name = **** | Source = DCOM | ID = 10010
Description = Der Server "{781B925F-0BF8-4C7B-A2A8-A8B11B488A07}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 27.06.2010 05:00:20 | Computer Name = **** | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 27.06.2010 05:00:20 | Computer Name = **** | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
Error - 28.06.2010 13:21:55 | Computer Name = **** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 28.06.2010 13:21:55 | Computer Name = **** | Source = VolSnap | ID = 393230
Description = Die Schattenkopie von Volume "C:" wurde aufgrund eines E/A-Fehlers
 abgebrochen.
 
Error - 28.06.2010 15:06:59 | Computer Name = **** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 28.06.2010 20:29:31 | Computer Name = **** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
Error - 29.06.2010 05:41:00 | Computer Name = **** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.
 
 
< End of report >
         
Edit: Combofix

Code:
ATTFilter
ComboFix 10-06-27.03 - **** 27.06.2010  22:48:43.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.693 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\****\Anwendungsdaten\Epelk
c:\dokumente und einstellungen\****\Anwendungsdaten\Epelk\kiaxg.exe
c:\windows\womscwmy.dll

Infizierte Kopie von c:\windows\system32\drivers\ssmdrv.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-27 bis 2010-06-27  ))))))))))))))))))))))))))))))
.

2010-06-26 15:35 . 2010-06-26 15:35	--------	d-----w-	c:\windows\Sun
2010-06-26 09:58 . 2010-06-26 09:58	503808	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-329905bb-n\msvcp71.dll
2010-06-26 09:58 . 2010-06-26 09:58	499712	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-329905bb-n\jmc.dll
2010-06-26 09:58 . 2010-06-26 09:58	348160	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-329905bb-n\msvcr71.dll
2010-06-26 09:58 . 2010-06-26 09:58	61440	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-57d93d0a-n\decora-sse.dll
2010-06-26 09:58 . 2010-06-26 09:58	12800	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-57d93d0a-n\decora-d3d.dll
2010-06-26 00:05 . 2010-06-26 00:05	--------	d-----w-	c:\dokumente und einstellungen\Default User\Eigene Dateien
2010-06-26 00:02 . 2010-06-26 00:02	--------	d-----w-	c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Nova-DE
2010-06-26 00:02 . 2010-06-26 00:02	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-06-26 00:02 . 2010-06-26 00:02	503808	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5ec5fbaa-n\msvcp71.dll
2010-06-26 00:02 . 2010-06-26 00:02	499712	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5ec5fbaa-n\jmc.dll
2010-06-26 00:02 . 2010-06-26 00:02	348160	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5ec5fbaa-n\msvcr71.dll
2010-06-26 00:01 . 2010-06-26 00:01	12800	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3633a78f-n\decora-d3d.dll
2010-06-26 00:01 . 2010-06-26 00:01	61440	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3633a78f-n\decora-sse.dll
2010-06-26 00:01 . 2010-04-12 15:29	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-06-26 00:01 . 2010-06-26 08:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-06-26 00:01 . 2010-06-26 00:01	24472	----a-w-	c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-22 11:36 . 2010-02-04 08:01	22360	----a-w-	c:\windows\system32\X3DAudio1_7.dll
2010-06-22 11:35 . 2007-03-12 14:42	1123696	----a-w-	c:\windows\system32\D3DCompiler_33.dll
2010-06-22 11:29 . 2010-06-22 11:34	--------	d--h--w-	c:\windows\msdownld.tmp
2010-06-22 11:29 . 2010-06-22 11:29	--------	d-----w-	c:\windows\Logs
2010-06-22 11:26 . 2010-06-23 11:43	--------	d-----w-	c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Wings of Prey
2010-06-22 11:26 . 2010-06-22 11:29	--------	d-----w-	c:\programme\Wings of Prey Demo
2010-06-21 09:52 . 2010-06-21 09:53	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\SPORE Creature Creator
2010-06-20 21:27 . 2010-06-20 21:27	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Atari
2010-06-20 21:16 . 2002-02-27 15:50	197120	----a-w-	c:\windows\patchw32.dll
2010-06-20 21:16 . 2010-06-20 21:16	--------	d-----w-	c:\programme\Gemeinsame Dateien\PocketSoft
2010-06-20 21:09 . 2010-06-20 21:09	--------	d-----w-	c:\programme\Atari
2010-06-20 08:34 . 2010-06-20 08:34	--------	d-----w-	C:\ProgramData
2010-06-20 08:34 . 2010-06-20 08:34	1060	----a-w-	c:\windows\system32\ealregsnapshot1.reg
2010-06-20 08:28 . 2010-06-20 08:35	--------	d-----w-	c:\programme\Electronic Arts
2010-06-11 05:49 . 2010-05-06 10:31	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-27 20:59 . 2010-03-16 19:40	--------	d-----w-	c:\programme\Gemeinsame Dateien\Akamai
2010-06-27 20:46 . 2010-02-09 18:59	0	----a-w-	c:\windows\system32\Access.dat
2010-06-27 20:38 . 2010-05-14 16:50	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Ytwu
2010-06-27 17:26 . 2010-02-02 14:49	--------	d-----w-	c:\programme\Steam
2010-06-26 16:17 . 2010-03-16 23:32	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\ICQ
2010-06-26 00:05 . 2009-10-24 16:22	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-06-26 00:01 . 2010-04-20 23:03	--------	d-----w-	c:\programme\Java
2010-06-23 13:24 . 2010-06-22 11:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\WOP
2010-06-22 21:48 . 2009-10-24 16:02	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-22 21:47 . 2009-12-21 12:56	98304	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-06-22 15:46 . 2010-02-05 17:04	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2010-06-20 08:30 . 2009-10-29 19:44	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-06-19 11:40 . 2010-03-16 21:07	24472	----a-w-	c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-09 14:00 . 2010-03-30 12:50	--------	d-----w-	c:\programme\ICQ7.1
2010-06-05 20:32 . 2009-11-10 18:53	--------	d-----w-	c:\programme\Driver Cleaner
2010-06-02 02:55 . 2010-06-22 11:37	74072	----a-w-	c:\windows\system32\XAPOFX1_5.dll
2010-06-02 02:55 . 2010-06-22 11:37	527192	----a-w-	c:\windows\system32\XAudio2_7.dll
2010-06-02 02:55 . 2010-06-22 11:37	239960	----a-w-	c:\windows\system32\xactengine3_7.dll
2010-05-26 09:41 . 2010-06-22 11:37	2106216	----a-w-	c:\windows\system32\D3DCompiler_43.dll
2010-05-26 09:41 . 2010-06-22 11:37	1868128	----a-w-	c:\windows\system32\d3dcsx_43.dll
2010-05-26 09:41 . 2010-06-22 11:37	248672	----a-w-	c:\windows\system32\d3dx11_43.dll
2010-05-26 09:41 . 2010-06-22 11:37	470880	----a-w-	c:\windows\system32\d3dx10_43.dll
2010-05-26 09:41 . 2010-06-22 11:37	1998168	----a-w-	c:\windows\system32\D3DX9_43.dll
2010-05-23 17:25 . 2009-11-10 18:58	6844	----a-w-	c:\windows\system32\d3d9caps.dat
2010-05-23 16:00 . 2010-05-23 16:00	--------	d-----w-	c:\programme\Norton Security Scan
2010-05-23 16:00 . 2010-01-31 00:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2010-05-23 16:00 . 2010-01-31 00:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-05-15 16:17 . 2010-05-15 16:17	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Adobe Mini Bridge CS5
2010-05-15 16:17 . 2010-05-15 16:17	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2010-05-14 17:08 . 2010-05-14 17:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
2010-05-14 16:44 . 2010-05-14 16:44	--------	d-----w-	c:\programme\Adobe Media Player
2010-05-14 16:39 . 2010-05-14 16:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe AIR
2010-05-14 15:18 . 2010-05-14 14:57	1228400	----a-w-	C:\Photoshop_12_LS4.exe
2010-05-14 14:55 . 2010-05-01 18:31	--------	d-----w-	c:\programme\Nova-DE
2010-05-14 14:55 . 2010-01-31 15:35	--------	d-----w-	c:\programme\softonic-de3
2010-05-06 10:31 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 12:08 . 2010-05-02 12:06	--------	d-----w-	c:\programme\Ubisoft
2010-05-02 12:06 . 2010-05-02 12:06	1	----a-w-	c:\windows\system32\SI.bin
2010-05-02 08:05 . 2004-08-04 12:00	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-20 16:34 . 2010-04-20 16:33	105536	----a-w-	c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1031.dat
2010-04-20 16:34 . 2009-10-24 14:39	76487	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-20 05:29 . 2004-08-04 12:00	285696	----a-w-	c:\windows\system32\atmfd.dll
2010-04-08 22:11 . 2010-03-25 22:59	1	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-01 14:06 . 2010-04-01 14:06	1	----a-w-	c:\dokumente und einstellungen\Gast\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-01 09:00 . 2010-04-01 09:00	41984	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\VMLoad\VMLoad.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9acd1def-c5f8-4930-b7e7-4f8ab102ff08}]
2010-05-14 14:55	2515552	----a-w-	c:\programme\Nova-DE\tbNov1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-05-14 14:55	2515552	----a-w-	c:\programme\softonic-de3\tbsof0.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\programme\softonic-de3\tbsof0.dll" [2010-05-14 2515552]
"{9acd1def-c5f8-4930-b7e7-4f8ab102ff08}"= "c:\programme\Nova-DE\tbNov1.dll" [2010-05-14 2515552]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CLASSES_ROOT\clsid\{9acd1def-c5f8-4930-b7e7-4f8ab102ff08}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065}"= "c:\programme\softonic-de3\tbsof0.dll" [2010-05-14 2515552]
"{9ACD1DEF-C5F8-4930-B7E7-4F8AB102FF08}"= "c:\programme\Nova-DE\tbNov1.dll" [2010-05-14 2515552]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CLASSES_ROOT\clsid\{9acd1def-c5f8-4930-b7e7-4f8ab102ff08}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"AudioDeck"="c:\programme\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 7957504]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"AdobeAAMUpdater-1.0"="c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
vixee.exe [2010-6-27 133169]

c:\dokumente und einstellungen\Gast\Startmen\Programme\Autostart\
mevu.exe [2010-6-27 133169]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
vixee.exe [2010-6-27 133169]

c:\dokumente und einstellungen\****\Startmen\Programme\Autostart\
abloa.exe [2010-6-27 133169]
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
VMLoad.lnk - c:\dokumente und einstellungen\****\Anwendungsdaten\VMLoad\VMLoad.exe [2010-4-1 41984]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
NETGEAR WG311v3 Smart Wizard.lnk - c:\programme\NETGEAR\WG311v3\WG311v3.exe [2007-11-21 1507328]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
vixee.exe [2010-6-27 133169]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Tunngle\\TnglCtrl.exe"=
"c:\\Programme\\Tunngle\\Tunngle.exe"=
"c:\\Programme\\Valve\\hl.exe"=
"c:\\Programme\\Counter-Strike Source\\hl2.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\ICQ7.1\\ICQ.exe"=
"c:\\Programme\\ICQ7.1\\aolload.exe"=
"c:\\World of Warcraft\\WoW-3.2.0-deDE-downloader.exe"=
"c:\\Dokumente und Einstellungen\\****\\Anwendungsdaten\\VMLoad\\VMLoad.exe"=
"c:\\Dokumente und Einstellungen\\****\\Anwendungsdaten\\VMLoad\\VMLoad.jar"=
"c:\\Dokumente und Einstellungen\\****\\Anwendungsdaten\\VMLoad\\VMLoadUpdater.jar"=
"c:\\Programme\\Wings of Prey Demo\\launcher.exe"=
"c:\\Programme\\Wings of Prey Demo\\aces.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Steam\\steamapps\\duhmduhm\\counter-strike source\\hl2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"1096:TCP"= 1096:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [04.08.2004 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.10.2009 18:20 135336]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [30.03.2010 14:52 246520]
R2 TunngleService;TunngleService;c:\programme\Tunngle\TnglCtrl.exe [09.02.2010 20:56 682232]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [09.02.2010 20:56 27136]
S2 gupdate1ca92e5315b611e;Google Update Service (gupdate1ca92e5315b611e);c:\programme\Google\Update\GoogleUpdate.exe [11.01.2010 19:40 133104]
S3 SwitchBoard;SwitchBoard;c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe [19.02.2010 13:37 517096]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners

2010-06-26 c:\windows\Tasks\AdobeAAMUpdater-1.0-JONATHAN´S-Jonathan.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-05-14 01:44]

2010-06-26 c:\windows\Tasks\AdobeAAMUpdater-1.0-JONATHAN´S-****.job
- c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2010-05-14 01:44]

2010-06-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-11 17:40]

2010-06-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-11 17:40]

2010-06-27 c:\windows\Tasks\Norton Security Scan for Jonathan.job
- c:\programme\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-23 16:00]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\programme\ICQ7.1\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\bqi8rc5s.default\
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-AdobeBridge - (no file)
HKCU-Run-ICQ - c:\programme\ICQ7.0\ICQ.exe
HKCU-Run-Byawo - c:\windows\womscwmy.dll
HKCU-Run-{6F3BC7D0-520D-428A-715C-9E2D41A75EAE} - c:\dokumente und einstellungen\****\Anwendungsdaten\Epelk\kiaxg.exe
AddRemove-Liquid_War_5 - c:\programme\Liquid War\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-27 22:59
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(848)
c:\windows\system32\MrvGINA.dll
.
Zeit der Fertigstellung: 2010-06-27  23:01:35
ComboFix-quarantined-files.txt  2010-06-27 21:01

Vor Suchlauf: 15 Verzeichnis(se), 57.878.384.640 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 60.028.276.736 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 5D0195C4E28B897AAA79EC7AAAF81F7B
         
__________________

Geändert von gann (30.06.2010 um 00:48 Uhr)

Alt 30.06.2010, 09:10   #4
Larusso
/// Selecta Jahrusso
 
Trojan.Zbot/Hiloti auf dem rechner - Standard

Trojan.Zbot/Hiloti auf dem rechner



Deinstalliere bitte
softonic-de3 Toolbar
Nova-DE Toolbar



Lade die Gmer.txt bitte bei File-Upload.net hoch und poste mir den Downloadlink.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 30.06.2010, 09:29   #5
gann
 
Trojan.Zbot/Hiloti auf dem rechner - Standard

Trojan.Zbot/Hiloti auf dem rechner



Deinstalliert

hxxp://www.file-upload.net/download-2637446/Gmer.txt.html


Alt 30.06.2010, 09:35   #6
Larusso
/// Selecta Jahrusso
 
Trojan.Zbot/Hiloti auf dem rechner - Standard

Trojan.Zbot/Hiloti auf dem rechner



Lösche die vorhandene Version von Combofix und lade das Programm von einem der folgenden Download-Spiegel neu herunter:
BleepingComputer.com - ForoSpyware.com
und speichere es auf dem Desktop (nicht woanders hin, das ist wichtig)!
Wenn Du ComboFix bereits vorher auf dem Rechner hattest, lösche die alte Version, da ComboFix laufend aktualisiert wird.
  • Denke daran, während des Laufs von Combofix Dein Antiviren-Programm temporär abzustellen.
    Danach wieder anstellen nicht vergessen!
  • Wichtig: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein.
    Dies kann dazu führen, dass ComboFix sich aufhängt.
__________________
--> Trojan.Zbot/Hiloti auf dem rechner

Alt 30.06.2010, 10:07   #7
gann
 
Trojan.Zbot/Hiloti auf dem rechner - Standard

Trojan.Zbot/Hiloti auf dem rechner



Hier:
Code:
ATTFilter
ComboFix 10-06-29.03 - simon 30.06.2010  10:44:15.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.528 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-05-28 bis 2010-06-30  ))))))))))))))))))))))))))))))
.

2010-06-29 19:16 . 2010-06-29 19:16	24472	----a-w-	c:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-28 17:56 . 2010-06-28 17:56	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2010-06-28 17:51 . 2010-06-28 17:51	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-06-28 08:27 . 2010-06-28 08:27	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Malwarebytes
2010-06-28 08:27 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-28 08:27 . 2010-06-28 08:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-28 08:27 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-06-28 08:27 . 2010-06-28 08:27	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-26 15:35 . 2010-06-26 15:35	--------	d-----w-	c:\windows\Sun
2010-06-26 09:58 . 2010-06-26 09:58	503808	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-329905bb-n\msvcp71.dll
2010-06-26 09:58 . 2010-06-26 09:58	499712	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-329905bb-n\jmc.dll
2010-06-26 09:58 . 2010-06-26 09:58	348160	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-329905bb-n\msvcr71.dll
2010-06-26 09:58 . 2010-06-26 09:58	61440	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-57d93d0a-n\decora-sse.dll
2010-06-26 09:58 . 2010-06-26 09:58	12800	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-57d93d0a-n\decora-d3d.dll
2010-06-26 00:05 . 2010-06-26 00:05	--------	d-----w-	c:\dokumente und einstellungen\Default User\Eigene Dateien
2010-06-26 00:02 . 2010-06-26 00:02	--------	d-----w-	c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Nova-DE
2010-06-26 00:02 . 2010-06-26 00:02	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-06-26 00:02 . 2010-06-26 00:02	503808	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5ec5fbaa-n\msvcp71.dll
2010-06-26 00:02 . 2010-06-26 00:02	499712	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5ec5fbaa-n\jmc.dll
2010-06-26 00:02 . 2010-06-26 00:02	348160	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5ec5fbaa-n\msvcr71.dll
2010-06-26 00:01 . 2010-06-26 00:01	12800	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3633a78f-n\decora-d3d.dll
2010-06-26 00:01 . 2010-06-26 00:01	61440	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3633a78f-n\decora-sse.dll
2010-06-26 00:01 . 2010-04-12 15:29	411368	----a-w-	c:\windows\system32\deployJava1.dll
2010-06-26 00:01 . 2010-06-26 08:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NOS
2010-06-26 00:01 . 2010-06-26 00:01	24472	----a-w-	c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-22 11:36 . 2010-02-04 08:01	22360	----a-w-	c:\windows\system32\X3DAudio1_7.dll
2010-06-22 11:35 . 2007-03-12 14:42	1123696	----a-w-	c:\windows\system32\D3DCompiler_33.dll
2010-06-22 11:29 . 2010-06-22 11:34	--------	d--h--w-	c:\windows\msdownld.tmp
2010-06-22 11:29 . 2010-06-22 11:29	--------	d-----w-	c:\windows\Logs
2010-06-22 11:26 . 2010-06-23 11:43	--------	d-----w-	c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Wings of Prey
2010-06-22 11:26 . 2010-06-22 11:29	--------	d-----w-	c:\programme\Wings of Prey Demo
2010-06-21 09:52 . 2010-06-21 09:53	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\SPORE Creature Creator
2010-06-20 21:27 . 2010-06-20 21:27	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Atari
2010-06-20 21:16 . 2002-02-27 15:50	197120	----a-w-	c:\windows\patchw32.dll
2010-06-20 21:16 . 2010-06-20 21:16	--------	d-----w-	c:\programme\Gemeinsame Dateien\PocketSoft
2010-06-20 21:09 . 2010-06-20 21:09	--------	d-----w-	c:\programme\Atari
2010-06-20 08:34 . 2010-06-20 08:34	--------	d-----w-	C:\ProgramData
2010-06-20 08:34 . 2010-06-20 08:34	1060	----a-w-	c:\windows\system32\ealregsnapshot1.reg
2010-06-20 08:28 . 2010-06-20 08:35	--------	d-----w-	c:\programme\Electronic Arts
2010-06-11 16:16 . 2010-06-28 08:31	--------	d-----w-	c:\dokumente und einstellungen\****\Anwendungsdaten\Axyln
2010-06-11 05:49 . 2010-05-06 10:31	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-30 08:28 . 2010-03-16 19:40	--------	d-----w-	c:\programme\Gemeinsame Dateien\Akamai
2010-06-30 08:24 . 2010-02-09 18:59	0	----a-w-	c:\windows\system32\Access.dat
2010-06-29 20:01 . 2010-02-02 14:49	--------	d-----w-	c:\programme\Steam
2010-06-29 15:52 . 2004-08-04 12:00	48156	----a-w-	c:\windows\system32\perfc007.dat
2010-06-29 15:52 . 2004-08-04 12:00	316594	----a-w-	c:\windows\system32\perfh007.dat
2010-06-28 17:46 . 2010-03-16 23:32	--------	d-----w-	c:\dokumente und einstellungen\simon\Anwendungsdaten\ICQ
2010-06-28 08:24 . 2009-10-24 16:22	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-06-28 01:37 . 2010-05-13 01:05	--------	d-----w-	c:\dokumente und einstellungen\simon\Anwendungsdaten\Uceq
2010-06-27 20:38 . 2010-05-14 16:50	--------	d-----w-	c:\dokumente und einstellungen\simon\Anwendungsdaten\Ytwu
2010-06-26 00:01 . 2010-04-20 23:03	--------	d-----w-	c:\programme\Java
2010-06-23 13:24 . 2010-06-22 11:37	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\WOP
2010-06-22 21:48 . 2009-10-24 16:02	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-22 21:47 . 2009-12-21 12:56	98304	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-06-22 15:46 . 2010-02-05 17:04	--------	d-----w-	c:\programme\Gemeinsame Dateien\Symantec Shared
2010-06-20 08:30 . 2009-10-29 19:44	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-06-19 11:40 . 2010-03-16 21:07	24472	----a-w-	c:\dokumente und einstellungen\simon\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-09 14:00 . 2010-03-30 12:50	--------	d-----w-	c:\programme\ICQ7.1
2010-06-05 20:32 . 2009-11-10 18:53	--------	d-----w-	c:\programme\Driver Cleaner
2010-06-02 02:55 . 2010-06-22 11:37	74072	----a-w-	c:\windows\system32\XAPOFX1_5.dll
2010-06-02 02:55 . 2010-06-22 11:37	527192	----a-w-	c:\windows\system32\XAudio2_7.dll
2010-06-02 02:55 . 2010-06-22 11:37	239960	----a-w-	c:\windows\system32\xactengine3_7.dll
2010-05-26 09:41 . 2010-06-22 11:37	2106216	----a-w-	c:\windows\system32\D3DCompiler_43.dll
2010-05-26 09:41 . 2010-06-22 11:37	1868128	----a-w-	c:\windows\system32\d3dcsx_43.dll
2010-05-26 09:41 . 2010-06-22 11:37	248672	----a-w-	c:\windows\system32\d3dx11_43.dll
2010-05-26 09:41 . 2010-06-22 11:37	470880	----a-w-	c:\windows\system32\d3dx10_43.dll
2010-05-26 09:41 . 2010-06-22 11:37	1998168	----a-w-	c:\windows\system32\D3DX9_43.dll
2010-05-23 17:25 . 2009-11-10 18:58	6844	----a-w-	c:\windows\system32\d3d9caps.dat
2010-05-23 16:00 . 2010-05-23 16:00	--------	d-----w-	c:\programme\Norton Security Scan
2010-05-23 16:00 . 2010-01-31 00:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton
2010-05-23 16:00 . 2010-01-31 00:38	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller
2010-05-15 16:17 . 2010-05-15 16:17	--------	d-----w-	c:\dokumente und einstellungen\simon\Anwendungsdaten\Adobe Mini Bridge CS5
2010-05-15 16:17 . 2010-05-15 16:17	--------	d-----w-	c:\dokumente und einstellungen\simon\Anwendungsdaten\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2010-05-14 17:08 . 2010-05-14 17:08	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
2010-05-14 16:44 . 2010-05-14 16:44	--------	d-----w-	c:\programme\Adobe Media Player
2010-05-14 16:39 . 2010-05-14 16:39	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe AIR
2010-05-14 15:18 . 2010-05-14 14:57	1228400	----a-w-	C:\Photoshop_12_LS4.exe
2010-05-06 10:31 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 12:08 . 2010-05-02 12:06	--------	d-----w-	c:\programme\Ubisoft
2010-05-02 12:06 . 2010-05-02 12:06	1	----a-w-	c:\windows\system32\SI.bin
2010-05-02 08:05 . 2004-08-04 12:00	1851392	----a-w-	c:\windows\system32\win32k.sys
2010-04-20 16:34 . 2010-04-20 16:33	105536	----a-w-	c:\windows\pchealth\helpctr\Config\Cache\Personal_32_1031.dat
2010-04-20 16:34 . 2009-10-24 14:39	76487	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-20 05:29 . 2004-08-04 12:00	285696	----a-w-	c:\windows\system32\atmfd.dll
2010-04-08 22:11 . 2010-03-25 22:59	1	----a-w-	c:\dokumente und einstellungen\simon\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-01 14:06 . 2010-04-01 14:06	1	----a-w-	c:\dokumente und einstellungen\Gast\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-01 09:00 . 2010-04-01 09:00	41984	----a-w-	c:\dokumente und einstellungen\****\Anwendungsdaten\VMLoad\VMLoad.exe
.

(((((((((((((((((((((((((((((   SnapShot@2010-06-27_20.59.15   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-06-30 08:25 . 2010-06-30 08:25	16384              c:\windows\Temp\Perflib_Perfdata_6c.dat
+ 2010-06-30 08:25 . 2010-06-30 08:25	16384              c:\windows\Temp\Perflib_Perfdata_1a0.dat
+ 2004-08-04 12:00 . 2010-06-29 15:52	39992              c:\windows\system32\perfc009.dat
- 2004-08-04 12:00 . 2010-03-28 11:43	39992              c:\windows\system32\perfc009.dat
+ 2004-08-04 12:00 . 2010-06-29 15:52	311604              c:\windows\system32\perfh009.dat
- 2004-08-04 12:00 . 2010-03-28 11:43	311604              c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"AudioDeck"="c:\programme\VIAudioi\SBADeck\ADeck.exe" [2004-09-30 7957504]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2009-09-05 417792]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\****\Startmen\Programme\Autostart\
OpenOffice.org 3.2.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
VMLoad.lnk - c:\dokumente und einstellungen\****\Anwendungsdaten\VMLoad\VMLoad.exe [2010-4-1 41984]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
NETGEAR WG311v3 Smart Wizard.lnk - c:\programme\NETGEAR\WG311v3\WG311v3.exe [2007-11-21 1507328]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\GameSpy Arcade\\Aphex.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Steam\\Steam.exe"=
"c:\\Programme\\Tunngle\\TnglCtrl.exe"=
"c:\\Programme\\Tunngle\\Tunngle.exe"=
"c:\\Programme\\Valve\\hl.exe"=
"c:\\Programme\\Counter-Strike Source\\hl2.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\ICQ7.1\\ICQ.exe"=
"c:\\Programme\\ICQ7.1\\aolload.exe"=
"c:\\World of Warcraft\\WoW-3.2.0-deDE-downloader.exe"=
"c:\\Dokumente und Einstellungen\\****\\Anwendungsdaten\\VMLoad\\VMLoad.exe"=
"c:\\Dokumente und Einstellungen\\****\\Anwendungsdaten\\VMLoad\\VMLoad.jar"=
"c:\\Dokumente und Einstellungen\\****\\Anwendungsdaten\\VMLoad\\VMLoadUpdater.jar"=
"c:\\Programme\\Wings of Prey Demo\\launcher.exe"=
"c:\\Programme\\Wings of Prey Demo\\aces.exe"=
"c:\\Programme\\Steam\\steamapps\\****\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
"5353:TCP"= 5353:TCP:Adobe CSI CS4

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [04.08.2004 14:00 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [24.10.2009 18:20 135336]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [30.03.2010 14:52 246520]
R2 TunngleService;TunngleService;c:\programme\Tunngle\TnglCtrl.exe [09.02.2010 20:56 682232]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [09.02.2010 20:56 27136]
S2 gupdate1ca92e5315b611e;Google Update Service (gupdate1ca92e5315b611e);c:\programme\Google\Update\GoogleUpdate.exe [11.01.2010 19:40 133104]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners

2010-06-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-11 17:40]

2010-06-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-11 17:40]

2010-06-29 c:\windows\Tasks\Norton Security Scan for Jonathan.job
- c:\programme\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-23 03:58]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\programme\ICQ7.1\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\simon\Anwendungsdaten\Mozilla\Firefox\Profiles\bqi8rc5s.default\
FF - component: c:\programme\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-30 10:51
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(848)
c:\windows\system32\MrvGINA.dll

- - - - - - - > 'Explorer.exe'(3044)
c:\windows\system32\mshtml.dll
c:\windows\system32\msls31.dll
c:\windows\system32\ImgUtil.dll
c:\windows\system32\pngfilt.dll
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-06-30  10:53:40
ComboFix-quarantined-files.txt  2010-06-30 08:53
ComboFix2.txt  2010-06-27 21:01

Vor Suchlauf: 16 Verzeichnis(se), 60.785.938.432 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 60.902.707.200 Bytes frei

- - End Of File - - 1DA0AF00957A60E2F5A8A5D9D499E6C6
         

Alt 30.06.2010, 10:09   #8
Larusso
/// Selecta Jahrusso
 
Trojan.Zbot/Hiloti auf dem rechner - Standard

Trojan.Zbot/Hiloti auf dem rechner



Schritt 1

Grundreinigung mit SUPERAntiSpyware
  • Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
  • Das Programm ist geeignet für: Windows 98, 98SE, ME, 2000, 2003, XP und Vista.
  • Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
  • Eine bebilderte Anleitung findest Du hier.
  • Schließe alle Anwendungen inkl. Browser.
  • Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
  • Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
  • Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
  • Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
  • Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
  • Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
  • Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
  • Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
  • Bitte kopiere diesen Bericht hier in den Thread.


Schritt 2
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.
  • Button "ESET Online Scanner" drücken.
  • Firefox-User müssen ein zusätzliches Addon (esetsmartinstaller_enu.exe) installieren.
  • Das Firefox-Addon auf dem Desktop speichern und dann installieren.
  • IE-User müssen das Installieren eines ActiveX Elements erlauben.
  • Einen Haken bei "Remove found threads" und "Scan archives" machen.
  • Start drücken.
  • Signaturen werden heruntergeladen.
  • Der Scan beginnt automatisch.
  • Finish drücken.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset
  • IE-User zusätzlich: mit HJT folgenden Eintrag fixen:
  • O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control)


Schritt 3

Starte bitte OTL.exe.
Wähle unter
Extra Registrierung: Benutze Safe List und klicke auf den Scan Button.


Bitte poste in Deiner nächsten Antwort
SASW Log
ESET Log
OTL.txt
Extras.txt
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Alt 04.07.2010, 15:09   #9
Larusso
/// Selecta Jahrusso
 
Trojan.Zbot/Hiloti auf dem rechner - Standard

Trojan.Zbot/Hiloti auf dem rechner



Fehlende Rückmeldung

Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.

PN an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere eröffnet bitte einen eigenen Thread.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Antwort

Themen zu Trojan.Zbot/Hiloti auf dem rechner
anti-malware, autostart, code, dateien, dokumente, einstellungen, entfernt, explorer, guten, information, krieg, laufen, malwarebytes, malwarebytes' anti-malware, minute, nicht mehr, programme, rechner, restore, service, system, system volume information, trojan.hiloti, trojan.zbot, version, virus, volume, _restore




Ähnliche Themen: Trojan.Zbot/Hiloti auf dem rechner


  1. Trojan.zbot.FV und Spyware.zbot.-ED auf Netbook Asus Eee PC /Win7
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (23)
  2. Rechner bereinigen nach Trojaner befall (IPH.Trojan.Zbot.Rke)
    Log-Analyse und Auswertung - 03.04.2013 (20)
  3. Trojan.Zbot auf frisch neu aufgesetztem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 08.11.2012 (1)
  4. Vista - Win32.Agent.fbx, Win32/Hiloti.grn!D, TR./Hiloti.D.2542
    Log-Analyse und Auswertung - 24.05.2011 (28)
  5. TR/Hiloti.D.2551 [trojan] auf meinem Rechner - benötige Hilfe - Danke
    Log-Analyse und Auswertung - 14.05.2011 (11)
  6. Trojan hiloti
    Plagegeister aller Art und deren Bekämpfung - 04.05.2011 (5)
  7. Trojan.Agent, Trojan.FakeAltert, Trojan.Hiloti.Gen gefunden und gelöscht,aber wirklich weg?
    Log-Analyse und Auswertung - 27.04.2011 (11)
  8. Avira meldet TR/Hiloti.A.146, etc. - Rechner spinnt total
    Log-Analyse und Auswertung - 26.04.2011 (32)
  9. Trojan.Hiloti.Gen / Appcrash svchost.exe / Google Redirects / ständige Angriffe etc.
    Log-Analyse und Auswertung - 15.04.2011 (23)
  10. Nachsorge nach Trojanerbefall (Trojan.Hiloti.Gen)
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (2)
  11. Trojan.Hiloti.Gen / Trojan.SpyEyes /Trojan.Agent.U in Registry
    Plagegeister aller Art und deren Bekämpfung - 18.02.2011 (12)
  12. Folgende Funde: TR/Kazy.11544, Trojan.Hiloti.Gen, TR/Dldr.CodecPack.ahan, TR/Crypt.ZPACK.Gen, etc.
    Plagegeister aller Art und deren Bekämpfung - 17.02.2011 (22)
  13. Befall mit trojan.hiloti & co. C:\WINDOWS\msmcfy.dll (Trojan.Hiloti)
    Plagegeister aller Art und deren Bekämpfung - 09.12.2010 (16)
  14. Befall mit diverser Malware u.a. : C:\WINDOWS\btrd32.dll (Trojan.Hiloti); -TR/Crypt.XPACK.Gen3'
    Plagegeister aller Art und deren Bekämpfung - 06.10.2010 (14)
  15. Spyware.Zbot/Trojan Downloader/Trojan.Hiloti Viren Problem!
    Plagegeister aller Art und deren Bekämpfung - 04.10.2010 (3)
  16. Trojan.Packed.Hiloti.gen.2-BitDefender-Keine Aktion möglich
    Plagegeister aller Art und deren Bekämpfung - 12.11.2009 (26)
  17. "Trojan-Spy.Win32.Zbot.ikh" hat Rechner lahm gelegt! Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 23.07.2009 (1)

Zum Thema Trojan.Zbot/Hiloti auf dem rechner - Guten Tag, Ich habe vor 2 Tagen einen Virus bekommen und krieg ihn nicht mehr weg. Hab gestern Malewarebytes drüber laufen lassen der hat ihn auch entfernt, aber jetzt ist - Trojan.Zbot/Hiloti auf dem rechner...
Archiv
Du betrachtest: Trojan.Zbot/Hiloti auf dem rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.