Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 08.07.2010, 18:29   #1
gunbe
 
Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev - Standard

Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev



Hallo Avira hat bei meinem XP PC Viren bzw. Trojaner gefunden und ich wäre für Hilfe dankbar.

TR/Agent GX 536 war in xxx\Anwendungsdateien\Hafy\waoh.exe und
TR/Swisyn.aiev in C:\WINDOWS\system\svchost.exe

Browser (ausser IE) wie FF, Opera lassen sich nicht mehr öffnen.

Hier mal HijackThis log
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:24, on 08.07.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\VdCap03C\StillMnt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Programme\PVR Series\PVR_Console\PVR3.exe
C:\Programme\PVR Series\PVR_Console\PVRWatch.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Günther\Desktop\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Programme\Gemeinsame Dateien\Justdo\Jd2002.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Dokumente und Einstellungen\Günther\Desktop\OTR\Free Download Manager\iefdm2.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StillMnt] WCamRmv.exe /StartStillMnt
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DNS7reminder] "C:\Programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance\NaturallySpeaking10\Ereg.ini
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [{FAF5CF24-A954-377B-FADE-EFBB42706598}] "C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Hafy\waoh.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: PVR Console.lnk = C:\Programme\PVR Series\PVR_Console\PVR3.exe
O4 - Startup: PVR3Watch.lnk = C:\Programme\PVR Series\PVR_Console\PVRWatch.exe
O4 - Startup: Stardock Keyboard Launchpad.lnk = C:\Programme\KLP\Keys.exe
O4 - Startup: WKCALREM.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: PVR Console.lnk = C:\Programme\PVR Series\PVR_Console\PVR3.exe
O4 - Global Startup: PVR3Watch.lnk = C:\Programme\PVR Series\PVR_Console\PVRWatch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Programme\Gemeinsame Dateien\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Programme\Gemeinsame Dateien\Justdo\IECatcher.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Start EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - C:\PROGRA~1\EASYWE~1\easywebcam.exe
O9 - Extra 'Tools' menuitem: &EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - C:\PROGRA~1\EASYWE~1\easywebcam.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .htm: C:\Programme\Netscape\Netscape Browser8\PLUGINS\npTrident.dll
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - hxxp://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Hardware management services (svchost) - Unknown owner - C:\WINDOWS\system\svchost.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10828 bytes
         
und Malwarebytes (Quickscan)
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4282

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

08.07.2010 19:26:31
mbam-log-2010-07-08 (19-26-31).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161874
Laufzeit: 9 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
C:\WINDOWS\system\svchost.exe (Backdoor.Bot) -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svchost (Backdoor.Bot) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\avdrn.dat (Malware.Trace) -> No action taken.
C:\WINDOWS\system\svchost.exe (Backdoor.Bot) -> No action taken.
         
Ich habe mich nicht getraut auf 'Entferne Auswahl' zu drücken, da svchost.exe ja offenbar ein essentieller Teil von Windows ist.

Vielen Dank

Alt 08.07.2010, 18:46   #2
markusg
/// Malware-holic
 
Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev - Standard

Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev



download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
dann schalte alle programme ab, auch den avira guard, trenne die internetverbindung, in dem du das netzwerkkabel ziehst, bzw wlan abschaltest.
dann starte einen komplett scan.
funde löschen, avira und internet ein, log posten.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
__________________


Alt 08.07.2010, 20:40   #3
gunbe
 
Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev - Standard

Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev



Hier das Malwarebytes log, lasse jetzt gleich OTL laufen

Malwarebytes sagt allerdings:
Bestimmte Objekte konnten nicht entfernt werden. Eine Logdatei wurde im Logdatei-Verzeichnis gespeichert.
Der Computer muss neu gestartet werden, um den Entfernungsprozess abzuschließen.
Also starte ich jetzt neu.
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4292

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

08.07.2010 21:36:14
mbam-log-2010-07-08 (21-36-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|I:\|)
Durchsuchte Objekte: 333793
Laufzeit: 1 Stunde(n), 11 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
C:\WINDOWS\system\svchost.exe (Backdoor.Bot) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\lcc\bin\geturl.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system\svchost.exe (Backdoor.Bot) -> Delete on reboot.
         
__________________

Alt 08.07.2010, 21:20   #4
gunbe
 
Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev - Standard

Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev



OTL.txt
[CODE]
OTL Logfile:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 08.07.2010 21:54:48 - Run 1
OTL by OldTimer - Version 3.2.8.1     Folder = C:\Dokumente und Einstellungen\Günther\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 192,00 Mb Available Physical Memory | 37,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 125,46 Gb Total Space | 11,88 Gb Free Space | 9,47% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 8,34 Gb Free Space | 8,54% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 5,28 Gb Free Space | 54,15% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 465,64 Gb Total Space | 174,49 Gb Free Space | 37,47% Space Free | Partition Type: FAT32
 
Computer Name: Z
Current User Name: G
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Günther\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
PRC - C:\Programme\PVR Series\PVR_Console\PVR3.exe ()
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
PRC - C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
PRC - C:\Programme\PVR Series\PVR_Console\PVRWatch.exe ()
PRC - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation)
PRC - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe (Microsoft® Corporation)
PRC - C:\WINDOWS\VdCap03C\StillMnt.exe ()
PRC - C:\WINDOWS\mHotkey.exe (Chicony)
PRC - C:\WINDOWS\CNYHKey.exe (Chicony)
PRC - C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe (ScanSoft, Inc.)
PRC - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates)
PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Günther\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation)
MOD - C:\Programme\CyberLink\Shared Files\CLRCEngine.dll (CyberLink Corp.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\hid.dll (Microsoft Corporation)
MOD - C:\WINDOWS\HKCYDLL.dll ()
MOD - C:\Programme\ScanSoft\OmniPageSE2.0\OpHookSE2.dll (ScanSoft, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (BlueSoleil Hid Service) -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
SRV - (CA_LIC_SRVR) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (Computer Associates)
SRV - (LogWatch) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates)
SRV - (CA_LIC_CLNT) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (Computer Associates)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found
DRV - (AgereSoftModem) -- C:\WINDOWS\System32\DRIVERS\AGRSM.sys File not found
DRV - (CardReaderFilter) -- C:\WINDOWS\system32\drivers\USBCRFT.SYS (ICSI Technology Ltd.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ezplay) -- C:\WINDOWS\system32\drivers\ezplay.sys (VSO Software)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (teamviewervpn) -- C:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (SPLITCAM) -- C:\WINDOWS\system32\drivers\splitcam.sys (LoteSoft Co.)
DRV - (TOMCATWAN) -- C:\WINDOWS\system32\drivers\TOMCAT.SYS (T-Systems Enterprise Services GmbH)
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI)
DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC)
DRV - (MxlW2k) -- C:\WINDOWS\System32\drivers\MxlW2k.sys (MusicMatch, Inc.)
DRV - (Serial) -- C:\WINDOWS\system32\drivers\AvidXPSerial.sys ()
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation)
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (cmudax) -- C:\WINDOWS\system32\drivers\cmudax.sys (C-Media Inc.)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\packet.sys ()
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys ()
DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (RT2500USB) -- C:\WINDOWS\system32\drivers\rt2500usb.sys (Ralink Technology Inc.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (NSNDIS5) -- C:\WINDOWS\system32\nsndis5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (Cam5603C) -- C:\WINDOWS\system32\drivers\VdCap03C.sys ()
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (UKBFLT) -- C:\WINDOWS\system32\drivers\UKBFLT.sys (Chicony)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (WDMCAPI) -- C:\WINDOWS\system32\DRIVERS\WDMCAPI.sys ()
DRV - (WDMWANMP) -- C:\WINDOWS\system32\drivers\wdmwanmp.sys ()
DRV - (wbscr) -- C:\WINDOWS\system32\drivers\wbscr.sys (Winbond Electronics Corp.)
DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\aspi32.sys (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
 
IE - HKU\S-1-5-21-1083334834-2095243774-783332620-1008\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "engine://C%3A%5CProgramme%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"
FF - prefs.js..browser.startup.homepage: "hxxp://zehetner.net/"
FF - prefs.js..extensions.enabledItems: af-ZA@dictionaries.addons.mozilla.org:20071012
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {a6ca9b3b-5e52-4f47-85d8-cca35bb57596}:1.4.6
FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:4.0.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.26
FF - prefs.js..extensions.enabledItems: max@subfighter.com:1.0.3
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.27 19:37:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.6\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.06.27 19:37:57 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Netscape 7.2\Extensions\\Components: C:\Programme\Netscape\Netscape\Components [2010.07.03 19:24:19 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Netscape 7.2\Extensions\\Plugins: C:\Programme\Netscape\Netscape\Plugins [2010.06.26 08:41:23 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Netscape Browser 8.1.2.0\Extensions\\Components: C:\Programme\Netscape\Netscape Browser8\Components [2007.12.25 16:57:48 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Netscape Browser 8.1.2.0\Extensions\\Plugins: C:\Programme\Netscape\Netscape Browser8\Plugins [2009.12.30 13:42:35 | 000,000,000 | ---D | M]
 
[2008.06.18 19:51:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Extensions
[2010.07.02 20:42:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\extensions
[2010.06.26 15:54:27 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.06.26 15:55:09 | 000,000,000 | ---D | M] (Sage) -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\extensions\{a6ca9b3b-5e52-4f47-85d8-cca35bb57596}
[2010.06.26 17:39:16 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2007.11.04 11:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\extensions\af-ZA@dictionaries.addons.mozilla.org
[2010.04.17 16:19:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2010.06.26 15:55:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\extensions\en-US@dictionaries.addons.mozilla.org
[2010.06.26 17:35:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\extensions\max@subfighter.com
[2010.07.02 20:42:42 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.17 11:20:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2005.12.05 22:31:00 | 000,114,688 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npmozax.dll
 
O1 HOSTS File: ([2006.02.01 20:01:19 | 000,000,874 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (IeCatch5 Class) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\Jccatch.dll (FlashGet)
O2 - BHO: (SnapFlash Class) - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Programme\Gemeinsame Dateien\Justdo\Jd2002.dll (justDo Software)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Dokumente und Einstellungen\Günther\Desktop\OTR\Free Download Manager\iefdm2.dll File not found
O2 - BHO: (gFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll ()
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (FlashGet Bar) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Programme\FlashGet\fgiebar.dll (Amaze Soft)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-1083334834-2095243774-783332620-1008\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O3 - HKU\S-1-5-21-1083334834-2095243774-783332620-1008\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CHotkey] C:\WINDOWS\mHotkey.exe (Chicony)
O4 - HKLM..\Run: [Cmaudio]  File not found
O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.)
O4 - HKLM..\Run: [DNS7reminder] C:\Programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [ledpointer] C:\WINDOWS\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.)
O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.)
O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [StillMnt]  File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKU\S-1-5-21-1083334834-2095243774-783332620-1008..\Run: [{FAF5CF24-A954-377B-FADE-EFBB42706598}] C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Hafy\waoh.exe File not found
O4 - HKU\S-1-5-21-1083334834-2095243774-783332620-1008..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O4 - HKU\S-1-5-21-1083334834-2095243774-783332620-1008..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BlueSoleil.lnk = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe (Cisco Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PVR Console.lnk = C:\Programme\PVR Series\PVR_Console\PVR3.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PVR3Watch.lnk = C:\Programme\PVR Series\PVR_Console\PVRWatch.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\PVR Console.lnk = C:\Programme\PVR Series\PVR_Console\PVR3.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\PVR3Watch.lnk = C:\Programme\PVR Series\PVR_Console\PVRWatch.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\Stardock Keyboard Launchpad.lnk = C:\Programme\KLP\Keys.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\WKCALREM.LNK = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe (Microsoft® Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Martin\Startmenü\Programme\Autostart\T-Online ISDN SpeedManager.lnk = C:\Programme\T-Online\T-Online ISDN SpeedManager\TOMCAT.EXE (T-Systems International GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Nicole\Startmenü\Programme\Autostart\T-Online ISDN SpeedManager.lnk = C:\Programme\T-Online\T-Online ISDN SpeedManager\TOMCAT.EXE (T-Systems International GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Nicole\Startmenü\Programme\Autostart\WordWeb.lnk = C:\Dokumente und Einstellungen\All Users\Dokumente\WordWeb\wweb32.exe (Antony Lewis)
O4 - Startup: C:\Dokumente und Einstellungen\Ruth\Startmenü\Programme\Autostart\Dragon NaturallySpeaking.lnk = C:\Programme\Nuance\NaturallySpeaking10\Program\natspeak.exe (Nuance Communications, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Ruth\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Ruth\Startmenü\Programme\Autostart\PMB Medien-Prüfung.lnk = C:\Programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (Sony Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Ruth\Startmenü\Programme\Autostart\T-Online ISDN SpeedManager.lnk =  File not found
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1083334834-2095243774-783332620-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm ()
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm ()
O9 - Extra Button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll ()
O9 - Extra 'Tools' menuitem : Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll ()
O9 - Extra Button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Programme\Gemeinsame Dateien\Justdo\IECatcher.DLL (justDo Software)
O9 - Extra 'Tools' menuitem : Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Programme\Gemeinsame Dateien\Justdo\IECatcher.DLL (justDo Software)
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra Button: Start EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - C:\Programme\Easy Web Cam\easywebcam.exe (UK Software)
O9 - Extra 'Tools' menuitem : &EasyFreeWebCam - {ECC5777A-6E88-BFCE-13CE-81F134789E8B} - C:\Programme\Easy Web Cam\easywebcam.exe (UK Software)
O12 - Plugin for: .htm - C:\Programme\Netscape\Netscape Browser8\plugins\npTrident.dll (Netscape Communications Corp.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} hxxp://software-dl.real.com/12b59a1dbbc2c6658a05/netzip/RdxIE601_de.cab (RdxIE Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097566082250 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/1.4/jinstall-14_02-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\MSN Messenger\msgrapp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.10.27 19:48:54 | 000,000,150 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2002.10.17 09:56:50 | 000,000,036 | RH-- | M] () - I:\autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2006.02.09 14:59:36 | 000,000,000 | RH-D | M] - I:\autorun -- [ FAT32 ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.2
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.2
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\AC3ACM.acm (fccHandler)
Drivers32: msacm.alf2cd - C:\WINDOWS\System32\alf2cd.acm (NCT Company)
Drivers32: msacm.dvacm - C:\Programme\Gemeinsame Dateien\Ulead Systems\vio\DVACM.acm (Ulead Systems, Inc.)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.scg726 - C:\WINDOWS\System32\Scg726.acm (SHARP Corporation)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corp.)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.voxacm160 - C:\WINDOWS\System32\vct3216.acm (Voxware, Inc.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.dscc - C:\Programme\Tales Animator\dscc.dll ()
Drivers32: vidc.dsfs - C:\Programme\Tales Animator\dsfs.dll ()
Drivers32: vidc.dsvc - C:\Programme\Tales Animator\dsvc.dll ()
Drivers32: vidc.dvsd - C:\WINDOWS\System32\mcdvd_32.dll (MainConcept)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mp43 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation)
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: wave2 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902053519425536)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.07.08 20:15:14 | 006,153,352 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Günther\Desktop\mbam-setup.exe
[2010.07.08 19:07:27 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.08 19:06:36 | 003,396,176 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Günther\Desktop\ccsetup233.exe
[2010.07.08 19:02:37 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Günther\Desktop\OTL.exe
[2010.07.06 17:15:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Malwarebytes
[2010.07.06 17:15:03 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.06 17:15:01 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.06 17:15:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.06 17:15:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.06 17:13:30 | 006,153,376 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Günther\Desktop\XXXmbam-setup.exe
[2010.06.26 17:42:30 | 000,000,000 | ---D | C] -- C:\Downloads
[2010.06.26 17:40:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Günther\dwhelper
[2010.06.26 12:01:54 | 000,000,000 | ---D | C] -- C:\Programme\FlashGet
[2010.06.26 08:43:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\vlc
[2010.06.26 00:50:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Günther\Desktop\Emo
[2010.06.13 13:06:45 | 000,126,976 | ---- | C] (Hewlett Packard) -- C:\WINDOWS\System32\hpgt34tk.dll
[2010.06.13 13:06:45 | 000,126,976 | ---- | C] (Hewlett Packard) -- C:\WINDOWS\System32\dllcache\hpgt34tk.dll
[2010.06.13 13:06:45 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiafbdrv.dll
[2010.06.13 13:06:45 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wiafbdrv.dll
[2010.06.13 13:06:45 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hpgtmcro.dll
[2010.06.13 13:06:45 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hpgtmcro.dll
[2004.10.12 10:11:01 | 000,009,216 | ---- | C] ( ) -- C:\WINDOWS\System32\capi2032.dll
[10 C:\Dokumente und Einstellungen\Günther\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Günther\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.07.08 21:50:13 | 000,017,408 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS
[2010.07.08 21:50:06 | 000,007,275 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.07.08 21:50:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.08 21:49:55 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.07.08 21:49:35 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.08 21:49:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.08 21:48:35 | 012,058,624 | -H-- | M] () -- C:\Dokumente und Einstellungen\Günther\NTUSER.DAT
[2010.07.08 21:48:20 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Günther\ntuser.ini
[2010.07.08 21:38:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.08 21:12:01 | 000,001,216 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1083334834-2095243774-783332620-1008UA.job
[2010.07.08 20:16:00 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.08 20:15:14 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Günther\Desktop\mbam-setup.exe
[2010.07.08 19:07:29 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Desktop\CCleaner.lnk
[2010.07.08 19:06:36 | 003,396,176 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Günther\Desktop\ccsetup233.exe
[2010.07.08 19:02:42 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Günther\Desktop\OTL.exe
[2010.07.08 09:12:34 | 000,000,041 | ---- | M] () -- C:\WINDOWS\Filzip.ini
[2010.07.08 09:11:33 | 000,000,229 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.07.08 09:11:32 | 000,231,936 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.08 01:12:13 | 000,001,164 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1083334834-2095243774-783332620-1008Core.job
[2010.07.07 09:05:09 | 000,000,606 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Desktop\flashget.exe.lnk
[2010.07.06 17:13:30 | 006,153,376 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Günther\Desktop\XXXmbam-setup.exe
[2010.07.06 17:13:10 | 003,728,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Desktop\Combo-Fix.exe
[2010.07.06 16:52:36 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
[2010.07.05 19:54:41 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2010.07.05 06:47:47 | 000,039,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\wklnhst.dat
[2010.07.02 12:12:55 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Desktop\Google Chrome.lnk
[2010.06.26 18:39:41 | 000,001,048 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.26 12:11:20 | 000,000,380 | ---- | M] () -- C:\Downloads.lnk
[2010.06.26 08:42:57 | 000,000,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.06.26 08:17:03 | 000,000,155 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2010.06.26 02:10:29 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\.gtk-bookmarks
[2010.06.13 18:38:33 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.06.13 12:19:21 | 005,055,902 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Desktop\Musik.jpg
[2010.06.12 15:41:02 | 000,000,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Desktop\D-Multimedia.lnk
[10 C:\Dokumente und Einstellungen\Günther\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Günther\Eigene Dateien\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.08 19:07:29 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\Desktop\CCleaner.lnk
[2010.07.07 09:05:09 | 000,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\Desktop\flashget.exe.lnk
[2010.07.06 17:15:06 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.06 17:13:09 | 003,728,201 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\Desktop\Combo-Fix.exe
[2010.06.26 12:11:26 | 000,000,380 | ---- | C] () -- C:\Downloads.lnk
[2010.06.26 08:42:57 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.06.13 13:06:43 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\hpgt34.dll
[2010.06.13 13:06:43 | 000,101,376 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hpgt34.dll
[2010.06.13 12:19:19 | 005,055,902 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\Desktop\Musik.jpg
[2010.06.12 15:41:15 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Günther\Desktop\D-Multimedia.lnk
[2009.10.17 11:01:36 | 000,029,752 | ---- | C] () -- C:\WINDOWS\System32\InstHelper.dll
[2009.10.17 11:00:44 | 000,197,680 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2009.10.17 11:00:43 | 000,193,584 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2009.04.10 17:42:36 | 000,000,072 | ---- | C] () -- C:\WINDOWS\MediaManager.INI
[2008.10.25 17:50:09 | 000,000,066 | ---- | C] () -- C:\WINDOWS\Speed Video Splitter.INI
[2008.08.17 15:53:14 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2008.03.21 14:11:24 | 000,001,209 | ---- | C] () -- C:\WINDOWS\uninst.ini
[2008.03.20 16:43:13 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.03.20 16:43:12 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.01.18 10:23:00 | 000,000,024 | ---- | C] () -- C:\WINDOWS\System32\sysogg.dll
[2007.12.25 15:57:20 | 000,198,318 | ---- | C] () -- C:\WINDOWS\System32\drivers\VdCap03C.sys
[2007.12.25 15:57:20 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\VfwExtC.dll
[2007.12.25 15:57:20 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\VfwECamC.dll
[2007.12.25 15:57:20 | 000,015,190 | ---- | C] () -- C:\WINDOWS\VdTwn03C.ini
[2007.10.21 22:35:47 | 000,394,240 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll
[2007.10.21 22:35:47 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2007.09.16 13:29:30 | 000,001,571 | ---- | C] () -- C:\WINDOWS\alfons.ini
[2007.08.27 19:57:56 | 000,054,272 | ---- | C] () -- C:\WINDOWS\System32\drivers\AvidXPSerial.sys
[2007.04.30 21:09:38 | 000,006,250 | ---- | C] () -- C:\WINDOWS\CDex.INI
[2007.03.13 21:09:47 | 000,000,041 | ---- | C] () -- C:\WINDOWS\Filzip.ini
[2007.01.24 17:40:32 | 000,000,170 | ---- | C] () -- C:\WINDOWS\math2003.INI
[2007.01.24 17:40:16 | 000,000,202 | ---- | C] () -- C:\WINDOWS\System32\IC32.INI
[2007.01.12 14:13:50 | 000,000,084 | ---- | C] () -- C:\WINDOWS\TTN.INI
[2006.11.05 18:30:56 | 000,001,063 | ---- | C] () -- C:\WINDOWS\posteriza.INI
[2006.10.24 18:45:41 | 000,000,758 | ---- | C] () -- C:\WINDOWS\OPENFX_.INI
[2006.10.24 18:44:19 | 000,000,020 | ---- | C] () -- C:\WINDOWS\SOFT_FX.INI
[2006.08.26 16:06:16 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2006.08.26 16:06:16 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2006.05.21 20:18:12 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2006.05.21 20:18:12 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2006.05.21 20:18:12 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2006.05.21 20:13:15 | 000,000,395 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2006.05.21 19:27:42 | 000,002,310 | ---- | C] () -- C:\WINDOWS\PTH2004E.INI
[2006.05.21 19:27:42 | 000,000,472 | ---- | C] () -- C:\WINDOWS\PTH2004G.INI
[2006.05.21 19:27:42 | 000,000,190 | ---- | C] () -- C:\WINDOWS\LangIDlib.INI
[2006.05.21 19:27:42 | 000,000,143 | ---- | C] () -- C:\WINDOWS\DICTEDIT.INI
[2005.12.29 15:05:54 | 000,000,026 | ---- | C] () -- C:\WINDOWS\dvdSanta.INI
[2005.09.18 14:15:17 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\4C1C687B4D.sys
[2005.09.18 14:12:13 | 003,423,744 | ---- | C] () -- C:\WINDOWS\System32\libfilefmt-1.1.0.dll
[2005.09.18 14:12:13 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\libavi-dd-1.2.0.dll
[2005.09.18 14:12:12 | 000,706,048 | ---- | C] () -- C:\WINDOWS\System32\libmcl-3.1.1.dll
[2005.05.07 21:43:27 | 000,000,184 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos3.INI
[2005.05.07 21:42:31 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll
[2005.05.07 21:36:32 | 000,000,247 | ---- | C] () -- C:\WINDOWS\magix.ini
[2005.05.07 21:36:31 | 000,000,887 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2005.05.05 18:52:14 | 000,120,320 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll
[2005.04.30 18:26:56 | 000,000,990 | ---- | C] () -- C:\WINDOWS\PVAStrumento.ini
[2005.04.07 19:27:13 | 000,057,856 | ---- | C] () -- C:\WINDOWS\Fce32.dll
[2005.04.07 19:27:11 | 000,092,672 | ---- | C] () -- C:\WINDOWS\System32\See32.dll
[2005.04.07 19:27:11 | 000,057,856 | ---- | C] () -- C:\WINDOWS\System32\Fce32.dll
[2005.03.11 21:48:59 | 000,765,952 | ---- | C] () -- C:\WINDOWS\System32\tvqenc.dll
[2005.03.11 21:48:58 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2005.02.26 16:12:02 | 000,011,766 | ---- | C] () -- C:\WINDOWS\Galsmave.ini
[2005.02.26 15:47:54 | 000,000,253 | ---- | C] () -- C:\WINDOWS\VSMath.INI
[2005.02.19 20:58:36 | 000,000,155 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005.02.04 21:33:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\prestopm.INI
[2005.02.04 21:10:16 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2005.02.01 20:47:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS6y.DLL
[2005.02.01 20:43:37 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL
[2005.02.01 20:43:37 | 000,000,105 | ---- | C] () -- C:\WINDOWS\UMXADDIN.INI
[2005.02.01 20:43:30 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\PMSBFN32.DLL
[2005.02.01 20:42:59 | 000,000,074 | ---- | C] () -- C:\WINDOWS\PMINI.ini
[2005.02.01 20:42:20 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2005.02.01 20:39:45 | 000,000,398 | ---- | C] () -- C:\WINDOWS\System32\CNCMP60.INI
[2005.01.25 11:39:50 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\AnimWnd.dll
[2004.12.25 14:30:00 | 000,000,037 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2004.11.24 16:12:19 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2004.10.27 21:14:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\muveeapp.INI
[2004.10.20 10:30:45 | 000,000,229 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.10.18 01:12:17 | 000,000,134 | ---- | C] () -- C:\WINDOWS\WISO.INI
[2004.10.18 00:32:19 | 000,000,606 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.10.17 19:30:59 | 000,012,832 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2004.10.17 19:30:59 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\32828BBAAC.sys
[2004.10.17 18:02:06 | 000,013,299 | ---- | C] () -- C:\WINDOWS\System32\drivers\packet.sys
[2004.10.17 18:02:06 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2004.10.13 12:33:31 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.10.12 12:46:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\GetOSVer.dll
[2004.10.12 12:39:19 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2004.10.12 11:22:46 | 000,000,089 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2004.10.12 10:11:01 | 000,730,880 | ---- | C] () -- C:\WINDOWS\System32\drivers\WDMCAPI.sys
[2004.10.12 10:11:01 | 000,041,243 | ---- | C] () -- C:\WINDOWS\System32\isdncoin.dll
[2004.10.12 10:11:01 | 000,026,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\wdmwanmp.sys
[2004.10.12 10:11:01 | 000,008,976 | ---- | C] () -- C:\WINDOWS\System32\capi20.dll
[2004.10.12 08:02:59 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini
[2004.10.12 07:44:14 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2004.10.12 07:44:14 | 000,024,576 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2004.10.12 07:44:14 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2004.10.12 07:44:13 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2004.10.12 07:44:13 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2004.10.12 07:43:20 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Install2500USB.dll
[2004.10.12 07:43:20 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DEDriverDLL.dll
[2004.10.12 07:41:32 | 000,000,269 | ---- | C] () -- C:\WINDOWS\Dit.INI
[2004.10.12 07:30:55 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.10.12 05:46:14 | 000,000,970 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.10.12 05:46:06 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004.10.12 05:46:02 | 000,056,880 | ---- | C] () -- C:\WINDOWS\System32\scvideo.dll
[2004.10.11 21:03:15 | 000,000,892 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.10.10 22:39:47 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2004.10.01 16:35:45 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2004.09.28 23:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004.09.16 13:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\System32\drivers\ADFUUD.SYS
[2004.09.16 13:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\ADFUUD.SYS
[2003.06.17 12:25:12 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2003.05.20 03:40:06 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\IrrShape.dll
[2002.05.13 11:16:19 | 000,356,352 | ---- | C] () -- C:\WINDOWS\System32\xvid.dll
[2001.10.11 05:14:40 | 000,017,408 | ---- | C] () -- C:\WINDOWS\System32\lfwmp12n.dll
[2000.04.12 10:28:12 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll
[2000.04.12 10:24:10 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[1997.12.19 01:03:38 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\msvcrt10.dll
[1997.01.13 00:00:00 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\WOSAXRT.DLL
[1997.01.13 00:00:00 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\MSNWEBQT.DLL
 
========== LOP Check ==========
 
[2004.10.17 18:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2004.12.19 16:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2007.10.03 17:22:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2004.10.27 19:48:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\muvee Technologies
[2008.09.14 12:59:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009.12.27 16:41:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance
[2009.12.27 16:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2005.02.01 20:42:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2010.06.13 13:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2007.12.26 23:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2007.07.08 11:28:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2004.10.12 10:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2008.12.02 21:06:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Any Video Converter
[2010.06.13 12:18:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Canon
[2005.10.03 14:29:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\CD-LabelPrint
[2004.12.25 14:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\CursorArts
[2010.07.06 14:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Enlalu
[2007.10.03 17:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Free Download Manager
[2010.06.26 18:39:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\FreeVideoConverter
[2006.09.18 19:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\GitarreroDemo
[2008.09.27 13:51:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\GrabPro
[2009.07.19 12:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Hulubulu
[2006.12.27 14:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Netscape
[2005.02.01 20:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\NewSoft
[2009.02.15 21:03:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\OpenOffice.org
[2010.04.11 16:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Orbit
[2008.07.19 18:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\RipIt4Me
[2008.08.17 15:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Samsung
[2005.02.01 20:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\ScanSoft
[2008.06.29 14:24:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\TeamViewer
[2007.07.08 11:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Ulead Systems
[2008.07.19 17:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Vso
[2005.12.28 21:09:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\VSO_HWE
[2004.10.20 10:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\X10 Commander
[2006.03.20 15:13:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Canon
[2007.09.21 18:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Netscape
[2010.04.26 18:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\OpenOffice.org
[2007.11.03 11:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Martin\Anwendungsdaten\Orbit
[2004.10.21 19:23:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\X10 Commander
[2010.05.29 12:40:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Canon
[2007.06.03 15:56:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\Netscape
[2007.06.03 15:18:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Nicole\Anwendungsdaten\WordWeb
[2009.05.30 15:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\Canon
[2005.06.09 20:05:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\CursorArts
[2007.02.01 21:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\Free Download Manager
[2007.01.23 09:58:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\Netscape
[2009.12.27 16:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\Nuance
[2009.02.15 16:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\OpenOffice.org
[2010.06.01 19:30:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\Opera
[2008.09.11 15:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\Orbit
[2007.06.07 19:37:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ruth\Anwendungsdaten\ScanSoft
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2008.08.23 18:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Adobe
[2009.02.15 13:47:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\AdobeUM
[2005.12.30 17:18:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Ahead
[2008.12.02 21:06:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Any Video Converter
[2004.11.24 16:12:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\AOL
[2007.07.01 16:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Arcsoft
[2008.03.30 23:26:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\AVS4YOU
[2010.06.13 12:18:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Canon
[2005.10.03 14:29:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\CD-LabelPrint
[2004.12.25 14:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\CursorArts
[2004.12.04 22:09:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\CyberLink
[2007.11.28 23:05:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\DivX
[2010.06.26 19:22:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\dvdcss
[2010.07.06 14:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Enlalu
[2007.10.03 17:23:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Free Download Manager
[2010.06.26 18:39:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\FreeVideoConverter
[2006.09.18 19:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\GitarreroDemo
[2006.12.01 20:42:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Google
[2008.09.27 13:51:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\GrabPro
[2005.11.20 15:07:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Help
[2009.07.19 12:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Hulubulu
[2004.10.11 20:57:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Identities
[2004.10.12 10:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Macromedia
[2010.07.06 17:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Malwarebytes
[2008.03.31 20:07:59 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Microsoft
[2008.06.18 19:51:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla
[2006.12.27 14:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Netscape
[2005.02.01 20:43:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\NewSoft
[2009.02.15 21:03:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\OpenOffice.org
[2010.04.11 16:04:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Orbit
[2004.10.12 11:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Real
[2008.07.19 18:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\RipIt4Me
[2008.08.17 15:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Samsung
[2005.02.01 20:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\ScanSoft
[2010.02.22 19:24:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Skype
[2004.10.19 09:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Sun
[2008.06.29 14:24:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\TeamViewer
[2007.07.08 11:29:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Ulead Systems
[2010.06.26 08:51:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\vlc
[2008.07.19 17:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Vso
[2005.12.28 21:09:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\VSO_HWE
[2004.10.12 10:05:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\You've Got Pictures Screensaver
 
< %APPDATA%\*.exe /s >
[2006.08.13 15:55:17 | 000,081,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\ezpinst.exe
[2008.07.19 17:55:26 | 000,087,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\inst.exe
[2007.05.09 21:41:15 | 023,813,608 | ---- | M] (                            ) -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr709_de_DE.exe
[2008.09.13 16:20:37 | 022,319,360 | ---- | M] (                                   ) -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr710_de_DE.exe
[2006.12.27 14:13:30 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
[2005.05.01 17:33:49 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Microsoft\Installer\{8F3B03AB-0AD8-46BD-AC05-4202EB8D56B6}\_44581f05.exe
[2005.05.01 17:33:49 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Microsoft\Installer\{8F3B03AB-0AD8-46BD-AC05-4202EB8D56B6}\_4d9d382a.exe
[2005.05.01 17:33:49 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Microsoft\Installer\{8F3B03AB-0AD8-46BD-AC05-4202EB8D56B6}\_7b874bb.exe
[2005.05.01 17:33:49 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Microsoft\Installer\{8F3B03AB-0AD8-46BD-AC05-4202EB8D56B6}\_b732338.exe
[2004.10.12 07:43:52 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Microsoft\Installer\{EABE2A27-9452-472E-9389-EFF410E956E1}\NewShortcut1_EABE2A279452472E9389EFF410E956E1.exe
[2010.06.28 00:56:34 | 000,188,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\FlashGot.exe
[2008.07.19 17:01:42 | 000,643,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\RipIt4Me\updater\ri4mupdater.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0012\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2004.10.11 22:50:16 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2004.10.11 22:50:16 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2004.10.11 22:50:15 | 000,454,656 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 304 bytes -> C:\Winter4.JPG:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Winter3.JPG:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Pic3.JPG:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Pic2.JPG:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Pic1.JPG:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Günther\Desktop\Musik.jpg:SummaryInformation
@Alternate Data Stream - 304 bytes -> C:\Dokumente und Einstellungen\Günther\Desktop\gutschein.jpg:SummaryInformation
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5711EF65
< End of report >
         
--- --- ---

--- --- ---

Alt 08.07.2010, 21:22   #5
gunbe
 
Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev - Standard

Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev



Extras.txt
[CODE]
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 08.07.2010 21:54:48 - Run 1
OTL by OldTimer - Version 3.2.8.1     Folder = C:\Dokumente und Einstellungen\Günther\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
511,00 Mb Total Physical Memory | 192,00 Mb Available Physical Memory | 37,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 125,46 Gb Total Space | 11,88 Gb Free Space | 9,47% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 8,34 Gb Free Space | 8,54% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 5,28 Gb Free Space | 54,15% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 465,64 Gb Total Space | 174,49 Gb Free Space | 37,47% Space Free | Partition Type: FAT32
 
Computer Name: Z
Current User Name: 
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%ProgramFiles%\AOL 9.0\AOL.exe" = %ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0 -- File not found
"%ProgramFiles%\AOL 9.0\WAOL.exe" = %ProgramFiles%\AOL 9.0\WAOL.exe:*:enabled:AOL 9.0 -- File not found
"%CommonProgramFiles%\AOL\ACS\AOLACSD.exe" = %CommonProgramFiles%\AOL\ACS\AOLACSD.exe:*:enabled:AOL 9.0 (Connectivity Service) -- File not found
"%CommonProgramFiles%\AOL\ACS\AOLDIAL.exe" = %CommonProgramFiles%\AOL\ACS\AOLDIAL.exe:*:enabled:AOL 9.0 (Connectivity Service Dialer) -- File not found
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- (Microsoft Corporation)
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe" = %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner -- File not found
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe" = %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor -- File not found
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server -- File not found
"%ProgramFiles%\IVT Corporation\BlueSoleil\BlueSoleil.exe" = %ProgramFiles%\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:enabled:BlueSoleil -- (IVT Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:Bluetooth Application -- (IVT Corporation)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00718491-55BF-46C6-83EF-4B3B95AC807A}" = SplitCam
"{045E7852-0140-4AAC-9E2F-D082CD2D70EF}" = TVcentral
"{05440044-64A6-4248-A026-9745C1E9E159}" = Microsoft Encarta Enzyklopädie 2005
"{0D93041A-03EC-11DA-BFBD-00065BBDC0B5}" = MSN Messenger 7.5
"{109AB81D-9732-40B3-9C1F-113A86CE6F93}" = Canon MP Navigator 1.0
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{14291118-0C19-45EA-A4FA-5C1C0F5FDE09}" = Primo
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGearStarter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1E02403C-C469-4937-9B94-7DF9F78888FA}" = Smart Manager
"{1F85CAAA-B786-4E5B-AADD-638856992EF3}" = Opera 10.53
"{232C78A8-87C5-4E17-A0C5-CEDFDDF04366}" = WinLernen Diktattrainer
"{2447500B-22D7-47BD-9B13-1A927F43A267}" = Empire Earth
"{261D0486-9127-4071-BA1D-FE784310752E}" = videon
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 20
"{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A4B5F25-4F9C-4F65-B283-F9EFF082D0AC}" = ArcSoft MediaConverter
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{3FF3DD04-F386-46B0-97FC-B86238B65487}" = Canon MP Drivers 6.0
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A5A427F-BA39-4BF0-9A47-9999FBE60C9F}" = Visual C++ Runtime for Dragon NaturallySpeaking
"{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}" = RT2500 USB Wireless LAN Card
"{5624C000-B109-11D4-9DB4-00E0290FCAC5}" = VPN Client
"{56A648C2-D185-46A9-BBFF-78AE7A50E900}" = Dino Digital Microscope
"{5BE42A03-E7B8-42A9-B1BB-FC48B03D58B8}" = Presto! PageManager 6.01
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{5E6ACA2E-60D5-461C-8FD3-04BA9C174B27}_is1" = Mouse Recorder Pro 1.2
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6815FCDD-401D-481E-BA88-31B4754C2B46}" = Macromedia Flash Player 8
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6ADD0603-16EF-400D-9F9E-486432835002}" = OpenOffice.org 3.2
"{6B103F43-069C-11D6-9EA2-0050BAE317E1}" = Home Cinema
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7148F0A8-6813-11D6-A77B-00B0D0142050}" = Java 2 Runtime Environment, SE v1.4.2_05
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}" = Ulead VideoStudio 7 SE VCD
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{7784A172-61F1-445E-8368-601607E0DD22}" = MP3 Player Utilities 4.00
"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{850C4C12-57E2-43E4-B66B-B08B120C55F3}" = FireBurner
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C6B728E-31B1-48B3-99B5-6B6BB85BC896}" = Flash Catcher
"{8CD9282B-A8F4-4A6D-A11C-6B9738975B00}" = WISO Mein Geld 5
"{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}" = Musicmatch® Jukebox
"{8F3B03AB-0AD8-46BD-AC05-4202EB8D56B6}" = Cuttermaran 1.63
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A67BB21E-D419-45BB-AB86-7D87D14BBCE2}" = Safari
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A70900000002}" = Adobe Reader 7.0.9 - Deutsch
"{AE11CABE-0F4E-4974-8EB1-1A19DD7C734B}" = WinLernen Trainer 1x1
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B49C924C-A651-4378-94F6-5D9BF44A959F}" = EE-ZDE
"{B547CB8D-549A-436E-97B5-E79F911B11E2}" = SDP Downloader
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}" = BlueSoleil
"{BAD26CB5-035A-495E-83B8-92215B6DA3DE}" = Avid Free DV
"{BB406CEB-6207-4512-9BB2-89950DC9D6B6}_is1" = ConvertXtoDVD 2.0.15b
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD815603-AB71-4CFB-B3AC-522298037ACC}" = W83L518D
"{CE2121C6-C94D-4A73-8EA4-6943F33EE335}" = Music Transfer
"{D1955A3A-EA24-4682-8641-43B5B688B09A}" = USB Wireless Keyboard Driver
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}" = DIE SIEDLER - Aufstieg eines Königreichs
"{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{D5B35376-6F9E-47B3-A9F8-791824EBFE0D}" = Samsung PC Studio 3
"{DABF43D9-1104-4764-927B-5BED1274A3B0}" = Runtime
"{E1B2DF7C-A176-4A1D-9D32-3CEC5037A524}" = Apple Application Support
"{E3436EE2-D5CB-4249-840B-3A0140CC34C3}" = Classic PhoneTools
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E7712E53-7A7F-46EB-AA13-70D5987D30F2}" = Dragon NaturallySpeaking 10
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E863B0FB-A92C-11D5-9FA6-000374890932}" = T-Online ISDN SpeedManager
"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Generic USB CardReader 2.0
"{EABE2A27-9452-472E-9389-EFF410E956E1}" = DeviceControl
"{EDF89039-4925-43DC-8268-2800CF0A0AA1}" = Stronghold Crusader Mehrspieler-Demo
"{EFCE5837-FC21-11D6-9D24-00010240CE95}" = Java 2 Runtime Environment, SE v1.4.1_02
"{F131DCE7-7D20-11D5-BC42-00A0C9E23766}" = Galswin
"{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}" = Windows Media Connect
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"7-Zip" = 7-Zip 4.58 beta
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Advanced GIF Animator_is1" = Advanced GIF Animator 2.23
"Advanced Renamer_is1" = Advanced Renamer
"Any Video Converter_is1" = Any Video Converter 2.6.2
"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner
"AsfTools 3.1" = AsfTools 3.1 (remove only)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"bhv Malen nach Zahlen v.1.0" = bhv Malen nach Zahlen v.1.0
"bhv Puzzle v.2.0" = bhv Puzzle v.2.0
"burnatonce_is1" = burnatonce
"CamStudio" = CamStudio
"CCleaner" = CCleaner
"CDex_is1" = Cdex version 1.30
"C-Media Audio Driver" = C-Media High Definition Audio Driver
"Creatix V.92 Data Fax Modem" = Creatix V.92 Data Fax Modem
"Das Hausaufgaben Superpaket" = Das Hausaufgaben Superpaket 1.02 
"DECAdry Print" = DECAdry Print
"DECAdry Print Software 150" = DECAdry Print Software 150
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVD Decrypter" = DVD Decrypter (Remove Only)
"DVD Shrink_is1" = DVD Shrink 3.2
"Easy GIF Animator_is1" = Easy GIF Animator 3.5
"Easy Web Cam" = Easy Web Cam
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-WebPrint" = Easy-WebPrint
"EG Chess_is1" = EG Chess 1.0.21
"EmEditor v3" = EmEditor
"Emftp" = EmFTP
"EVEREST Home Edition_is1" = EVEREST Home Edition v1.51
"ExpressBurn" = Express Burn
"Filzip 3.0.6.93_is1" = Filzip 3.06
"First Class Übersetzer" = First Class Übersetzer
"Flash Favorite_is1" = Flash Favorite 1.5
"FlashGet(JetCar)" = FlashGet(JetCar)
"FLV Player1.33 FC" = FLV Player
"Free CD to MP3 Converter" = Free CD to MP3 Converter
"Free Download Manager_is1" = Free Download Manager 2.5
"Free Fast Mpeg Cut_is1" = Free Fast Mpeg Cut version 2.4
"Free FLV Converter_is1" = Free FLV Converter V 6.32
"Free Video Converter_is1" = Free Video Converter V 2.8
"Free Video Dub_is1" = Free Video Dub version 1.7
"FtpPilot" = FtpPilot
"Führerschein-Trainer" = Führerschein-Trainer
"Führerschein-Trainer 2008" = Führerschein-Trainer 2008
"GameSpy Arcade" = GameSpy Arcade
"GIMPshop" = GIMPshop .1 beta
"Google Updater" = Google Updater
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"ImageForge version 3.60_is1" = ImageForge version 3.60
"JAlbum" = JAlbum
"Java Web Start" = Java Web Start
"Kroko-Mania 3D" = Kroko-Mania 3D 1.0 
"lcc-win32 (base system)_is1" = lcc-win32 version 3.2 (base system)
"Lexikon - Mathematik" = Lexikon - Mathematik
"Magic ISO Maker v5.5 (build 0265)" = Magic ISO Maker v5.5 (build 0265)
"Magische Kristalle_is1" = BHV Magische Kristalle
"MAGIX Fotos auf CD & DVD 3.0" = MAGIX Fotos auf CD & DVD 3.0
"MAGIX Media Manager silver" = MAGIX Media Manager silver
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Mozilla Firefox (3.6.6)" = Mozilla Firefox (3.6.6)
"MP3 Converter Simple" = MP3 Converter Simple
"mp3-2-wav" = mp3-2-wav converter 1.14
"MSMONEYV50" = Microsoft Money 5.0
"MSNINST" = MSN
"MyAlbum_is1" = MyAlbum version 2.5.8
"NeroMultiInstaller!UninstallKey" = Nero Suite
"Netscape (7.2)" = Netscape (7.2)
"Netscape Browser" = Netscape Browser (remove only)
"Network Stumbler" = Network Stumbler 0.4.0 (remove only)
"News Publisher_is1" = News Publisher
"NVIDIA Drivers" = NVIDIA Drivers
"Online help of lcc-win32_is1" = Online help of lcc-win32
"OpenFx" = OpenFX
"PellesC" = Pelles C for Windows (remove only)
"PellesCAddIn" = Pelles C Add-In SDK (remove only)
"Personalised Letters - Classic (Sketched) Plug-In v1.5.0.0" = Personalised Letters - Classic (Sketched) Plug-In
"Personalised Letters - Simplistico Plug-In v1.5.0.0" = Personalised Letters - Valentines Plug-In
"Personalised Lettersv1.1.0.2" = Personalised Letters
"PhotoStage" = PhotoStage
"Picasa 3" = Picasa 3
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"Primetime Podcast Receiver" = Podcast Receiver
"printgenerator mixgamew" = Creative Works Spielkarten und Spielbretter
"PVR Series" = PVR Series
"QuickTime" = QuickTime
"Raumstation Mathematik" = Raumstation Mathematik
"RealPlayer 6.0" = RealPlayer
"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Santa Letters" = Santa Letters
"Shockwave" = Shockwave
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.3
"ST6UNST #1" = DynaWares' DynaSpeller
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SUPER ©" = SUPER © Version 2007.bld.23 (July 4, 2007)
"Tales Animator_is1" = Tales Animator 2.0
"TeamViewer 3" = TeamViewer 3
"The Castle's SplitImage" = The Castle's SplitImage
"Total Video Converter 3.12beta_is1" = Total Video Converter 3.12 080325
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.15
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 1.1.0
"Vokabeltrainer für Windows_is1" = Vokabeltrainer für Windows Version 1.51
"Winamp" = Winamp (remove only)
"Windows Media Connect" = Windows Media Connect
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"WinGTK-2_is1" = GTK+ 2.6.2 runtime environment
"WinHTTrack Website Copier_is1" = WinHTTrack Website Copier 3.40-2
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"X10Hardware" = X10 Hardware(TM)
"xp-AntiSpy" = xp-AntiSpy 3.92
"XviD_is1" = XviD 1.1 final uninstall
"Yahoo! Companion" = Yahoo! Toolbar
"Yahoo! Toolbar" = Yahoo! Toolbar
"YAMB" = YAMB
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1083334834-2095243774-783332620-1008\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 20.04.2010 14:11:29 | Computer Name = ZEHETNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes
 Modul deinterlace.ax, Version 1.0.1.0, Fehleradresse 0x00001cba.
 
Error - 20.04.2010 14:13:31 | Computer Name = ZEHETNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bluesoleil.exe, Version 1.4.0.1, fehlgeschlagenes
 Modul mfc42.dll, Version 6.2.4131.0, Fehleradresse 0x000011c7.
 
Error - 25.04.2010 07:34:38 | Computer Name = ZEHETNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung vlc.exe, Version 0.8.4.0, fehlgeschlagenes
 Modul liblibmpeg2_plugin.dll, Version 0.0.0.0, Fehleradresse 0x000167e1.
 
Error - 25.04.2010 07:34:45 | Computer Name = ZEHETNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes
 Modul dbghelp.dll, Version 5.1.2600.2180, Fehleradresse 0x0001295d.
 
Error - 19.05.2010 11:55:24 | Computer Name = ZEHETNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes
 Modul mshtml.dll, Version 6.0.2900.2523, Fehleradresse 0x000b833f.
 
Error - 19.05.2010 11:56:52 | Computer Name = ZEHETNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes
 Modul mshtml.dll, Version 6.0.2900.2523, Fehleradresse 0x000b833f.
 
Error - 19.05.2010 11:58:08 | Computer Name = ZEHETNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes
 Modul mshtml.dll, Version 6.0.2900.2523, Fehleradresse 0x000b833f.
 
Error - 19.05.2010 12:22:53 | Computer Name = ZEHETNER | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes
 Modul mshtml.dll, Version 6.0.2900.2523, Fehleradresse 0x000b833f.
 
Error - 25.05.2010 20:34:42 | Computer Name = ZEHETNER | Source = Google Update | ID = 20
Description = 
 
Error - 30.05.2010 07:33:39 | Computer Name = ZEHETNER | Source = ESENT | ID = 490
Description = svchost (1284) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 30.05.2010 07:22:58 | Computer Name = ZEHETNER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}
 
Error - 30.05.2010 07:29:06 | Computer Name = ZEHETNER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {9B1F122C-2982-4E91-AA8B-E071D54F2A4D}
 
Error - 30.05.2010 07:29:08 | Computer Name = ZEHETNER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {9B1F122C-2982-4E91-AA8B-E071D54F2A4D}
 
Error - 30.05.2010 07:29:10 | Computer Name = ZEHETNER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {9B1F122C-2982-4E91-AA8B-E071D54F2A4D}
 
Error - 30.05.2010 07:29:13 | Computer Name = ZEHETNER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}
 
Error - 07.07.2010 17:33:40 | Computer Name = ZEHETNER | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "X10nets"
 mit den Argumenten "-RunService"  gestartet wurde, um den folgenden Server zu verwenden:
{001000AF-2DEF-0103-10B6-DC5BA692C858}
 
Error - 07.07.2010 17:33:41 | Computer Name = ZEHETNER | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst X10
 Device Network Service.
 
Error - 07.07.2010 17:33:41 | Computer Name = ZEHETNER | Source = Service Control Manager | ID = 7000
Description = Der Dienst "X10 Device Network Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 08.07.2010 15:36:20 | Computer Name = ZEHETNER | Source = Service Control Manager | ID = 7034
Description = Dienst "Hardware management services" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 08.07.2010 15:51:00 | Computer Name = ZEHETNER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   IntelIde
 
 
< End of report >
         
--- --- ---


Alt 09.07.2010, 12:10   #6
markusg
/// Malware-holic
 
Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev - Standard

Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev



Fixen mit OTL

• Starte bitte die OTL.exe.
Vista-User mit Rechtsklick "als Administrator starten"
• Kopiere nun das Folgende in die Textbox.

:OTL
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Dokumente und Einstellungen\Günther\Desktop\OTR\Free Download Manager\iefdm2.dll
File not found
O3 - HKU\S-1-5-21-1083334834-2095243774-783332620-1008\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O4 - HKLM..\Run: [StillMnt] File not found
O4 - HKU\S-1-5-21-1083334834-2095243774-783332620-1008..\Run: [{FAF5CF24-A954-377B-FADE-EFBB42706598}] C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Hafy\waoh.exe
File not found
O4 - Startup: C:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\Stardock Keyboard Launchpad.lnk = C:\Programme\KLP\Keys.exe File not
found
O4 - Startup: C:\Dokumente und Einstellungen\Ruth\Startmenü\Programme\Autostart\T-Online ISDN SpeedManager.lnk = File not found
[2010.07.06 14:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Enlalu
:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten

nutze den ccleaner, bereinige dateien + registry:
http://www.trojaner-board.de/51464-a...-ccleaner.html

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Alt 09.07.2010, 19:29   #7
gunbe
 
Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev - Standard

Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev



1. OTL
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}\ deleted successfully.
File C:\Dokumente und Einstellungen\Günther\Desktop\OTR\Free Download Manager\iefdm2.dll not found.
Registry value HKEY_USERS\S-1-5-21-1083334834-2095243774-783332620-1008\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{C55BBCD6-41AD-48AD-9953-3609C48EACC7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C55BBCD6-41AD-48AD-9953-3609C48EACC7}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\StillMnt deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1083334834-2095243774-783332620-1008\Software\Microsoft\Windows\CurrentVersion\Run\\{FAF5CF24-A954-377B-FADE-EFBB42706598} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FAF5CF24-A954-377B-FADE-EFBB42706598}\ not found.
File C:\Dokumente und Einstellungen\Günther\Anwendungsdaten\Hafy\waoh.exe not found.
C:\Dokumente und Einstellungen\Günther\Startmenü\Programme\Autostart\Stardock Keyboard Launchpad.lnk moved successfully.
File C:\Programme\KLP\Keys.exe File not not found.
C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\T-Online ISDN SpeedManager.lnk moved successfully.
C:\Dokumente und Einstellungen\yyy\Anwendungsdaten\Enlalu folder moved successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: Besitzer
 
User: Default User
->Flash cache emptied: 341 bytes
 
User: xxx
 
User: xxxx
->Flash cache emptied: 132866 bytes
 
User: LocalService
 
User: mmmmm
->Flash cache emptied: 100362 bytes
 
User: NetworkService
 
User: nnnnn
->Flash cache emptied: 19023 bytes
 
User: rrrrr
->Flash cache emptied: 244846 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: Besitzer
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 180224 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: xxx
 
User: xxxx
->Temp folder emptied: 179648184 bytes
->Temporary Internet Files folder emptied: 337565533 bytes
->Java cache emptied: 52227404 bytes
->FireFox cache emptied: 37273776 bytes
->Google Chrome cache emptied: 6068108 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: mmmm
->Temp folder emptied: 13631706 bytes
->Temporary Internet Files folder emptied: 167577328 bytes
->Java cache emptied: 13689516 bytes
->FireFox cache emptied: 4162482 bytes
->Flash cache emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: nnnnn
->Temp folder emptied: 5571007 bytes
->Temporary Internet Files folder emptied: 71974841 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 29940947 bytes
->Flash cache emptied: 0 bytes
 
User: rrrrr
->Temp folder emptied: 58352765 bytes
->Temporary Internet Files folder emptied: 115759742 bytes
->Java cache emptied: 55736728 bytes
->FireFox cache emptied: 90522443 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 116392137 bytes
RecycleBin emptied: 9854381617 bytes
 
Total Files Cleaned = 10.691,00 mb
 
 
OTL by OldTimer - Version 3.2.8.1 log created on 07092010_185647

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
2. CCleaner daten+registry durchlaufen lassen

3. Combofix
Ist ok gestartet, als es gearbeitet hat (Fertiggestellt Stufe_1 ...) bin ich mal für 10 Minuten aus dem Zimmer gegangen. Als ich zurückkam war ich ausgeloggt (der übliche Bildschirm mit der Lister der existierenden User Konten). Als nach ca. 10 Minuten nichts passiert ist, habe ich mich wieder angemeldet und auf dem Desktop war das Combofix Fenster, in dem angezeigt wurde, dass es gerade die Logdatei vorbereitet. Irgendwie habe ich in der Anleitung nichts gelesen, dass ich mich während des Laufes von ComboFix neu einloggen muss? Wollte es nur erwähnt haben.

[CODE]
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-07-08.02 - Günther 09.07.2010  19:47:01.1.2 - x86
ausgeführt von:: c:\dokumente und einstellungen\Günther\Desktop\cfix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Thumbs.db
c:\windows\desktop
c:\windows\desktop\E-book-mpac1.pdf
c:\windows\Downloaded Program Files\RdXIe.dll
c:\windows\pi.exe
c:\windows\system32\Bank.dll
c:\windows\system32\scvideo.dll
I:\autorun.inf

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SVCHOST
-------\Service_NPF


(((((((((((((((((((((((   Dateien erstellt von 2010-06-09 bis 2010-07-09  ))))))))))))))))))))))))))))))
.

2010-07-09 17:59 . 2010-07-09 17:59	--------	d-----w-	c:\windows\LastGood
2010-07-09 17:19 . 2010-07-09 17:19	--------	d-----w-	c:\programme\CCleaner
2010-07-09 16:56 . 2010-07-09 16:56	--------	d-----w-	C:\_OTL
2010-07-06 15:15 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-06 15:15 . 2010-07-06 15:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-06 15:15 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-06 15:15 . 2010-07-08 18:16	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-06 13:49 . 2010-07-06 13:49	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-07-06 13:49 . 2010-07-06 13:49	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2010-06-26 15:42 . 2010-07-09 06:23	--------	d-----w-	C:\Downloads
2010-06-26 10:01 . 2010-07-09 17:32	--------	d-----w-	c:\programme\FlashGet
2010-06-13 11:06 . 2001-08-18 02:54	87040	-c--a-w-	c:\windows\system32\dllcache\wiafbdrv.dll
2010-06-13 11:06 . 2001-08-18 02:54	87040	----a-w-	c:\windows\system32\wiafbdrv.dll
2010-06-13 11:06 . 2001-08-18 02:53	32768	-c--a-w-	c:\windows\system32\dllcache\hpgtmcro.dll
2010-06-13 11:06 . 2001-08-18 02:53	32768	----a-w-	c:\windows\system32\hpgtmcro.dll
2010-06-13 11:06 . 2001-08-18 02:53	126976	-c--a-w-	c:\windows\system32\dllcache\hpgt34tk.dll
2010-06-13 11:06 . 2001-08-18 02:53	126976	----a-w-	c:\windows\system32\hpgt34tk.dll
2010-06-13 11:06 . 2001-08-18 02:53	101376	-c--a-w-	c:\windows\system32\dllcache\hpgt34.dll
2010-06-13 11:06 . 2001-08-18 02:53	101376	----a-w-	c:\windows\system32\hpgt34.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-09 18:12 . 2004-10-12 05:41	17408	----a-w-	c:\windows\system32\drivers\USBCRFT.SYS
2010-07-09 17:58 . 2008-10-19 19:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-06-27 11:12 . 2009-02-15 14:54	1	----a-w-	c:\dokumente und einstellungen\Ruth\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-13 11:08 . 2005-02-01 18:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SSScanWizard
2010-06-06 12:17 . 2010-06-06 12:17	--------	d-----w-	c:\programme\Free Video Converter
2010-06-06 11:51 . 2010-01-18 15:04	--------	d-----w-	c:\programme\Gemeinsame Dateien\DVDVideoSoft
2010-06-06 11:51 . 2010-01-18 15:16	--------	d-----w-	c:\programme\DVDVideoSoft
2010-05-30 11:15 . 2010-05-30 11:15	--------	d-----w-	c:\programme\Safari
2010-05-30 11:15 . 2010-05-30 11:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-05-30 11:14 . 2010-05-30 11:14	--------	d-----w-	c:\programme\Gemeinsame Dateien\Apple
2010-05-30 11:14 . 2010-05-30 11:14	--------	d-----w-	c:\programme\Apple Software Update
2010-05-30 11:14 . 2010-05-30 11:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple
2010-05-30 10:59 . 2010-05-30 10:59	--------	d-----w-	c:\programme\Opera
2010-05-24 11:44 . 2010-05-24 11:44	503808	----a-w-	c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5165a096-n\msvcp71.dll
2010-05-24 11:44 . 2010-05-24 11:44	499712	----a-w-	c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5165a096-n\jmc.dll
2010-05-24 11:44 . 2010-05-24 11:44	348160	----a-w-	c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-5165a096-n\msvcr71.dll
2010-05-24 11:44 . 2010-05-24 11:44	61440	----a-w-	c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3d99bee2-n\decora-sse.dll
2010-05-24 11:44 . 2010-05-24 11:44	12800	----a-w-	c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-3d99bee2-n\decora-d3d.dll
2010-05-18 11:07 . 2004-11-20 19:44	112288	----a-w-	c:\dokumente und einstellungen\Ruth\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-05-18 10:52 . 2004-11-21 13:59	26264	----a-w-	c:\dokumente und einstellungen\Ruth\Anwendungsdaten\wklnhst.dat
2010-05-02 11:12 . 2010-05-02 11:12	503808	----a-w-	c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4e557ca3-n\msvcp71.dll
2010-05-02 11:12 . 2010-05-02 11:12	499712	----a-w-	c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4e557ca3-n\jmc.dll
2010-05-02 11:12 . 2010-05-02 11:12	348160	----a-w-	c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-4e557ca3-n\msvcr71.dll
2010-05-02 11:12 . 2010-05-02 11:12	12800	----a-w-	c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-48283263-n\decora-d3d.dll
2010-05-02 11:12 . 2010-05-02 11:12	61440	----a-w-	c:\dokumente und einstellungen\Ruth\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-48283263-n\decora-sse.dll
2010-04-24 12:13 . 2004-10-12 03:46	73994	----a-w-	c:\windows\system32\perfc007.dat
2010-04-24 12:13 . 2004-10-12 03:46	410808	----a-w-	c:\windows\system32\perfh007.dat
2010-04-12 15:29 . 2010-04-17 09:20	411368	----a-w-	c:\windows\system32\deployJava1.dll
2007-08-30 21:12 . 2007-08-30 21:11	2293712	----a-w-	c:\programme\FLV PlayerFCSetup.exe
2004-10-17 17:30 . 2004-10-17 17:30	8	--sh--r-	c:\windows\system32\32828BBAAC.sys
2005-09-18 12:15 . 2005-09-18 12:15	56	--sh--r-	c:\windows\system32\4C1C687B4D.sys
2006-05-03 09:06 . 2007-10-21 20:35	163328	--sh--r-	c:\windows\system32\flvDX.dll
2006-08-26 14:19 . 2004-10-17 17:30	12832	--sha-w-	c:\windows\system32\KGyGaAvL.sys
2007-02-21 10:47 . 2007-10-21 20:35	31232	--sh--r-	c:\windows\system32\msfDX.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NBJ"="c:\programme\Ahead\Nero BackItUp\NBJ.exe" [2004-09-24 1916928]
"updateMgr"="c:\programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"Google Update"="c:\dokumente und einstellungen\Günther\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" [2010-03-18 136176]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-09-20 4583424]
"nwiz"="nwiz.exe" [2004-09-20 921600]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAudPropShortcut.exe" [2004-03-17 61952]
"Dit"="Dit.exe" [2004-07-20 90112]
"CHotkey"="mHotkey.exe" [2004-02-24 508416]
"ledpointer"="CNYHKey.exe" [2004-02-03 5794816]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-01-20 81920]
"OpwareSE2"="c:\programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2004-10-12 98304]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SSBkgdUpdate"="c:\programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"ISUSPM Startup"="c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"DNS7reminder"="c:\programme\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" [2007-04-16 259624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\dokumente und einstellungen\Ruth\Startmen\Programme\Autostart\
Dragon NaturallySpeaking.lnk - c:\programme\Nuance\NaturallySpeaking10\Program\natspeak.exe [2009-3-19 3253608]
OpenOffice.org 3.0.lnk - c:\programme\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
PMB Medien-Prfung.lnk - c:\programme\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2010-3-14 333088]

c:\dokumente und einstellungen\Gnther\Startmen\Programme\Autostart\
PVR Console.lnk - c:\programme\PVR Series\PVR_Console\PVR3.exe [2007-6-30 466944]
PVR3Watch.lnk - c:\programme\PVR Series\PVR_Console\PVRWatch.exe [2007-6-30 233472]
WKCALREM.LNK - c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkCalRem.exe [2004-7-12 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
BlueSoleil.lnk - c:\programme\IVT Corporation\BlueSoleil\BlueSoleil.exe [2004-10-17 1024000]
Cisco Systems VPN Client.lnk - c:\programme\Cisco Systems\VPN Client\vpngui.exe [2009-10-17 1528880]
PVR Console.lnk - c:\programme\PVR Series\PVR_Console\PVR3.exe [2007-6-30 466944]
PVR3Watch.lnk - c:\programme\PVR Series\PVR_Console\PVRWatch.exe [2007-6-30 233472]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Programme\\Opera\\opera.exe"=

R0 WDMCAPI;ISDN PCI CAPI;c:\windows\system32\drivers\WDMCAPI.sys [12.10.2004 10:11 730880]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.05.2009 15:46 108289]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [19.09.2002 23:29 53248]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [01.10.2004 16:35 945152]
R3 cmudax;C-Media High Definition Audio Interface;c:\windows\system32\drivers\cmudax.sys [10.10.2004 22:39 1272000]
R3 TOMCATWAN;T-Online ISDN SpeedManager;c:\windows\system32\drivers\TOMCAT.SYS [24.11.2009 20:37 161608]
R3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [13.10.2004 09:52 11672]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [12.10.2004 07:47 19928]
R3 WDMWANMP;NDIS WAN miniport;c:\windows\system32\drivers\wdmwanmp.sys [12.10.2004 10:11 26112]
S1 PDIDRV;PDIDRV; [x]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.01.2010 14:16 135664]
S3 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [19.09.2002 23:27 77824]
S3 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [19.09.2002 23:41 77824]
S3 CardReaderFilter;Card Reader Filter;c:\windows\system32\drivers\USBCRFT.SYS [12.10.2004 07:41 17408]
S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [25.01.2008 11:12 25088]
.
Inhalt des "geplante Tasks" Ordners

2010-07-09 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-09-02 06:13]

2010-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-07 12:16]

2010-07-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-07 12:16]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Alles mit FlashGet laden - c:\programme\FlashGet\jc_all.htm
IE: Mit FlashGet laden - c:\programme\FlashGet\jc_link.htm
IE: {{ECC5777A-6E88-BFCE-13CE-81F134789E8B} - c:\progra~1\EASYWE~1\easywebcam.exe
FF - ProfilePath - c:\dokumente und einstellungen\Günther\Anwendungsdaten\Mozilla\Firefox\Profiles\3w40mgt1.default\
FF - prefs.js: browser.startup.homepage - hxxp://zehetner.net/
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\programme\Picasa2\npPicasa2.dll
FF - plugin: c:\programme\Picasa2\npPicasa3.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl
AddRemove-DECAdry Print - c:\programme\DECAdry\DeIsL1.isu



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-07-09 20:12
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1083334834-2095243774-783332620-1008\Software\Buhl Data Service\On4u2\TVcentral\ExtData*]
"OfflineKey"="Expired"
"InitTime"=dword:0000964d
"LastTime"=dword:000097d9
"Keyindex"=dword:00000005

[HKEY_LOCAL_MACHINE\software\Buhl Data Service\On4u2\TVcentral\ExtData*]
"OfflineKey"="Expired"
"InitTime"=dword:0000964d
"LastTime"=dword:000097d9
"Keyindex"=dword:00000005

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3220)
c:\programme\ScanSoft\OmniPageSE2.0\ophookSE2.dll
c:\programme\CyberLink\Shared Files\CLRCEngine.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\IVT Corporation\BlueSoleil\BTNtService.exe
c:\programme\Cisco Systems\VPN Client\cvpnd.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\RunDll32.exe
c:\windows\Dit.exe
c:\windows\mHotkey.exe
c:\windows\CNYHKey.exe
c:\progra~1\COMMON~1\X10\Common\x10nets.exe
c:\windows\system32\locator.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-07-09  20:18:56 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-07-09 18:18

Vor Suchlauf: 20 Verzeichnis(se), 17.549.934.592 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 17.776.111.616 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 669ADB20B65B0E17F3C2540C3EBE5CA4
         
--- --- ---


Gerade geht ein Fenster auf 'wuauclt.exe hat ein Problem festgestellt und muss beendet werden'.
Wenn ich auf 'Schließen' drücke, kommt die Meldung nach ein paar Sekunden wieder.
Für weitere Information zu diesem Fehler:
Problemsignatur
szAppName : wuauclt.exe szAppVer : 7.4.7600.226 szModName : esent.dll
szModVer : 5.1.2600.2180 offset : 0005d424

Um technische Informationen zu dem Problembericht zu sehen
Die folgenden Dateien werden in Ihren Problembericht aufgenommen:
C:\DOKUME~1\GNTHER~1\LOKALE~1\Temp\WER78e1.dir00\wuauclt.exe.mdmp
C:\DOKUME~1\GNTHER~1\LOKALE~1\Temp\WER78e1.dir00\appcompat.txt

Geändert von gunbe (09.07.2010 um 19:38 Uhr)

Alt 09.07.2010, 19:41   #8
markusg
/// Malware-holic
 
Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev - Standard

Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev



versuch mal obs nach nem neustart wieder läuft.
rechtsklick avira schirm, guard deaktiviren.
öffne arbeitsplatz, c:
dort klicke auf qoobox, dann rechtsklick und zu qoobox.rar oder zip hinzufügen, das an uns hochladen
http://www.trojaner-board.de/54791-a...ner-board.html
gib bescheid, wenn das erledigt is

Alt 09.07.2010, 20:07   #9
gunbe
 
Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev - Standard

Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev



Habe Qoobox.zip hochgeladen

Habe rebootet und die wuauclt.exe Meldung ist gleich wieder erschienen (das Ausschalten hatte auch ziemlich lange gedauert).

Alt 10.07.2010, 13:23   #10
gunbe
 
Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev - Standard

Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev



Habe gerade nochmal einen Avira Scan gemacht und er hat das folgende gefunden
Code:
ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 10. Juli 2010  12:58

Es wird nach 2329261 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : XXXXXXX

Versionsinformationen:
BUILD.DAT      : 9.0.0.422     21701 Bytes  09.03.2010 10:23:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  20.11.2009 06:23:52
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 06:23:51
VBASE001.VDF   : 7.10.1.0    1372672 Bytes  19.11.2009 06:23:51
VBASE002.VDF   : 7.10.3.1    3143680 Bytes  20.01.2010 06:34:01
VBASE003.VDF   : 7.10.3.75    996864 Bytes  26.01.2010 06:23:50
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 06:25:40
VBASE005.VDF   : 7.10.6.82   2494464 Bytes  15.04.2010 18:19:26
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 12:17:46
VBASE007.VDF   : 7.10.7.219      2048 Bytes  02.06.2010 12:17:46
VBASE008.VDF   : 7.10.7.220      2048 Bytes  02.06.2010 12:17:47
VBASE009.VDF   : 7.10.7.221      2048 Bytes  02.06.2010 12:17:48
VBASE010.VDF   : 7.10.7.222      2048 Bytes  02.06.2010 12:17:48
VBASE011.VDF   : 7.10.7.223      2048 Bytes  02.06.2010 12:17:48
VBASE012.VDF   : 7.10.7.224      2048 Bytes  02.06.2010 12:17:48
VBASE013.VDF   : 7.10.8.37    270336 Bytes  10.06.2010 12:12:12
VBASE014.VDF   : 7.10.8.69    138752 Bytes  14.06.2010 12:12:22
VBASE015.VDF   : 7.10.8.102    130560 Bytes  16.06.2010 12:12:27
VBASE016.VDF   : 7.10.8.135    152064 Bytes  21.06.2010 12:13:05
VBASE017.VDF   : 7.10.8.163    432128 Bytes  23.06.2010 12:13:14
VBASE018.VDF   : 7.10.8.194    133632 Bytes  27.06.2010 12:13:27
VBASE019.VDF   : 7.10.8.220    134656 Bytes  29.06.2010 12:13:40
VBASE020.VDF   : 7.10.8.252    171520 Bytes  04.07.2010 12:14:01
VBASE021.VDF   : 7.10.9.19    131072 Bytes  06.07.2010 12:14:14
VBASE022.VDF   : 7.10.9.36    297472 Bytes  07.07.2010 16:59:18
VBASE023.VDF   : 7.10.9.37      2048 Bytes  07.07.2010 16:59:18
VBASE024.VDF   : 7.10.9.38      2048 Bytes  07.07.2010 16:59:18
VBASE025.VDF   : 7.10.9.39      2048 Bytes  07.07.2010 16:59:19
VBASE026.VDF   : 7.10.9.40      2048 Bytes  07.07.2010 16:59:19
VBASE027.VDF   : 7.10.9.41      2048 Bytes  07.07.2010 16:59:19
VBASE028.VDF   : 7.10.9.42      2048 Bytes  07.07.2010 16:59:19
VBASE029.VDF   : 7.10.9.43      2048 Bytes  07.07.2010 16:59:19
VBASE030.VDF   : 7.10.9.44      2048 Bytes  07.07.2010 16:59:19
VBASE031.VDF   : 7.10.9.56    112640 Bytes  09.07.2010 16:59:49
Engineversion  : 8.2.4.10 
AEVDF.DLL      : 8.1.2.0      106868 Bytes  24.04.2010 12:13:59
AESCRIPT.DLL   : 8.1.3.39    1335674 Bytes  07.07.2010 12:14:24
AESCN.DLL      : 8.1.6.1      127347 Bytes  13.05.2010 12:14:36
AESBX.DLL      : 8.1.3.1      254324 Bytes  24.04.2010 12:14:00
AERDL.DLL      : 8.1.4.6      541043 Bytes  16.04.2010 18:19:54
AEPACK.DLL     : 8.2.2.5      430453 Bytes  24.06.2010 12:13:32
AEOFFICE.DLL   : 8.1.1.6      201081 Bytes  07.07.2010 12:14:21
AEHEUR.DLL     : 8.1.1.38    2724214 Bytes  24.06.2010 12:13:30
AEHELP.DLL     : 8.1.11.6     242038 Bytes  24.06.2010 12:13:20
AEGEN.DLL      : 8.1.3.13     381300 Bytes  07.07.2010 12:14:20
AEEMU.DLL      : 8.1.2.0      393588 Bytes  24.04.2010 12:13:55
AECORE.DLL     : 8.1.15.3     192886 Bytes  13.05.2010 12:14:33
AEBB.DLL       : 8.1.1.0       53618 Bytes  24.04.2010 12:13:54
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  09.09.2009 11:37:45
AVREP.DLL      : 8.0.0.7      159784 Bytes  18.02.2010 06:24:44
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  09.06.2009 13:51:15
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  20.11.2009 06:23:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, I:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 10. Juli 2010  12:58

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '74691' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwwin.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WkCalRem.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PVRWatch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PVR3.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlueSoleil.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dumprep.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'issch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opwareSE2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNYHKey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mHotkey.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'X10nets.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'locator.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogWatNT.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTNtService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'scardsvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '46' Prozesse mit '46' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'I:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '80' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Programme\7-Zip\Uninstall.exe
    [WARNUNG]   Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!
C:\System Volume Information\_restore{24289D6B-06F0-4CA6-9916-0832760BBC54}\RP1599\A0080924.exe
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
C:\System Volume Information\_restore{24289D6B-06F0-4CA6-9916-0832760BBC54}\RP1599\A0080928.exe
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
Beginne mit der Suche in 'D:\' <BACKUP>
D:\Tools\eTrust_AV\German\Bin\eAV_S.Win\AlertCab.exe
  [0] Archivtyp: RSRC
    --> Object
      [1] Archivtyp: CAB (Microsoft)
      --> alert.exe
        [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Tools\eTrust_AV\German\Bin\eAV_S.Win\Cpackage.exe
  [0] Archivtyp: RSRC
    --> Object
      [1] Archivtyp: CAB (Microsoft)
      --> AVH32DLL.DLL
        [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]   Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'E:\' <RECOVER>
Beginne mit der Suche in 'I:\' <Elements>
I:\TV UK\CutProgs\Installs\avidemux_2.5.3_win32.exe
    [WARNUNG]   Zu wenig Speicher! Virus bzw. unerwünschtes Programm wurde nicht entfernt!

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{24289D6B-06F0-4CA6-9916-0832760BBC54}\RP1599\A0080924.exe
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c686605.qua' verschoben!
C:\System Volume Information\_restore{24289D6B-06F0-4CA6-9916-0832760BBC54}\RP1599\A0080928.exe
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de14be6.qua' verschoben!


Ende des Suchlaufs: Samstag, 10. Juli 2010  14:21
Benötigte Zeit:  1:17:31 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  12541 Verzeichnisse wurden überprüft
 646265 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 646262 Dateien ohne Befall
  10814 Archive wurden durchsucht
      7 Warnungen
      3 Hinweise
  74691 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         

Alt 10.07.2010, 13:31   #11
markusg
/// Malware-holic
 
Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev - Standard

Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev



ok erst mal folgendes. start ausführen, services.msc
enter
dort suche windows updates, rechtsklick, dienst beenden, eigenschaften, deaktiviren.
damit sind die meldungen erst mal weg.
nun instaliere das servicepack3
Windows XP - Service Pack 3 - Download - CHIP Online
nach erfolgreicher instalation versuche windows updates wieder auf aktiv zu setzen

Alt 10.07.2010, 17:17   #12
gunbe
 
Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev - Standard

Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev



Ok, nach dem Avira Scan habe ich Malwarebytes auch nochmal laufen lassen und es hat nichts gefunden
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4292

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

10.07.2010 15:36:06
mbam-log-2010-07-10 (15-36-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|I:\|)
Durchsuchte Objekte: 299961
Laufzeit: 1 Stunde(n), 2 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Habe Automatische Updates deaktiviert und werde den servicepack 3 installieren.
Danke für deine Hilfe bisher!

Alt 10.07.2010, 20:51   #13
gunbe
 
Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev - Standard

Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev



Ich habe ServicePack3 runtergeladen, Avira deaktiviert und dann das SP3 installiert.
Allerdings scheint es jetzt steckengeblieben zu sein. Im Fenster wird angezeigt: 'Installation wird abgeschlossen' Details: Abschließende Installationsprozesse werden durchgeführt.
Der Balken ist ca. 60-70% durchgelaufen.
So steht es nun schon über eine Stunde und nichts passiert mehr.

Sollte ich jetzt versuchen über Systemsteuerung/Software das SP3 zu entfernen (es erscheint dort mit einem 'Entfernen' Knopf)?

Alt 11.07.2010, 11:58   #14
markusg
/// Malware-holic
 
Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev - Standard

Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev



ja, dann versuche die instalation mal im abgesicherten modus.

Alt 11.07.2010, 17:10   #15
gunbe
 
Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev - Standard

Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev



Im abgesicherten Modus hat die Installation vom SP3 funktioniert.

Leider hat es nichts geholfen und das 'wuauclt.exe hat einen Fahler ermittelt und musste beendet werden' Fenster erscheint noch immer, auch MIT deaktivierten Dienst 'Automatische Updates'.

Antwort

Themen zu Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev
adobe, antivir, antivir guard, avg, avira, bho, computer, desktop, einstellungen, explorer, free download, google, gupdate, helper, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, plug-in, rundll, software, system, trojaner, trojaner gefunden, viren, windows, windows xp



Ähnliche Themen: Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev


  1. Trojaner gefunden, wie entfernen? TR/Agent.488653.3
    Mülltonne - 27.03.2014 (1)
  2. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  3. wigon.PB Trojaner und PSW.Agent.NUS Trojaner von ESET im Arbeitsspeicher gefunden
    Log-Analyse und Auswertung - 27.02.2013 (16)
  4. TR/Drop.Agent.TF.2 Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.02.2013 (22)
  5. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  6. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  7. Trojaner gefunden - TR/Agent.eu und EXP/2010-0840.ag
    Log-Analyse und Auswertung - 14.12.2011 (7)
  8. Trojaner Win32.Agent.fbx gefunden
    Plagegeister aller Art und deren Bekämpfung - 23.06.2010 (7)
  9. Trojaner Agent.RUO.6 gefunden
    Plagegeister aller Art und deren Bekämpfung - 12.04.2010 (12)
  10. Trojaner Agent.RUO.6 gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.04.2010 (1)
  11. TR/Swisyn.afco bei mir gefunden worden
    Plagegeister aller Art und deren Bekämpfung - 30.03.2010 (3)
  12. Trojaner TR/Agent.ruo auf dem PC gefunden
    Mülltonne - 30.03.2010 (3)
  13. 7 Trojaner gefunden. u.a. TR/Agent.692736, TR/Agent.AO.808, TR/Disabler.NAJ.44..
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (2)
  14. Trojaner TR/Agent.26112.C gefunden
    Log-Analyse und Auswertung - 27.10.2009 (3)
  15. trojaner gefunden - TR/Drop.Agent.aokn.25
    Log-Analyse und Auswertung - 02.07.2009 (2)
  16. Trojaner gefunden! TR/BHO.Agent.mio
    Plagegeister aller Art und deren Bekämpfung - 22.03.2008 (19)
  17. Trojaner TR/RKit.Agent.DW.2 gefunden :/
    Log-Analyse und Auswertung - 24.03.2007 (1)

Zum Thema Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev - Hallo Avira hat bei meinem XP PC Viren bzw. Trojaner gefunden und ich wäre für Hilfe dankbar. TR/Agent GX 536 war in xxx\Anwendungsdateien\Hafy\waoh.exe und TR/Swisyn.aiev in C:\WINDOWS\system\svchost.exe Browser (ausser IE) - Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev...
Archiv
Du betrachtest: Trojaner gefunden [XP]: TR/Agent GX 536 und TR/Swisyn.aiev auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.