Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.09.2010, 16:41   #1
lemony
 
Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ - Standard

Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+



Hallo liebe Wissende,
ich habe keine Ahnung, und davon eine ganze Menge. Ich gehöre zur Generation 50+ und mein PC ist seit ein paar Wochen offenbar von etwas befallen, das ich mangels Kenntnisse nicht interpretieren kann.

Nicht einmal konkret beschreiben kann ich das Problem:
- im Internet (Firefox) werde ich nach Anklicken von Google-Suchergebnissen manchmal auf absolut irrelevante Seiten geleitet;
- der PC ist an manchen Tagen extrem langsam (reagiert auf Klicks erst nach einer Minute oder mehr)
- beim Herunterfahren hängt sich der PC auf, so dass mir nur das "Steckerziehen" bleibt
- die Schnellstartleiste ganz unten verändert nach einiger Zeit ihre Farbe von blau auf weiß; einzelne Programm-Symbole verschwinden dabei
-- das alles ist sehr laienhaft beschrieben, sorry dafür, aber ich weiß es einfach nicht besser --

Nach dem, was ich hier im Trojaner-Board an Routinen bei Virenbefall gelesen habe, habe ich sowohl Malwarebytes (2 Funde) als auch OTL und SuperAntispyware (kein Fund) und Antivir (10 Funde) laufen lassen.

Hier die entsprechenden aktuellen Logfiles:

Malwarebytes':
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4554

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

06.09.2010 10:59:29
mbam-log-2010-09-06 (10-59-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 157848
Laufzeit: 11 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\drivers\mdzlc.sys (Rootkit.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\bgckdutc.sys (Rootkit.Bubnix) -> No action taken.
         
Die beiden Funde lassen sich durch ein Rebooten nicht löschen.

OTL-Text:
Code:
ATTFilter
OTL logfile created on: 06.09.2010 11:00:19 - Run 3
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Program Files
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 44,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 48,00% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 62,52 Gb Total Space | 33,51 Gb Free Space | 53,60% Space Free | Partition Type: NTFS
Drive D: | 235,57 Gb Total Space | 162,47 Gb Free Space | 68,97% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ARBEITSZIMMER
Current User Name: Claudia
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Program Files\OTL.exe (OldTimer Tools)
PRC - C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
PRC - C:\Programme\Ergonis\PopChar\PopChar.exe (Ergonis Software)
PRC - C:\Programme\klickTel\klickTel OEM 2008\KSTART32.EXE (klickTel AG)
PRC - C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe ()
PRC - C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe (Acronis)
PRC - C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe (Seagate)
PRC - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe (Sony Ericsson Mobile Communications AB)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe ()
PRC - C:\Programme\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe (Zetera Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe (Teleca AB)
PRC - C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
PRC - C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\Windows Media Player\setup_wm.exe (Microsoft Corporation)
PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe (HP)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Program Files\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (AdobeActiveFileMonitor6.0) -- C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe ()
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Acronis)
SRV - (Z-SANService) -- C:\Programme\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe (Zetera Corporation)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (TMPassthruMP) -- C:\WINDOWS\System32\DRIVERS\TMPassthru.sys File not found
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (INIDVD) -- C:\WINDOWS\system32\drivers\inidvd.sys (Initio Corporation)
DRV - (s816mdm) -- C:\WINDOWS\system32\drivers\s816mdm.sys (MCCI Corporation)
DRV - (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s816mgmt.sys (MCCI Corporation)
DRV - (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM) -- C:\WINDOWS\system32\drivers\s816unic.sys (MCCI)
DRV - (s816obex) -- C:\WINDOWS\system32\drivers\s816obex.sys (MCCI Corporation)
DRV - (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS) -- C:\WINDOWS\system32\drivers\s816nd5.sys (MCCI Corporation)
DRV - (s816mdfl) -- C:\WINDOWS\system32\drivers\s816mdfl.sys (MCCI Corporation)
DRV - (s816bus) Sony Ericsson Device 816 driver (WDM) -- C:\WINDOWS\system32\drivers\s816bus.sys (MCCI Corporation)
DRV - (ZetBus) -- C:\WINDOWS\system32\drivers\ZetBus.sys (Zetera Corporation)
DRV - (ZetSFD) -- C:\WINDOWS\system32\DRIVERS\ZetSFD.sys (Zetera Corporation)
DRV - (ZetMPD) -- C:\WINDOWS\system32\drivers\ZetMPD.sys (Zetera Corporation)
DRV - (SFSZ) -- C:\WINDOWS\system32\drivers\sfsz.sys (DataPlow, Incorporated)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (ATMhelpr) -- C:\WINDOWS\System32\drivers\ATMHELPR.SYS (Adobe Systems Incorporated)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "https://my.screenname.aol.com/_cqr/login/login.psp?sitedomain=sns.webmail.aol.com&lang=de&locale=de&authLev=0&siteState=ver%3a3%7cac%3aWS%7cat%3aSNS%7cld%3awebmail.aol.de%7cuv%3aAOL%7clc%3ade-de%7cmt%3aAOL%7csnt%3aScreenName&offerId=webmail-de-de&seamless=novl"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 
FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.06.06 12:24:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.24 18:34:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.24 18:34:18 | 000,000,000 | ---D | M]
 
[2008.06.25 16:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Extensions
[2010.09.05 13:03:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\nj4jn3gh.default\extensions
[2010.04.27 13:38:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\nj4jn3gh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.09.05 13:03:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.20 12:52:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.22 10:46:18 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.22 10:46:18 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.22 10:46:18 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.22 10:46:18 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.22 10:46:18 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin)
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
O4 - HKLM..\Run: [DiscWizardMonitor.exe] C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe (Seagate)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe (HP)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [Sticky Pad] C:\Programme\StickyPad\StickyPad.exe File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PopChar.lnk = C:\Programme\Ergonis\PopChar\PopChar.exe (Ergonis Software)
O4 - Startup: C:\Dokumente und Einstellungen\Claudia\Startmenü\Programme\Autostart\klickTel OEM 2008 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel OEM 2008\KSTART32.EXE (klickTel AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 8
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll (Microsoft Corporation)
O9 - Extra Button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O15 - HKLM\..Trusted Domains: cyber-deployment.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: cyber-deployment.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mctp {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.15 17:31:53 | 000,000,667 | ---- | M] () - C:\autoAlbum.log -- [ NTFS ]
O32 - AutoRun File - [2008.05.27 11:53:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{8f941c78-2c8c-11dd-a865-00e04cff7e0f}\Shell\AutoRun\command - "" = I:\setupSNK.exe -- File not found
O33 - MountPoints2\{9ebb91cc-041b-11df-9711-00e04cff7e0f}\Shell - "" = AutoRun
O33 - MountPoints2\{9ebb91cc-041b-11df-9711-00e04cff7e0f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9ebb91cc-041b-11df-9711-00e04cff7e0f}\Shell\AutoRun\command - "" = G:\pushinst.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 60 Days ==========
 
[2010.08.31 03:09:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.08.31 03:09:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
[2010.08.27 23:39:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2010.08.07 06:06:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.08.04 14:51:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.04 14:51:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.04 14:51:01 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.08.03 08:55:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.27 08:51:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\MediaMonkey
[2010.07.27 08:51:44 | 000,000,000 | ---D | C] -- C:\Programme\MediaMonkey
[2010.07.24 11:33:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Google
[2010.07.22 11:09:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Malwarebytes
[2010.07.22 11:09:41 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.22 11:09:40 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.22 11:09:40 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.22 11:09:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.22 10:48:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.07.22 10:48:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2010.07.22 10:44:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.07.22 10:44:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.07.20 23:18:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2010.07.20 12:41:50 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys
[2010.07.10 12:38:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\Downloads
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 60 Days ==========
 
[2010.09.06 11:02:15 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\bgckdutc.sys
[2010.09.06 11:02:11 | 000,741,376 | ---- | M] () -- C:\WINDOWS\System32\drivers\mdzlc.sys
[2010.09.06 10:59:53 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\owpaxu.sys
[2010.09.06 10:40:04 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.09.06 10:36:48 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.06 10:36:14 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.09.06 10:35:39 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.06 10:35:38 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.06 10:35:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.05 16:10:24 | 005,767,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\Claudia\NTUSER.DAT
[2010.09.05 16:10:24 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Claudia\ntuser.ini
[2010.09.05 15:28:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.05 13:40:09 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\Trojaner_board.doc
[2010.09.05 12:55:28 | 000,000,526 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\Verknüpfung mit OTL.lnk
[2010.09.05 12:35:49 | 000,053,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.09.05 12:35:18 | 000,313,384 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.05 12:32:49 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.03 16:38:10 | 000,002,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\microlobu.lnk
[2010.09.01 21:46:02 | 000,012,274 | ---- | M] () -- C:\WINDOWS\sp.ini
[2010.09.01 21:44:59 | 000,000,188 | ---- | M] () -- C:\WINDOWS\spmail.ini
[2010.09.01 21:44:59 | 000,000,045 | ---- | M] () -- C:\WINDOWS\CARDTERM.INI
[2010.09.01 08:51:55 | 000,000,218 | ---- | M] () -- C:\WINDOWS\WiseUpdt.ini
[2010.08.29 11:37:09 | 000,053,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.08 19:16:04 | 000,000,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\default.pls
[2010.08.08 19:15:49 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.08 18:57:01 | 000,091,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.08 18:22:29 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.08.04 14:51:04 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.01 09:12:15 | 000,006,684 | ---- | M] () -- C:\WINDOWS\System32\UNWISE.INI
[2010.08.01 09:12:15 | 000,000,653 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\Starke Praxis.lnk
[2010.08.01 09:11:02 | 008,984,372 | ---- | M] () -- C:\Programme\sp812.EXE
[2010.07.28 13:52:14 | 000,034,508 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2010.07.27 08:52:11 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.07.23 10:03:57 | 000,001,024 | ---- | M] () -- C:\WINDOWS\System32\AutoPartNt.let
[2010.07.23 10:02:54 | 001,430,808 | ---- | M] (Acronis) -- C:\WINDOWS\System32\AutoPartNt.exe
[2010.07.22 10:45:30 | 000,003,246 | ---- | M] () -- C:\WINDOWS\wininit.ini
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.06 10:59:53 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\owpaxu.sys
[2010.09.05 13:40:09 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\Trojaner_board.doc
[2010.09.05 12:55:28 | 000,000,526 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\Verknüpfung mit OTL.lnk
[2010.09.05 12:32:49 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.04 14:51:04 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.08.01 09:09:58 | 008,984,372 | ---- | C] () -- C:\Programme\sp812.EXE
[2010.07.27 08:52:11 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.07.27 08:52:11 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.07.24 11:33:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.07.22 10:30:46 | 000,565,280 | ---- | C] () -- C:\WINDOWS\System32\drivers\bgckdutc.sys
[2010.06.30 16:51:41 | 008,935,243 | ---- | C] () -- C:\Programme\sp809.EXE
[2010.06.02 10:07:18 | 021,934,421 | ---- | C] () -- C:\Programme\SetupDakotaLE.exe
[2010.06.01 07:58:33 | 000,000,045 | ---- | C] () -- C:\WINDOWS\CARDTERM.INI
[2010.05.31 18:54:58 | 008,936,211 | ---- | C] () -- C:\Programme\sp808.EXE
[2010.04.30 13:52:58 | 008,831,043 | ---- | C] () -- C:\Programme\sp806b.EXE
[2010.04.11 11:09:01 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\jasltw.dat
[2010.04.07 12:36:23 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\jasltw.dat
[2010.04.05 15:28:21 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.04.05 10:06:15 | 000,741,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\mdzlc.sys
[2010.04.05 10:04:53 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\jasltw.dat
[2010.03.31 17:12:06 | 008,826,518 | ---- | C] () -- C:\Programme\sp806a.EXE
[2010.02.26 20:26:05 | 000,006,684 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2010.02.26 15:25:43 | 008,826,501 | ---- | C] () -- C:\Programme\sp806.EXE
[2010.01.29 11:24:21 | 008,811,087 | ---- | C] () -- C:\Programme\sp805.EXE
[2010.01.05 11:50:44 | 008,811,036 | ---- | C] () -- C:\Programme\sp803.EXE
[2009.12.10 20:04:48 | 008,825,447 | ---- | C] () -- C:\Programme\sp802.EXE
[2009.10.27 12:51:45 | 000,163,927 | ---- | C] () -- C:\WINDOWS\System32\ZSANCoInst.dll
[2009.10.06 14:48:15 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Speed.INI
[2009.09.01 09:11:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2009.06.06 17:12:45 | 001,499,800 | ---- | C] () -- C:\Programme\freeftp.zip
[2009.05.26 17:39:04 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.05.26 17:36:59 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.05.25 11:49:09 | 000,000,103 | ---- | C] () -- C:\WINDOWS\ISDN810W.INI
[2008.10.29 09:25:42 | 011,371,539 | ---- | C] () -- C:\Programme\Digifoto269_full.zip
[2008.06.12 07:43:11 | 000,003,246 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.06.09 12:10:36 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI
[2008.06.04 09:51:50 | 000,000,149 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2008.05.31 12:05:38 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008.05.31 12:05:33 | 000,004,333 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2008.05.31 12:04:51 | 000,028,238 | ---- | C] () -- C:\WINDOWS\cmijack.ini
[2008.05.31 12:04:51 | 000,018,210 | ---- | C] () -- C:\WINDOWS\cmaudio.ini
[2008.05.31 12:04:38 | 000,000,411 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2008.05.31 12:04:38 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2008.05.28 10:58:44 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.05.28 10:22:45 | 000,091,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.05.28 09:53:23 | 000,000,322 | ---- | C] () -- C:\WINDOWS\tm.ini
[2008.05.28 08:24:08 | 000,014,024 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2008.05.28 08:06:29 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2008.05.28 08:06:29 | 000,000,165 | ---- | C] () -- C:\WINDOWS\kpcms.ini
[2008.05.28 08:06:28 | 000,100,864 | ---- | C] () -- C:\WINDOWS\System32\Dc50ip32.dll
[2008.05.28 08:06:28 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\ImgLibLead.dll
[2008.05.28 07:58:58 | 000,004,219 | ---- | C] () -- C:\WINDOWS\sonymap.ini
[2008.05.28 07:51:19 | 004,298,486 | ---- | C] () -- C:\Programme\hdclone.3.2.8.fe.de.zip
[2008.05.28 07:51:00 | 004,715,348 | ---- | C] () -- C:\Programme\cdngo.zip
[2008.05.28 07:38:14 | 000,034,508 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.05.27 16:28:41 | 000,000,188 | ---- | C] () -- C:\WINDOWS\spmail.ini
[2008.05.27 16:20:27 | 000,012,274 | ---- | C] () -- C:\WINDOWS\sp.ini
[2008.05.27 16:20:27 | 000,000,218 | ---- | C] () -- C:\WINDOWS\WiseUpdt.ini
[2008.05.27 14:29:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Lobu.INI
[2008.05.27 13:57:56 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.05.27 12:06:47 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.05.27 12:04:04 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000096.DLL
 
========== LOP Check ==========
 
[2009.10.21 17:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2010.07.22 12:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008.06.09 15:10:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
[2008.05.28 08:44:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2008.06.09 12:35:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.05.14 15:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Ashampoo
[2008.12.22 15:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\BuddyW
[2008.10.24 18:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Canon
[2008.05.27 14:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\eDocPrintPro
[2008.12.23 16:47:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\gtk-2.0
[2008.06.04 09:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\klickTel
[2008.12.22 16:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\KompoZer
[2008.08.24 18:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Leadertech
[2009.05.26 17:43:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\MAGIX
[2008.12.22 19:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Nvu
[2008.12.22 18:40:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Opera
[2010.08.08 15:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Supreme Auction
[2008.09.07 08:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Teleca
[2008.10.29 08:52:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\XnView
 
========== Purity Check ==========
 
 
< End of report >
         
OTL-Extras:
Code:
ATTFilter
OTL Extras logfile created on: 06.09.2010 11:00:19 - Run 3
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Program Files
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 44,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 48,00% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 62,52 Gb Total Space | 33,51 Gb Free Space | 53,60% Space Free | Partition Type: NTFS
Drive D: | 235,57 Gb Total Space | 162,47 Gb Free Space | 68,97% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ARBEITSZIMMER
Current User Name: Claudia
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Digital Photo Professional] -- C:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [OnlineFotoservice] -- "C:\Programme\OnlineFotoservice\OnlineFotoservice\OnlineFotoservice.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"20001:UDP" = 20001:UDP:*:Enabled:MicroSAN
"80:TCP" = 80:TCP:*:Enabled:Web
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"E:\setup\hpznui01.exe" = E:\setup\hpznui01.exe:*:Enabled:hpznui01.exe -- File not found
"C:\Programme\HP\Digital Imaging\{716F4A62-0548-42b3-BAEA-44BC4F8E187C}\setup\hpznui01.exe" = C:\Programme\HP\Digital Imaging\{716F4A62-0548-42b3-BAEA-44BC4F8E187C}\setup\hpznui01.exe:*:Enabled:hpznui01.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Computer, Inc.)
"C:\Programme\BuddyW\BuddyW.exe" = C:\Programme\BuddyW\BuddyW.exe:*:Enabled:BuddyW -- File not found
"C:\Programme\FreeFTP\FreeFTP.exe" = C:\Programme\FreeFTP\FreeFTP.exe:*:Enabled:FreeFTP (Internet File Transfer Program) -- (Brandyware Software)
"C:\Programme\MAGIX\Xtreme_Web_Designer_5\WebDesigner.exe" = C:\Programme\MAGIX\Xtreme_Web_Designer_5\WebDesigner.exe:*:Enabled:MAGIX Xtreme Web Designer 5 -- (Xara Group Ltd.)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:*:Enabled:ActiveSync Application -- (Microsoft Corporation)
"E:\setup\hpznui01.exe" = E:\setup\hpznui01.exe:*:Enabled:hpznui01.exe -- File not found
"C:\Programme\HP\Digital Imaging\{716F4A62-0548-42b3-BAEA-44BC4F8E187C}\setup\hpznui01.exe" = C:\Programme\HP\Digital Imaging\{716F4A62-0548-42b3-BAEA-44BC4F8E187C}\setup\hpznui01.exe:*:Enabled:hpznui01.exe -- (Hewlett-Packard)
"C:\Programme\microlobu\Lobu.exe" = C:\Programme\microlobu\Lobu.exe:*:Enabled:Lobu -- ()
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03A7C57A-B2C8-409b-92E5-524A0DFD0DD3}" = Status
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{07B8A8F2-3DC7-434E-AF09-1E97EC63DC3F}" = ATI Catalyst Control Center
"{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION
"{087A66B8-1F0F-4a8d-A649-0CFE276AA7C0}" = WebReg
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0D471171-70BF-459B-AF06-9C34329295E7}" = 6000E609_Help
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
"{2405665A-16C9-4D3A-B70E-F006220E1472}" = Overland
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 20
"{2A329FB6-389D-4396-A974-29656D6864AE}" = MarketResearch
"{2BBC9458-07CA-4843-848B-5C8146E5EFA8}" = CreativeProjects
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{34A59AC3-6C5C-4A09-A7F5-369A37176C8A}" = AiOSoftware
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{4086BCA1-9B64-498B-8B8B-CA236029C816}" = Adobe Setup
"{41254D7B-EADF-4078-AE4A-BD73B300EE86}" = Unload
"{446DBFFA-4088-48E3-8932-74316BA4CAE4}" = iTunes
"{458CD97D-56E5-4330-81DB-5829500BBF7A}" = Adobe GoLive 9
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D304678-738E-42a0-931A-2B022F49DEB8}" = TrayApp
"{4F57C27B-EDF4-4009-BEBA-EA7AA5C7A02D}" = ProductContext
"{50D8FFDD-90CD-4859-841F-AA1961C7767A}" = QuickTime
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{551845DB-2D33-474E-B591-0831F0F2FAF6}" = BPDSoftware_Ini
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{597D73A8-5FDB-4bc1-9893-40B54459F1BC}" = ProductContext
"{691FCAD9-4A3F-43B9-8EC6-F7EE608D3772}" = 6000E609_eDocs
"{6EED4269-588D-45b8-A80C-26A9CA62EE4E}" = HPSSupply
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{716F4A62-0548-42b3-BAEA-44BC4F8E187C}" = HP Officejet 6000 E609 Series
"{722CD933-F4A3-4b3b-95D2-2A325BA693DA}" = 6000E609a
"{79A3E733-3887-4043-8E32-C6A2577CF73C}" = klickTel OEM 2008
"{7CDC26F7-D6BF-442A-B599-0075A48310F7}" = SA32xx Device Manager
"{800E784D-53E3-4948-B491-9E7FA5EACBDC}" = SmartWebPrinting
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{81A60A13-224D-4637-8203-3EAC03B121A4}" = Seagate*DiscWizard
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{87A9A9A9-FAB7-4224-9328-0FA2058C0FD5}" = Network
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8D8B167A-ED0F-43F1-AC10-3F4379F7CBBB}" = ArcSoft MediaConverter 2.5
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{91110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{925936AC-9C9A-4897-874B-60961AAB6D52}" = Disc2Phone
"{9603DE6D-4567-4b78-B941-849322373DE2}" = SolutionCenter
"{981FB376-8418-4EA8-BBED-9DE5AA63E7D5}" = SkinsHP1
"{9B700657-676B-4A98-8B25-40A1BAC81031}" = Nero 8 Essentials
"{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}" = QuickProjects
"{9D1B99B7-DAD8-440d-B4FB-1915332FBCC2}" = HPProductAssistant
"{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}" = PrintScreen
"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
"{A1DCC235-DACC-4E1F-8D11-D630634B4AEF}" = PhotoGallery
"{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3672E1B-021F-4F50-A891-609471CCF941}" = NETGEAR Storage Central Manager Utility
"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC13BA3A-336B-45a4-B3FE-2D3058A7B533}" = Toolbox
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{B32C75F2-7495-4D01-9431-C11E97D66F8C}" = DocProc
"{B45D9FEE-1AF4-46F3-9A83-2545F81547F5}" = CreativeProjectsTemplates
"{B56D5B09-C4FB-4EA0-8EAD-7BC3E2715A2D}" = DocumentViewer
"{BCC992E5-5C81-4066-9B55-03DC10B24D21}" = InstantShare
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C60BA916-9E44-4DA4-B11A-9E27B7624EF5}" = Sony Ericsson Drivers
"{C92E7DF1-624A-4D95-A4C4-18CB491B44A4}" = Sony Ericsson Device Data
"{CA567AD5-33A4-403D-86D1-EE2D38251951}_is1" = VDownloader  1.12
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBE7EB3D-FBD9-4c74-8156-082D055C0354}" = BPDSoftware
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D59AC9E9-FFAE-471B-B1FF-4B311D23417A}" = Sony Ericsson PC Suite
"{D6BF6477-8369-489F-8DE6-3731F4B88560}" = Sony Ericsson PC Suite
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{E366705D-7F87-4D02-A968-9A660A2F8829}" = microlobu
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F54AC413-D2C6-4A24-B324-370C223C6250}" = Adobe Photoshop Elements 6.0
"{F648FD09-7CEA-4257-BC68-A8389189FD51}" = GPBaseService2
"{F769B78E-FF0E-4db5-95E2-9F4C8D6352FE}" = DeviceDiscovery
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{FF26F7EA-BCEE-478C-9A1B-6B4F88717D73}" = CueTour
"{FF748561-FFFE-11D3-A06B-00E02939A7B3}" = dakota.le
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 6" = Adobe Photoshop Elements 6.0
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Adobe Type Manager 4.0" = Adobe Type Manager 4.0
"Adobe_a7223e4b8dff4f6a5bb90518a80851d" = Adobe GoLive 9
"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"cdngo_is1" = CD'n'Go! Suite 1.95
"CSCLIB" = Canon Camera Support Core Library
"DPP" = Canon Utilities Digital Photo Professional 3.3
"DXTXTRA" = Microsoft DirectX Transform optional components
"eDocPrintPro" = eDocPrintPro
"EOS Utility" = Canon Utilities EOS Utility
"ergo_win 2003 light 1.0" = ergo_win 2003 light 1.0
"ergonis PopChar_is1" = PopChar 3.3
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FastStone Capture" = FastStone Capture 5.1
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"Gehirnjogging - Special Edition" = Gehirnjogging - Special Edition
"Google Updater" = Google Updater
"HD Tune_is1" = HD Tune 2.55
"HP Imaging Device Functions" = HP Imaging Device Functions 12.0
"HP Photo & Imaging" = HP Image Zone 4.2
"HP Smart Web Printing" = HP Smart Web Printing
"HP Solution Center & Imaging Support Tools" = HP Solution Center 12.0
"HPExtendedCapabilities" = HP Customer Participation Program 12.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"KompoZer_is1" = KompoZer 0.77
"MAGIX Xtreme Web Designer 5 D" = MAGIX Xtreme Web Designer 5 5.0.1.8242 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaMonkey_is1" = MediaMonkey 3.2
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyCamera" = Canon Utilities MyCamera
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OnlineFotoservice" = OnlineFotoservice
"Original Data Security Tools" = Canon Utilities Original Data Security Tools
"PCI Audio Applications" = PCI Audio Applications
"PCI Audio Driver" = PCI Audio Driver
"PhotoStitch" = Canon Utilities PhotoStitch
"Picture Style Editor" = Canon Utilities Picture Style Editor
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"Samsung SpeedPlus Driver_is1" = Samsung SpeedPlus Driver
"Shop for HP Supplies" = Shop for HP Supplies
"ST5UNST #1" = FreeFTP
"Starke Praxis" = Starke Praxis
"Supreme Auction_is1" = Supreme Auction
"sv.net" = sv.net
"WIC" = Windows Imaging Component
"Windows CE Services" = Microsoft ActiveSync 3.8
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 2
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 2.2.4.4
"XnView_is1" = XnView 1.93.6
"Yahoo! Companion" = Yahoo! Toolbar mit Pop-Up-Blocker
"Yahoo! Toolbar" = Yahoo! Toolbar
"YInstHelper" = Yahoo! Install Manager
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 05.09.2010 03:16:02 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
 werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene Fehlercode
 ist DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information ist DWORD 2.
 
Error - 05.09.2010 03:16:02 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen 
werden.  Es werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene
 Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information
 ist DWORD 2.
 
Error - 05.09.2010 03:16:02 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
 werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene Fehlercode
 ist DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information ist DWORD 2.
 
Error - 05.09.2010 03:16:03 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen 
werden.  Es werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene
 Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information
 ist DWORD 2.
 
Error - 05.09.2010 03:16:03 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
 werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene Fehlercode
 ist DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information ist DWORD 2.
 
Error - 05.09.2010 03:16:18 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 05.09.2010 03:16:33 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 05.09.2010 06:27:08 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 05.09.2010 06:35:48 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 06.09.2010 04:36:05 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 04.09.2010 20:28:07 | Computer Name = ARBEITSZIMMER | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 04.09.2010 20:51:07 | Computer Name = ARBEITSZIMMER | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 04.09.2010 23:54:11 | Computer Name = ARBEITSZIMMER | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 05.09.2010 01:36:54 | Computer Name = ARBEITSZIMMER | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 05.09.2010 03:14:12 | Computer Name = ARBEITSZIMMER | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "svchost.exe.mdmp" auf Volume "HarddiskVolume1"
 ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000009A" aufgetreten.
 Die Volumeüberwachung wurde angehalten.
 
Error - 05.09.2010 03:16:32 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server" wurde mit folgendem Fehler beendet:   %%5
 
Error - 05.09.2010 03:16:32 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der
 aufgrund folgenden Fehlers nicht gestartet wurde:   %%5
 
Error - 05.09.2010 05:29:02 | Computer Name = ARBEITSZIMMER | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 05.09.2010 06:27:37 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   PCIIde  ZetSFD
 
Error - 06.09.2010 04:36:38 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   PCIIde  ZetSFD
 
 
< End of report >
         
Avira:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 6. September 2010  15:53

Es wird nach 2783186 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ARBEITSZIMMER

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  29.04.2010 06:17:40
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  29.04.2010 06:17:40
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 06:17:39
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 10:45:44
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 13:46:28
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 13:46:28
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 13:46:29
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 13:46:29
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 13:46:29
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 13:46:29
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 13:46:30
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 13:46:34
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 13:46:34
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 13:46:35
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 13:46:36
VBASE018.VDF   : 7.10.10.107   176640 Bytes  09.08.2010 13:46:37
VBASE019.VDF   : 7.10.10.130   132608 Bytes  10.08.2010 13:46:37
VBASE020.VDF   : 7.10.10.158   131072 Bytes  12.08.2010 13:46:38
VBASE021.VDF   : 7.10.10.190   136704 Bytes  16.08.2010 13:46:38
VBASE022.VDF   : 7.10.10.217   118272 Bytes  19.08.2010 13:46:39
VBASE023.VDF   : 7.10.10.246   130048 Bytes  23.08.2010 13:46:40
VBASE024.VDF   : 7.10.11.11    144896 Bytes  25.08.2010 13:46:40
VBASE025.VDF   : 7.10.11.33    135168 Bytes  27.08.2010 13:46:41
VBASE026.VDF   : 7.10.11.52    148992 Bytes  31.08.2010 13:46:42
VBASE027.VDF   : 7.10.11.75    124928 Bytes  03.09.2010 13:46:43
VBASE028.VDF   : 7.10.11.92    137728 Bytes  06.09.2010 13:46:44
VBASE029.VDF   : 7.10.11.93      2048 Bytes  06.09.2010 13:46:45
VBASE030.VDF   : 7.10.11.94      2048 Bytes  06.09.2010 13:46:45
VBASE031.VDF   : 7.10.11.95      2048 Bytes  06.09.2010 13:46:45
Engineversion  : 8.2.4.50  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  06.09.2010 13:46:59
AESCRIPT.DLL   : 8.1.3.44     1364346 Bytes  06.09.2010 13:46:59
AESCN.DLL      : 8.1.6.1       127347 Bytes  16.05.2010 13:34:50
AESBX.DLL      : 8.1.3.1       254324 Bytes  29.04.2010 06:17:40
AERDL.DLL      : 8.1.8.2       614772 Bytes  21.07.2010 06:44:47
AEPACK.DLL     : 8.2.3.5       471412 Bytes  06.09.2010 13:46:57
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  06.09.2010 13:46:56
AEHEUR.DLL     : 8.1.2.21     2883958 Bytes  06.09.2010 13:46:55
AEHELP.DLL     : 8.1.13.3      242038 Bytes  06.09.2010 13:46:49
AEGEN.DLL      : 8.1.3.20      397684 Bytes  06.09.2010 13:46:49
AEEMU.DLL      : 8.1.2.0       393588 Bytes  29.04.2010 06:17:40
AECORE.DLL     : 8.1.16.2      192887 Bytes  21.07.2010 06:44:32
AEBB.DLL       : 8.1.1.0        53618 Bytes  29.04.2010 06:17:40
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  29.04.2010 06:17:40
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  29.04.2010 06:17:40
AVARKT.DLL     : 10.0.0.14     227176 Bytes  29.04.2010 06:17:40
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  29.04.2010 06:17:39

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +JOKE,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 6. September 2010  15:53

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bgckdutc\type
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bgckdutc\start
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bgckdutc\errorcontrol
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bgckdutc\group
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bgckdutc\group
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bgckdutc\group
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bgckdutc\group
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mdzlc\type
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mdzlc\start
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mdzlc\errorcontrol
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mdzlc\fw5r6d3rn
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mdzlc\fk8nqc5e
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mdzlc\m3e5wj5p0
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\bgckdutc\type
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\bgckdutc\start
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\bgckdutc\errorcontrol
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\mdzlc\type
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\mdzlc\start
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\mdzlc\errorcontrol
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\mdzlc\fw5r6d3rn
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\mdzlc\fk8nqc5e
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\mdzlc\m3e5wj5p0
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'epmworker.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'Generic.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Z-SANService.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgalry.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'KSTART32.EXE' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PopChar.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCESCOMM.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb01.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscWizardMonitor.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mixer.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Application Launcher.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '168' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2418' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\274054ae-6b1e9d58
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W
--> sunny/Changes.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.W
--> sunny/MyFiles.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.U
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 464573f0.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Temp\jar_cache4135384772271434228.tmp
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Djewers.CE
--> sklif/Hirwfee.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Djewers.CE
--> sklif/Hiydcxed.class
  [FUND]      Ist das Trojanische Pferd TR/Horse.TLJ
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 5e9c4a94.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Temp\VBPSdbpb.exe.part
    [WARNUNG]   Die Datei konnte nicht gelesen werden!
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59\607c07fb-3369d340
[0] Archivtyp: ZIP
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/DyesyasZ.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 0c8e04bc.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{76748D58-EFA7-4764-B6E2-E8F5B74C5C5B}\RP768\A0065687.exe
    [FUND]      Ist das Trojanische Pferd TR/FakeAV.LCB
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 6ab65022.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JXJCKD5X\SetupSE2010[1].exe
    [FUND]      Ist das Trojanische Pferd TR/FakeAV.LCB
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 2f7e7014.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
C:\WINDOWS\system32\drivers\bgckdutc.sys
    [FUND]      Enthält Erkennungsmuster des Rootkits RKIT/Krap.B.56228
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 507a4860.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\drivers\mdzlc.sys
    [FUND]      Enthält Erkennungsmuster des Rootkits RKIT/Bubnix.AU
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 1cdb6429.qua erstellt ( QUARANTÄNE )
Beginne mit der Suche in 'D:\' <Dateien>


Ende des Suchlaufs: Montag, 6. September 2010  16:53
Benötigte Zeit: 59:28 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  13666 Verzeichnisse wurden überprüft
 425110 Dateien wurden geprüft
     10 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      5 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 425100 Dateien ohne Befall
   3117 Archive wurden durchsucht
      1 Warnungen
      5 Hinweise
 475093 Objekte wurden beim Rootkitscan durchsucht
     22 Versteckte Objekte wurden gefunden
         

So, mehr weiß ich nicht. Ich hoffe sehr, dass diese laien- und lückenhaften Angaben Euch überhaupt Hinweise geben können, was bei mir (bzw. meinem PC) los ist.
Ich hoffe, dass Ihr mir helfen könnt und vor allem, dass ich Eure möglichen Vorschläge verstehen und umsetzen kann...
Besten Dank schonmal an jeden, der sich damit auseinandersetzt.
Claudia

Alt 06.09.2010, 16:43   #2
markusg
/// Malware-holic
 
Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ - Standard

Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+



hi und willkommen, das machen wir schon.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________


Alt 06.09.2010, 17:26   #3
lemony
 
Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ - Standard

Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+



Hallo markusg,
wie jetzt - innerhalb von 2min bekomme ich schon Hilfe? Sensationell!!!!

Habe Combofix geladen und scannen lassen. Dabei kam die Meldung, dass eine Infektion mit "Rootkit!!" (tatsächlich mit 2 Ausrufezeichen) gefunden wurde - der Rechner wurde nach meiner Bestätigung neu gestartet und allein mit dem Combofix-Fenster auf dem Desktop weiter gescannt. (wahrscheinlich eine triviale Info, wollt' ich aber nicht unerwähnt lassen)

Hier der gewünschte Combofix-log:

Code:
ATTFilter
ComboFix 10-09-04.06 - Claudia 06.09.2010  18:04:57.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1535.1044 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Claudia\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

Infizierte Kopie von c:\windows\system32\drivers\ipsec.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((   Dateien erstellt von 2010-08-06 bis 2010-09-06  ))))))))))))))))))))))))))))))
.

2010-09-03 10:53 . 2010-09-03 10:53	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Eigene Dateien
2010-08-31 01:09 . 2010-09-06 15:22	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Eigene Dateien
2010-08-31 01:09 . 2010-08-31 01:09	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
2010-08-17 06:40 . 2010-08-17 06:40	--------	d-----r-	c:\dokumente und einstellungen\NetworkService\Favoriten
2010-08-08 11:08 . 2010-08-08 11:08	503808	----a-w-	c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5f7a1d96-n\msvcp71.dll
2010-08-08 11:08 . 2010-08-08 11:08	499712	----a-w-	c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5f7a1d96-n\jmc.dll
2010-08-08 11:08 . 2010-08-08 11:08	348160	----a-w-	c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-5f7a1d96-n\msvcr71.dll
2010-08-08 11:08 . 2010-08-08 11:08	12800	----a-w-	c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-48be8a96-n\decora-d3d.dll
2010-08-08 11:08 . 2010-08-08 11:08	61440	----a-w-	c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-48be8a96-n\decora-sse.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-06 16:14 . 2010-07-22 08:30	565280	----a-w-	c:\windows\system32\drivers\bgckdutc.sys
2010-09-06 16:14 . 2010-04-05 08:06	741376	----a-w-	c:\windows\system32\drivers\mdzlc.sys
2010-09-06 12:29 . 2008-05-28 08:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater
2010-09-06 09:08 . 2010-08-04 12:52	63488	----a-w-	c:\dokumente und einstellungen\Claudia\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-09-06 09:08 . 2010-08-04 12:52	117760	----a-w-	c:\dokumente und einstellungen\Claudia\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-09-06 08:40 . 2010-07-24 09:33	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-09-05 10:35 . 2008-05-27 10:06	53288	----a-w-	c:\dokumente und einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-02 09:48 . 2010-05-17 16:18	--------	d-----w-	c:\dokumente und einstellungen\Claudia\Anwendungsdaten\HPAppData
2010-09-01 19:46 . 2008-05-27 14:20	--------	d-----w-	c:\programme\Starke Praxis
2010-08-27 11:56 . 2010-08-04 12:51	--------	d-----w-	c:\programme\SUPERAntiSpyware
2010-08-08 13:11 . 2008-05-28 05:33	--------	d-----w-	c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Supreme Auction
2010-08-04 12:52 . 2010-08-04 12:52	52224	----a-w-	c:\dokumente und einstellungen\Claudia\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-08-04 12:51 . 2010-08-04 12:51	--------	d-----w-	c:\dokumente und einstellungen\Claudia\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-04 12:51 . 2010-08-04 12:51	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-08-01 07:11 . 2010-08-01 07:09	8984372	----a-w-	c:\programme\sp812.EXE
2010-07-27 06:51 . 2010-07-27 06:51	--------	d-----w-	c:\programme\MediaMonkey
2010-07-23 08:02 . 2008-06-09 16:43	1430808	----a-w-	c:\windows\system32\AutoPartNt.exe
2010-07-22 10:24 . 2009-05-26 15:39	--------	d-----w-	c:\programme\MAGIX
2010-07-22 10:24 . 2009-05-26 15:39	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\MAGIX
2010-07-22 10:21 . 2008-12-06 15:41	--------	d-----w-	c:\programme\Modern Games
2010-07-22 09:09 . 2010-07-22 09:09	--------	d-----w-	c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Malwarebytes
2010-07-22 09:09 . 2010-07-22 09:09	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-07-22 09:09 . 2010-07-22 09:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-07-22 08:45 . 2008-06-12 05:43	--------	d-----w-	c:\programme\hp deskjet 950c series
2010-07-20 21:19 . 2008-06-09 13:04	--------	d-----w-	c:\programme\Seagate
2010-07-20 10:41 . 2010-07-20 10:41	--------	d-----w-	c:\programme\Lavalys
2010-07-17 16:46 . 2008-11-11 14:11	--------	d-----w-	c:\programme\XMedia Recode
2010-07-17 10:23 . 2008-05-28 05:39	--------	d-----w-	c:\programme\audiograbber
2010-06-30 14:52 . 2010-06-30 14:51	8935243	----a-w-	c:\programme\sp809.EXE
2010-06-02 08:08 . 2010-06-02 08:07	21934421	----a-w-	c:\programme\SetupDakotaLE.exe
2010-05-31 16:55 . 2010-05-31 16:54	8936211	----a-w-	c:\programme\sp808.EXE
2010-04-30 11:53 . 2010-04-30 11:52	8831043	----a-w-	c:\programme\sp806b.EXE
2010-03-31 15:12 . 2010-03-31 15:12	8826518	----a-w-	c:\programme\sp806a.EXE
2010-02-26 13:25 . 2010-02-26 13:25	8826501	----a-w-	c:\programme\sp806.EXE
2010-01-29 09:24 . 2010-01-29 09:24	8811087	----a-w-	c:\programme\sp805.EXE
2010-01-05 09:51 . 2010-01-05 09:50	8811036	----a-w-	c:\programme\sp803.EXE
2009-11-30 14:01 . 2009-12-10 18:04	8825447	----a-w-	c:\programme\sp802.EXE
2009-06-06 15:12 . 2009-06-06 15:12	1499800	----a-w-	c:\programme\freeftp.zip
2008-10-29 07:26 . 2008-10-29 07:25	11371539	----a-w-	c:\programme\Digifoto269_full.zip
2007-06-28 17:32 . 2008-05-28 05:51	4298486	----a-w-	c:\programme\hdclone.3.2.8.fe.de.zip
2002-07-07 17:17 . 2008-05-28 05:51	4715348	----a-w-	c:\programme\cdngo.zip
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-08-27 2424560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="c:\programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-29 339968]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-03-29 32768]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2006-10-25 282624]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384]
"Adobe Photo Downloader"="c:\programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-15 57344]
"C-Media Mixer"="Mixer.exe" [2002-07-12 1581056]
"DiscWizardMonitor.exe"="c:\programme\Seagate\DiscWizard\DiscWizardMonitor.exe" [2007-08-20 1194768]
"AcronisTimounterMonitor"="c:\programme\Seagate\DiscWizard\TimounterMonitor.exe" [2007-08-20 1966264]
"Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe" [2007-08-20 148760]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb01.exe" [2000-12-08 192512]
"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-04-17 98616]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"AVMWlanClient"="c:\programme\avmwlanstick\FRITZWLANMini.exe" [2007-02-02 283136]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe" [2008-07-09 570664]
"NBKeyScan"="c:\programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-10 2221352]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-03 15360]

c:\dokumente und einstellungen\Claudia\Startmen\Programme\Autostart\
klickTel OEM 2008 - Schnellstarter.lnk - c:\programme\klickTel\klickTel OEM 2008\KSTART32.EXE [2008-6-4 461824]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
ATI CATALYST-Infobereich.lnk - c:\programme\ATI Technologies\ATI.ACE\CLI.exe [2005-3-30 32768]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2008-10-16 214360]
HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
PopChar.lnk - c:\programme\Ergonis\PopChar\PopChar.exe [2008-6-4 2453504]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\FreeFTP\\FreeFTP.exe"=
"c:\\Programme\\MAGIX\\Xtreme_Web_Designer_5\\WebDesigner.exe"=
"c:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"=
"c:\\Programme\\Microsoft ActiveSync\\WCESMgr.exe"=
"c:\\Programme\\HP\\Digital Imaging\\{716F4A62-0548-42b3-BAEA-44BC4F8E187C}\\setup\\hpznui01.exe"=
"c:\\Programme\\microlobu\\Lobu.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"20001:UDP"= 20001:UDP:MicroSAN

R0 ZetSFD;ZetSFD;c:\windows\system32\drivers\ZetSFD.sys [27.10.2009 12:51 12800]
R1 ATMhelpr;ATMhelpr;c:\windows\system32\drivers\ATMHELPR.SYS [28.05.2008 08:07 4064]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [07.04.2010 10:56 135336]
R2 SFSZ;DataPlow SFS for Zetera Storage Devices;c:\windows\system32\drivers\sfsz.sys [27.10.2009 12:51 342272]
R2 Z-SANService;Z-SAN Service;c:\programme\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe [27.10.2009 12:51 364603]
R3 ZetBus;Zetera Virtual Bus;c:\windows\system32\drivers\ZetBus.sys [27.10.2009 12:51 15488]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [06.01.2010 12:08 135664]
S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [02.05.2010 09:34 4352]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\MAGIX\Common\Database\bin\fbserver.exe [26.05.2009 17:42 1527900]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [19.01.2010 16:37 265088]
S3 INIDVD;Initio USB DVD Filter Driver;c:\windows\system32\drivers\inidvd.sys [18.02.2010 10:48 7936]
S3 s816bus;Sony Ericsson Device 816 driver (WDM);c:\windows\system32\drivers\s816bus.sys [07.09.2008 08:29 81832]
S3 s816mdfl;Sony Ericsson Device 816 USB WMC Modem Filter;c:\windows\system32\drivers\s816mdfl.sys [07.09.2008 08:29 13864]
S3 s816mdm;Sony Ericsson Device 816 USB WMC Modem Driver;c:\windows\system32\drivers\s816mdm.sys [07.09.2008 08:29 107304]
S3 s816mgmt;Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s816mgmt.sys [07.09.2008 08:29 99112]
S3 s816nd5;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS);c:\windows\system32\drivers\s816nd5.sys [07.09.2008 08:29 21928]
S3 s816obex;Sony Ericsson Device 816 USB WMC OBEX Interface;c:\windows\system32\drivers\s816obex.sys [07.09.2008 08:29 97320]
S3 s816unic;Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM);c:\windows\system32\drivers\s816unic.sys [07.09.2008 08:29 97704]
S3 TMPassthruMP;TMPassthruMP;c:\windows\system32\DRIVERS\TMPassthru.sys --> c:\windows\system32\DRIVERS\TMPassthru.sys [?]
S3 ZetMPD;ZetMPD;c:\windows\system32\drivers\ZetMPD.sys [27.10.2009 12:51 5120]

--- Andere Dienste/Treiber im Speicher ---

*Deregistered* - bgckdutc
*Deregistered* - mdzlc

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners

2010-09-06 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-28 07:17]

2010-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 10:08]

2010-09-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-06 10:08]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Settings,ProxyOverride = fritz.box;192.168.178.1;*.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
Trusted Zone: cyber-deployment.com
Trusted Zone: cyber-deployment.com
FF - ProfilePath - c:\dokumente und einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\nj4jn3gh.default\
FF - prefs.js: browser.startup.homepage - hxxps://my.screenname.aol.com/_cqr/login/login.psp?sitedomain=sns.webmail.aol.com&lang=de&locale=de&authLev=0&siteState=ver%3a3%7cac%3aWS%7cat%3aSNS%7cld%3awebmail.aol.de%7cuv%3aAOL%7clc%3ade-de%7cmt%3aAOL%7csnt%3aScreenName&offerId=webmail-de-de&seamless=novl
FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\programme\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-Sticky Pad - c:\programme\StickyPad\StickyPad.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-09-06 18:13
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\INIDVD]
"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\00"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\INIDVD]
"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\00"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bgckdutc]

--

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mdzlc]

.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(652)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'lsass.exe'(708)
c:\windows\system32\relog_ap.dll
.
Zeit der Fertigstellung: 2010-09-06  18:16:02
ComboFix-quarantined-files.txt  2010-09-06 16:15

Vor Suchlauf: 16 Verzeichnis(se), 35.822.710.784 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 42.857.840.640 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - A1DD3325A186AB7BA9962E5FE7F56037
         

Soweit erstmal. Was soll ich als nächstes machen?
edit: Was mich irritiert ist das "Kopie von - Kitty had a snack wurde wiederhergestellt" in Zeile 12 des logfiles.
Beste Grüße,
Claudia
__________________

Geändert von lemony (06.09.2010 um 17:38 Uhr) Grund: ergänzt um Irritation wg. "Kitty had a snack :p"

Alt 06.09.2010, 17:38   #4
markusg
/// Malware-holic
 
Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ - Standard

Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+



Hi, wir bemühen uns alles schnell abzuarbeiten.

download den avenger, füge das script wie beschrieben ein:
Avenger

Drivers to disable:
bgckdutc
mdzlc
Drivers to delete:
bgckdutc
mdzlc
Files to delete:
c:\windows\system32\drivers\bgckdutc.sys
c:\windows\system32\drivers\mdzlc.sys
Registry keys to delete:
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bgckdutc
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mdzlc

führe den avenger wie beschrieben aus, pc wird evtl. neu starten, danach wird das log geöffnet werden.

Alt 06.09.2010, 17:49   #5
lemony
 
Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ - Standard

Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+



Hi, getan wie vorgeschlagen.

Hier der Avenger-logfile:
Code:
ATTFilter
Logfile of The Avenger Version 2.0, (c) by Swandog46
hxxp://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "bgckdutc" disabled successfully.
Driver "mdzlc" disabled successfully.
Driver "bgckdutc" deleted successfully.
Driver "mdzlc" deleted successfully.
File "c:\windows\system32\drivers\bgckdutc.sys" deleted successfully.
File "c:\windows\system32\drivers\mdzlc.sys" deleted successfully.

Error:  registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bgckdutc" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bgckdutc" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Error:  registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mdzlc" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mdzlc" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.
         
Ich hatte meine Antwort vorhin noch editiert um meine Irritation über die "Kitty had a snack"-Meldung im ComboFix-Log. Muss mich das beunruhigen?
Danke und Gruß,
Claudia


Alt 06.09.2010, 17:54   #6
markusg
/// Malware-holic
 
Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ - Standard

Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+



nein, combofix hat eine infizierte datei wiederhergestellt.
poste nun ein neues otl log.

Alt 06.09.2010, 18:03   #7
lemony
 
Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ - Standard

Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+



Danke für die Beruhigung!

OTL-Text:
Code:
ATTFilter
OTL logfile created on: 06.09.2010 18:56:29 - Run 4
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Program Files
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 47,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 53,00% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 62,52 Gb Total Space | 39,93 Gb Free Space | 63,87% Space Free | Partition Type: NTFS
Drive D: | 235,57 Gb Total Space | 162,47 Gb Free Space | 68,97% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ARBEITSZIMMER
Current User Name: Claudia
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Program Files\OTL.exe (OldTimer Tools)
PRC - C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
PRC - C:\Programme\Ergonis\PopChar\PopChar.exe (Ergonis Software)
PRC - C:\Programme\klickTel\klickTel OEM 2008\KSTART32.EXE (klickTel AG)
PRC - C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe ()
PRC - C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe (Acronis)
PRC - C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe (Seagate)
PRC - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe (Sony Ericsson Mobile Communications AB)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe ()
PRC - C:\Programme\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe (Zetera Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe (Teleca AB)
PRC - C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
PRC - C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin)
PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe (HP)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Program Files\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (AdobeActiveFileMonitor6.0) -- C:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe ()
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Acronis)
SRV - (Z-SANService) -- C:\Programme\NETGEAR\NETGEAR Storage Central Manager Utility\Z-SANService.exe (Zetera Corporation)
SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe (MAGIX®)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (TMPassthruMP) -- C:\WINDOWS\System32\DRIVERS\TMPassthru.sys File not found
DRV - (catchme) -- C:\DOKUME~1\Claudia\LOKALE~1\Temp\catchme.sys File not found
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (INIDVD) -- C:\WINDOWS\system32\drivers\inidvd.sys (Initio Corporation)
DRV - (s816mdm) -- C:\WINDOWS\system32\drivers\s816mdm.sys (MCCI Corporation)
DRV - (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s816mgmt.sys (MCCI Corporation)
DRV - (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM) -- C:\WINDOWS\system32\drivers\s816unic.sys (MCCI)
DRV - (s816obex) -- C:\WINDOWS\system32\drivers\s816obex.sys (MCCI Corporation)
DRV - (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS) -- C:\WINDOWS\system32\drivers\s816nd5.sys (MCCI Corporation)
DRV - (s816mdfl) -- C:\WINDOWS\system32\drivers\s816mdfl.sys (MCCI Corporation)
DRV - (s816bus) Sony Ericsson Device 816 driver (WDM) -- C:\WINDOWS\system32\drivers\s816bus.sys (MCCI Corporation)
DRV - (ZetBus) -- C:\WINDOWS\system32\drivers\ZetBus.sys (Zetera Corporation)
DRV - (ZetSFD) -- C:\WINDOWS\system32\DRIVERS\ZetSFD.sys (Zetera Corporation)
DRV - (ZetMPD) -- C:\WINDOWS\system32\drivers\ZetMPD.sys (Zetera Corporation)
DRV - (SFSZ) -- C:\WINDOWS\system32\drivers\sfsz.sys (DataPlow, Incorporated)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (ATMhelpr) -- C:\WINDOWS\System32\drivers\ATMHELPR.SYS (Adobe Systems Incorporated)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "https://my.screenname.aol.com/_cqr/login/login.psp?sitedomain=sns.webmail.aol.com&lang=de&locale=de&authLev=0&siteState=ver%3a3%7cac%3aWS%7cat%3aSNS%7cld%3awebmail.aol.de%7cuv%3aAOL%7clc%3ade-de%7cmt%3aAOL%7csnt%3aScreenName&offerId=webmail-de-de&seamless=novl"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 
FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.06.06 12:24:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.24 18:34:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.24 18:34:18 | 000,000,000 | ---D | M]
 
[2008.06.25 16:41:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Extensions
[2010.09.06 17:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\nj4jn3gh.default\extensions
[2010.04.27 13:38:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Mozilla\Firefox\Profiles\nj4jn3gh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.09.06 17:35:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.20 12:52:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.22 10:46:18 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.22 10:46:18 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.22 10:46:18 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.22 10:46:18 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.22 10:46:18 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (HP Print Enhancer) - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (HP Smart BHO Class) - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Seagate\DiscWizard\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe Photo Downloader] C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin)
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
O4 - HKLM..\Run: [DiscWizardMonitor.exe] C:\Programme\Seagate\DiscWizard\DiscWizardMonitor.exe (Seagate)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe (HP)
O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERANTISPYWARE.EXE (SUPERAntiSpyware.com)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PopChar.lnk = C:\Programme\Ergonis\PopChar\PopChar.exe (Ergonis Software)
O4 - Startup: C:\Dokumente und Einstellungen\Claudia\Startmenü\Programme\Autostart\klickTel OEM 2008 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel OEM 2008\KSTART32.EXE (klickTel AG)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll (Microsoft Corporation)
O9 - Extra Button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O15 - HKLM\..Trusted Domains: cyber-deployment.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: cyber-deployment.com ([]http in Trusted sites)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} C:\Programme\Yahoo!\Common\yinsthelper.dll (YInstStarter Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mctp {d7b95390-b1c5-11d0-b111-0080c712fe82} - C:\Programme\Microsoft ActiveSync\aatp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.15 17:31:53 | 000,000,667 | ---- | M] () - C:\autoAlbum.log -- [ NTFS ]
O32 - AutoRun File - [2008.05.27 11:53:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.06 18:44:31 | 000,000,000 | ---D | C] -- C:\Avenger
[2010.09.06 17:55:20 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.09.06 17:52:30 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.09.06 17:52:30 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.09.06 17:52:30 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.09.06 17:52:30 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.09.06 17:52:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.09.06 17:51:33 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.08.31 03:09:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.08.31 03:09:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Sun
[2010.08.27 23:39:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.06 18:45:52 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.06 18:45:18 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.09.06 18:44:55 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.06 18:44:49 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.06 18:44:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.06 18:43:12 | 005,767,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\Claudia\NTUSER.DAT
[2010.09.06 18:43:12 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Claudia\ntuser.ini
[2010.09.06 18:28:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.06 18:13:47 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.06 17:55:27 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2010.09.06 17:49:09 | 003,837,097 | R--- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\ComboFix.exe
[2010.09.06 10:40:04 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.09.05 13:40:09 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\Trojaner_board.doc
[2010.09.05 12:55:28 | 000,000,526 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\Verknüpfung mit OTL.lnk
[2010.09.05 12:35:49 | 000,053,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.09.05 12:35:18 | 000,313,384 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.05 12:32:49 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.03 16:38:10 | 000,002,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\microlobu.lnk
[2010.09.01 21:46:02 | 000,012,274 | ---- | M] () -- C:\WINDOWS\sp.ini
[2010.09.01 21:44:59 | 000,000,188 | ---- | M] () -- C:\WINDOWS\spmail.ini
[2010.09.01 21:44:59 | 000,000,045 | ---- | M] () -- C:\WINDOWS\CARDTERM.INI
[2010.09.01 08:51:55 | 000,000,218 | ---- | M] () -- C:\WINDOWS\WiseUpdt.ini
[2010.08.29 11:37:09 | 000,053,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.08 19:16:04 | 000,000,144 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\default.pls
[2010.08.08 19:15:49 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.08 18:57:01 | 000,091,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.08 18:22:29 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.06 17:55:26 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.09.06 17:55:22 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.09.06 17:52:30 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.09.06 17:52:30 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.09.06 17:52:30 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.09.06 17:52:30 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.09.06 17:52:30 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.09.06 17:48:50 | 003,837,097 | R--- | C] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\ComboFix.exe
[2010.09.05 13:40:09 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Eigene Dateien\Trojaner_board.doc
[2010.09.05 12:55:28 | 000,000,526 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\Verknüpfung mit OTL.lnk
[2010.09.05 12:32:49 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.01 09:09:58 | 008,984,372 | ---- | C] () -- C:\Programme\sp812.EXE
[2010.06.30 16:51:41 | 008,935,243 | ---- | C] () -- C:\Programme\sp809.EXE
[2010.06.02 10:07:18 | 021,934,421 | ---- | C] () -- C:\Programme\SetupDakotaLE.exe
[2010.06.01 07:58:33 | 000,000,045 | ---- | C] () -- C:\WINDOWS\CARDTERM.INI
[2010.05.31 18:54:58 | 008,936,211 | ---- | C] () -- C:\Programme\sp808.EXE
[2010.04.30 13:52:58 | 008,831,043 | ---- | C] () -- C:\Programme\sp806b.EXE
[2010.04.11 11:09:01 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\jasltw.dat
[2010.04.07 12:36:23 | 000,000,012 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\jasltw.dat
[2010.04.05 15:28:21 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.04.05 10:04:53 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\jasltw.dat
[2010.03.31 17:12:06 | 008,826,518 | ---- | C] () -- C:\Programme\sp806a.EXE
[2010.02.26 20:26:05 | 000,006,684 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2010.02.26 15:25:43 | 008,826,501 | ---- | C] () -- C:\Programme\sp806.EXE
[2010.01.29 11:24:21 | 008,811,087 | ---- | C] () -- C:\Programme\sp805.EXE
[2010.01.05 11:50:44 | 008,811,036 | ---- | C] () -- C:\Programme\sp803.EXE
[2009.12.10 20:04:48 | 008,825,447 | ---- | C] () -- C:\Programme\sp802.EXE
[2009.10.27 12:51:45 | 000,163,927 | ---- | C] () -- C:\WINDOWS\System32\ZSANCoInst.dll
[2009.10.06 14:48:15 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Speed.INI
[2009.09.01 09:11:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2009.06.06 17:12:45 | 001,499,800 | ---- | C] () -- C:\Programme\freeftp.zip
[2009.05.26 17:39:04 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.05.26 17:36:59 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.05.25 11:49:09 | 000,000,103 | ---- | C] () -- C:\WINDOWS\ISDN810W.INI
[2008.10.29 09:25:42 | 011,371,539 | ---- | C] () -- C:\Programme\Digifoto269_full.zip
[2008.06.12 07:43:11 | 000,003,246 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.06.09 12:10:36 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI
[2008.06.04 09:51:50 | 000,000,149 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2008.05.31 12:05:38 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008.05.31 12:05:33 | 000,004,333 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2008.05.31 12:04:51 | 000,028,238 | ---- | C] () -- C:\WINDOWS\cmijack.ini
[2008.05.31 12:04:51 | 000,018,210 | ---- | C] () -- C:\WINDOWS\cmaudio.ini
[2008.05.31 12:04:38 | 000,000,411 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2008.05.31 12:04:38 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2008.05.28 10:58:44 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.05.28 10:22:45 | 000,091,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.05.28 09:53:23 | 000,000,322 | ---- | C] () -- C:\WINDOWS\tm.ini
[2008.05.28 08:24:08 | 000,014,024 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2008.05.28 08:06:29 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2008.05.28 08:06:29 | 000,000,165 | ---- | C] () -- C:\WINDOWS\kpcms.ini
[2008.05.28 08:06:28 | 000,100,864 | ---- | C] () -- C:\WINDOWS\System32\Dc50ip32.dll
[2008.05.28 08:06:28 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\ImgLibLead.dll
[2008.05.28 07:58:58 | 000,004,219 | ---- | C] () -- C:\WINDOWS\sonymap.ini
[2008.05.28 07:51:19 | 004,298,486 | ---- | C] () -- C:\Programme\hdclone.3.2.8.fe.de.zip
[2008.05.28 07:51:00 | 004,715,348 | ---- | C] () -- C:\Programme\cdngo.zip
[2008.05.28 07:38:14 | 000,034,508 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.05.27 16:28:41 | 000,000,188 | ---- | C] () -- C:\WINDOWS\spmail.ini
[2008.05.27 16:20:27 | 000,012,274 | ---- | C] () -- C:\WINDOWS\sp.ini
[2008.05.27 16:20:27 | 000,000,218 | ---- | C] () -- C:\WINDOWS\WiseUpdt.ini
[2008.05.27 14:29:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Lobu.INI
[2008.05.27 13:57:56 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.05.27 12:06:47 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.05.27 12:04:04 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000096.DLL
 
========== LOP Check ==========
 
[2009.10.21 17:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2010.07.22 12:24:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2008.06.09 15:10:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate
[2008.05.28 08:44:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2008.06.09 12:35:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.05.14 15:49:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Ashampoo
[2008.12.22 15:23:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\BuddyW
[2008.10.24 18:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Canon
[2008.05.27 14:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\eDocPrintPro
[2008.12.23 16:47:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\gtk-2.0
[2008.06.04 09:52:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\klickTel
[2008.12.22 16:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\KompoZer
[2008.08.24 18:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Leadertech
[2009.05.26 17:43:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\MAGIX
[2008.12.22 19:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Nvu
[2008.12.22 18:40:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Opera
[2010.08.08 15:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Supreme Auction
[2008.09.07 08:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Teleca
[2008.10.29 08:52:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\XnView
 
========== Purity Check ==========
 
 
< End of report >
         
OTL-Extras:
Code:
ATTFilter
OTL Extras logfile created on: 06.09.2010 18:56:29 - Run 4
OTL by OldTimer - Version 3.2.11.0     Folder = C:\Program Files
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 47,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 53,00% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 62,52 Gb Total Space | 39,93 Gb Free Space | 63,87% Space Free | Partition Type: NTFS
Drive D: | 235,57 Gb Total Space | 162,47 Gb Free Space | 68,97% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ARBEITSZIMMER
Current User Name: Claudia
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Digital Photo Professional] -- C:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [OnlineFotoservice] -- "C:\Programme\OnlineFotoservice\OnlineFotoservice\OnlineFotoservice.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"20001:UDP" = 20001:UDP:*:Enabled:MicroSAN
"427:TCP" = 427:TCP:LocalSubNet:Enabled:SLP_Port(427)_TCP
"427:UDP" = 427:UDP:LocalSubNet:Enabled:SLP_Port(427)_UDP
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"E:\setup\hpznui01.exe" = E:\setup\hpznui01.exe:*:Enabled:hpznui01.exe -- File not found
"C:\Programme\HP\Digital Imaging\{716F4A62-0548-42b3-BAEA-44BC4F8E187C}\setup\hpznui01.exe" = C:\Programme\HP\Digital Imaging\{716F4A62-0548-42b3-BAEA-44BC4F8E187C}\setup\hpznui01.exe:*:Enabled:hpznui01.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Computer, Inc.)
"C:\Programme\FreeFTP\FreeFTP.exe" = C:\Programme\FreeFTP\FreeFTP.exe:*:Enabled:FreeFTP (Internet File Transfer Program) -- (Brandyware Software)
"C:\Programme\MAGIX\Xtreme_Web_Designer_5\WebDesigner.exe" = C:\Programme\MAGIX\Xtreme_Web_Designer_5\WebDesigner.exe:*:Enabled:MAGIX Xtreme Web Designer 5 -- (Xara Group Ltd.)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:*:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:*:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\HP\Digital Imaging\{716F4A62-0548-42b3-BAEA-44BC4F8E187C}\setup\hpznui01.exe" = C:\Programme\HP\Digital Imaging\{716F4A62-0548-42b3-BAEA-44BC4F8E187C}\setup\hpznui01.exe:*:Enabled:hpznui01.exe -- (Hewlett-Packard)
"C:\Programme\microlobu\Lobu.exe" = C:\Programme\microlobu\Lobu.exe:*:Enabled:Lobu -- ()
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03A7C57A-B2C8-409b-92E5-524A0DFD0DD3}" = Status
"{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
"{07B8A8F2-3DC7-434E-AF09-1E97EC63DC3F}" = ATI Catalyst Control Center
"{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION
"{087A66B8-1F0F-4a8d-A649-0CFE276AA7C0}" = WebReg
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel
"{0D471171-70BF-459B-AF06-9C34329295E7}" = 6000E609_Help
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
"{2405665A-16C9-4D3A-B70E-F006220E1472}" = Overland
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 20
"{2A329FB6-389D-4396-A974-29656D6864AE}" = MarketResearch
"{2BBC9458-07CA-4843-848B-5C8146E5EFA8}" = CreativeProjects
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{34A59AC3-6C5C-4A09-A7F5-369A37176C8A}" = AiOSoftware
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{4086BCA1-9B64-498B-8B8B-CA236029C816}" = Adobe Setup
"{41254D7B-EADF-4078-AE4A-BD73B300EE86}" = Unload
"{446DBFFA-4088-48E3-8932-74316BA4CAE4}" = iTunes
"{458CD97D-56E5-4330-81DB-5829500BBF7A}" = Adobe GoLive 9
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D304678-738E-42a0-931A-2B022F49DEB8}" = TrayApp
"{4F57C27B-EDF4-4009-BEBA-EA7AA5C7A02D}" = ProductContext
"{50D8FFDD-90CD-4859-841F-AA1961C7767A}" = QuickTime
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{551845DB-2D33-474E-B591-0831F0F2FAF6}" = BPDSoftware_Ini
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{597D73A8-5FDB-4bc1-9893-40B54459F1BC}" = ProductContext
"{691FCAD9-4A3F-43B9-8EC6-F7EE608D3772}" = 6000E609_eDocs
"{6EED4269-588D-45b8-A80C-26A9CA62EE4E}" = HPSSupply
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{7059BDA7-E1DB-442C-B7A1-6144596720A4}" = HP Update
"{716F4A62-0548-42b3-BAEA-44BC4F8E187C}" = HP Officejet 6000 E609 Series
"{722CD933-F4A3-4b3b-95D2-2A325BA693DA}" = 6000E609a
"{79A3E733-3887-4043-8E32-C6A2577CF73C}" = klickTel OEM 2008
"{7CDC26F7-D6BF-442A-B599-0075A48310F7}" = SA32xx Device Manager
"{800E784D-53E3-4948-B491-9E7FA5EACBDC}" = SmartWebPrinting
"{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
"{81A60A13-224D-4637-8203-3EAC03B121A4}" = Seagate*DiscWizard
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{87A9A9A9-FAB7-4224-9328-0FA2058C0FD5}" = Network
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8D8B167A-ED0F-43F1-AC10-3F4379F7CBBB}" = ArcSoft MediaConverter 2.5
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{91110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{925936AC-9C9A-4897-874B-60961AAB6D52}" = Disc2Phone
"{9603DE6D-4567-4b78-B941-849322373DE2}" = SolutionCenter
"{981FB376-8418-4EA8-BBED-9DE5AA63E7D5}" = SkinsHP1
"{9B700657-676B-4A98-8B25-40A1BAC81031}" = Nero 8 Essentials
"{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}" = QuickProjects
"{9D1B99B7-DAD8-440d-B4FB-1915332FBCC2}" = HPProductAssistant
"{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}" = PrintScreen
"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
"{A1DCC235-DACC-4E1F-8D11-D630634B4AEF}" = PhotoGallery
"{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3672E1B-021F-4F50-A891-609471CCF941}" = NETGEAR Storage Central Manager Utility
"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC13BA3A-336B-45a4-B3FE-2D3058A7B533}" = Toolbox
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{B32C75F2-7495-4D01-9431-C11E97D66F8C}" = DocProc
"{B45D9FEE-1AF4-46F3-9A83-2545F81547F5}" = CreativeProjectsTemplates
"{B56D5B09-C4FB-4EA0-8EAD-7BC3E2715A2D}" = DocumentViewer
"{BCC992E5-5C81-4066-9B55-03DC10B24D21}" = InstantShare
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C60BA916-9E44-4DA4-B11A-9E27B7624EF5}" = Sony Ericsson Drivers
"{C92E7DF1-624A-4D95-A4C4-18CB491B44A4}" = Sony Ericsson Device Data
"{CA567AD5-33A4-403D-86D1-EE2D38251951}_is1" = VDownloader  1.12
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBE7EB3D-FBD9-4c74-8156-082D055C0354}" = BPDSoftware
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D59AC9E9-FFAE-471B-B1FF-4B311D23417A}" = Sony Ericsson PC Suite
"{D6BF6477-8369-489F-8DE6-3731F4B88560}" = Sony Ericsson PC Suite
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{E366705D-7F87-4D02-A968-9A660A2F8829}" = microlobu
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F54AC413-D2C6-4A24-B324-370C223C6250}" = Adobe Photoshop Elements 6.0
"{F648FD09-7CEA-4257-BC68-A8389189FD51}" = GPBaseService2
"{F769B78E-FF0E-4db5-95E2-9F4C8D6352FE}" = DeviceDiscovery
"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth
"{FF26F7EA-BCEE-478C-9A1B-6B4F88717D73}" = CueTour
"{FF748561-FFFE-11D3-A06B-00E02939A7B3}" = dakota.le
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 6" = Adobe Photoshop Elements 6.0
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Adobe Type Manager 4.0" = Adobe Type Manager 4.0
"Adobe_a7223e4b8dff4f6a5bb90518a80851d" = Adobe GoLive 9
"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"CAL" = Canon Camera Access Library
"CameraWindowDVC5" = Canon Camera Window DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"cdngo_is1" = CD'n'Go! Suite 1.95
"CSCLIB" = Canon Camera Support Core Library
"DPP" = Canon Utilities Digital Photo Professional 3.3
"DXTXTRA" = Microsoft DirectX Transform optional components
"eDocPrintPro" = eDocPrintPro
"EOS Utility" = Canon Utilities EOS Utility
"ergo_win 2003 light 1.0" = ergo_win 2003 light 1.0
"ergonis PopChar_is1" = PopChar 3.3
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FastStone Capture" = FastStone Capture 5.1
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition
"Gehirnjogging - Special Edition" = Gehirnjogging - Special Edition
"Google Updater" = Google Updater
"HD Tune_is1" = HD Tune 2.55
"HP Imaging Device Functions" = HP Imaging Device Functions 12.0
"HP Photo & Imaging" = HP Image Zone 4.2
"HP Smart Web Printing" = HP Smart Web Printing
"HP Solution Center & Imaging Support Tools" = HP Solution Center 12.0
"HPExtendedCapabilities" = HP Customer Participation Program 12.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"KompoZer_is1" = KompoZer 0.77
"MAGIX Xtreme Web Designer 5 D" = MAGIX Xtreme Web Designer 5 5.0.1.8242 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaMonkey_is1" = MediaMonkey 3.2
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MyCamera" = Canon Utilities MyCamera
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"OnlineFotoservice" = OnlineFotoservice
"Original Data Security Tools" = Canon Utilities Original Data Security Tools
"PCI Audio Applications" = PCI Audio Applications
"PCI Audio Driver" = PCI Audio Driver
"PhotoStitch" = Canon Utilities PhotoStitch
"Picture Style Editor" = Canon Utilities Picture Style Editor
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"Samsung SpeedPlus Driver_is1" = Samsung SpeedPlus Driver
"Shop for HP Supplies" = Shop for HP Supplies
"ST5UNST #1" = FreeFTP
"Starke Praxis" = Starke Praxis
"Supreme Auction_is1" = Supreme Auction
"sv.net" = sv.net
"WIC" = Windows Imaging Component
"Windows CE Services" = Microsoft ActiveSync 3.8
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 2
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 2.2.4.4
"XnView_is1" = XnView 1.93.6
"Yahoo! Companion" = Yahoo! Toolbar mit Pop-Up-Blocker
"Yahoo! Toolbar" = Yahoo! Toolbar
"YInstHelper" = Yahoo! Install Manager
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 05.09.2010 03:16:03 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen 
werden.  Es werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene
 Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information
 ist DWORD 2.
 
Error - 05.09.2010 03:16:03 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
 werden keine Server-Leistungsinformationen zurückgegeben.  Der zurückgegebene Fehlercode
 ist DWORD 0, der IOSB.Status ist DWORD 1 und  die IOSB.Information ist DWORD 2.
 
Error - 05.09.2010 03:16:18 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 05.09.2010 03:16:33 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 05.09.2010 06:27:08 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 05.09.2010 06:35:48 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 06.09.2010 04:36:05 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 06.09.2010 09:50:31 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 06.09.2010 09:50:37 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 06.09.2010 12:45:05 | Computer Name = ARBEITSZIMMER | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 06.09.2010 12:45:33 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 06.09.2010 12:45:34 | Computer Name = ARBEITSZIMMER | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   PCIIde  ZetSFD
 
 
< End of report >
         

Alt 06.09.2010, 18:44   #8
markusg
/// Malware-holic
 
Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ - Standard

Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+



kannst du mal testen ob du noch umgeleitet wirst?

Alt 06.09.2010, 18:55   #9
lemony
 
Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ - Standard

Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+



Du meinst wahrscheinlich die google-Umleitungen.
Habe eine Vielzahl von Links in unterschiedlichen google-Suchergebnissen getestet - alle ohne Umleitungen.

Alt 07.09.2010, 07:51   #10
lemony
 
Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ - Standard

Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+



Guten Morgen,
nachdem die eingangs von mir beschriebenen Probleme gestern Abend und heute Morgen nicht wieder aufgetreten sind, hab' ich frohen Mutes nochmal Malwarebytes' (kein Fund) und Antivir (4 Funde) scannen lassen.

Hier die Logfiles.

Malwarebytes':
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4554

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

07.09.2010 07:40:23
mbam-log-2010-09-07 (07-40-23).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 139959
Laufzeit: 6 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Antivir:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 7. September 2010  07:43

Es wird nach 2783186 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ARBEITSZIMMER

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  29.04.2010 06:17:40
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  29.04.2010 06:17:40
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 06:17:39
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 10:45:44
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 13:46:28
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 13:46:28
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 13:46:29
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 13:46:29
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 13:46:29
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 13:46:29
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 13:46:30
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 13:46:34
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 13:46:34
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 13:46:35
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 13:46:36
VBASE018.VDF   : 7.10.10.107   176640 Bytes  09.08.2010 13:46:37
VBASE019.VDF   : 7.10.10.130   132608 Bytes  10.08.2010 13:46:37
VBASE020.VDF   : 7.10.10.158   131072 Bytes  12.08.2010 13:46:38
VBASE021.VDF   : 7.10.10.190   136704 Bytes  16.08.2010 13:46:38
VBASE022.VDF   : 7.10.10.217   118272 Bytes  19.08.2010 13:46:39
VBASE023.VDF   : 7.10.10.246   130048 Bytes  23.08.2010 13:46:40
VBASE024.VDF   : 7.10.11.11    144896 Bytes  25.08.2010 13:46:40
VBASE025.VDF   : 7.10.11.33    135168 Bytes  27.08.2010 13:46:41
VBASE026.VDF   : 7.10.11.52    148992 Bytes  31.08.2010 13:46:42
VBASE027.VDF   : 7.10.11.75    124928 Bytes  03.09.2010 13:46:43
VBASE028.VDF   : 7.10.11.92    137728 Bytes  06.09.2010 13:46:44
VBASE029.VDF   : 7.10.11.93      2048 Bytes  06.09.2010 13:46:45
VBASE030.VDF   : 7.10.11.94      2048 Bytes  06.09.2010 13:46:45
VBASE031.VDF   : 7.10.11.95      2048 Bytes  06.09.2010 13:46:45
Engineversion  : 8.2.4.50  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  06.09.2010 13:46:59
AESCRIPT.DLL   : 8.1.3.44     1364346 Bytes  06.09.2010 13:46:59
AESCN.DLL      : 8.1.6.1       127347 Bytes  16.05.2010 13:34:50
AESBX.DLL      : 8.1.3.1       254324 Bytes  29.04.2010 06:17:40
AERDL.DLL      : 8.1.8.2       614772 Bytes  21.07.2010 06:44:47
AEPACK.DLL     : 8.2.3.5       471412 Bytes  06.09.2010 13:46:57
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  06.09.2010 13:46:56
AEHEUR.DLL     : 8.1.2.21     2883958 Bytes  06.09.2010 13:46:55
AEHELP.DLL     : 8.1.13.3      242038 Bytes  06.09.2010 13:46:49
AEGEN.DLL      : 8.1.3.20      397684 Bytes  06.09.2010 13:46:49
AEEMU.DLL      : 8.1.2.0       393588 Bytes  29.04.2010 06:17:40
AECORE.DLL     : 8.1.16.2      192887 Bytes  21.07.2010 06:44:32
AEBB.DLL       : 8.1.1.0        53618 Bytes  29.04.2010 06:17:40
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  29.04.2010 06:17:40
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  29.04.2010 06:17:40
AVARKT.DLL     : 10.0.0.14     227176 Bytes  29.04.2010 06:17:40
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  29.04.2010 06:17:39

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +JOKE,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 7. September 2010  07:43

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'epmworker.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'Generic.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Z-SANService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgalry.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'KSTART32.EXE' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'PopChar.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCESCOMM.EXE' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb01.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscWizardMonitor.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mixer.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Application Launcher.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '162' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '156' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2419' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\ipsec.sys.vir
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen3
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 464e4686.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{76748D58-EFA7-4764-B6E2-E8F5B74C5C5B}\RP805\A0074704.sys
    [FUND]      Ist das Trojanische Pferd TR/Rootkit.Gen3
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 5e946009.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{76748D58-EFA7-4764-B6E2-E8F5B74C5C5B}\RP805\A0074835.sys
    [FUND]      Enthält Erkennungsmuster des Rootkits RKIT/Krap.B.56228
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 0ccb3add.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
C:\System Volume Information\_restore{76748D58-EFA7-4764-B6E2-E8F5B74C5C5B}\RP805\A0074836.sys
    [FUND]      Enthält Erkennungsmuster des Rootkits RKIT/Bubnix.AU
    [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 6afc751f.qua erstellt ( QUARANTÄNE )
    [HINWEIS]   Die Datei wurde gelöscht.
Beginne mit der Suche in 'D:\' <Dateien>


Ende des Suchlaufs: Dienstag, 7. September 2010  08:32
Benötigte Zeit: 48:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  13039 Verzeichnisse wurden überprüft
 391221 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      4 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 391217 Dateien ohne Befall
   3171 Archive wurden durchsucht
      0 Warnungen
      4 Hinweise
 455467 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Ich habe keine Ahnung, wie die Funde von Antivir einzuschätzen sind (zumal sie ja offenbar gelöscht wurden). Falls die irrelevant sind, sind wir wohl durch und das Thema kann geschlossen werden. Muss ich das machen oder ihr?

Jedenfalls an dieser Stelle allerbesten DANK!! für die Hilfen. Fantastisch!
Claudia

Alt 07.09.2010, 12:21   #11
markusg
/// Malware-holic
 
Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ - Standard

Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+



übernimm die folgende avira 10 konfiguration
http://www.trojaner-board.de/54192-a...tellungen.html
bitte update avira, klicke auf lokaler schutz, lokale laufwerke, funde in quarantäne, log posten.

Alt 07.09.2010, 14:10   #12
lemony
 
Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ - Standard

Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+



Hi, hier der aktuelle Avira-Log:

Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 7. September 2010  14:16

Es wird nach 2786272 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 2)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Claudia
Computername   : ARBEITSZIMMER

Versionsinformationen:
BUILD.DAT      : 10.0.0.567     32097 Bytes  19.04.2010 15:50:00
AVSCAN.EXE     : 10.0.3.0      433832 Bytes  29.04.2010 06:17:40
AVSCAN.DLL     : 10.0.3.0       56168 Bytes  29.04.2010 06:17:40
LUKE.DLL       : 10.0.2.3      104296 Bytes  07.03.2010 16:32:59
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 09:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 07:05:36
VBASE001.VDF   : 7.10.1.0     1372672 Bytes  19.11.2009 17:27:49
VBASE002.VDF   : 7.10.3.1     3143680 Bytes  20.01.2010 15:37:42
VBASE003.VDF   : 7.10.3.75     996864 Bytes  26.01.2010 14:37:42
VBASE004.VDF   : 7.10.4.203   1579008 Bytes  05.03.2010 09:29:03
VBASE005.VDF   : 7.10.6.82    2494464 Bytes  15.04.2010 06:17:39
VBASE006.VDF   : 7.10.7.218   2294784 Bytes  02.06.2010 10:45:44
VBASE007.VDF   : 7.10.9.165   4840960 Bytes  23.07.2010 13:46:28
VBASE008.VDF   : 7.10.9.166      2048 Bytes  23.07.2010 13:46:28
VBASE009.VDF   : 7.10.9.167      2048 Bytes  23.07.2010 13:46:29
VBASE010.VDF   : 7.10.9.168      2048 Bytes  23.07.2010 13:46:29
VBASE011.VDF   : 7.10.9.169      2048 Bytes  23.07.2010 13:46:29
VBASE012.VDF   : 7.10.9.170      2048 Bytes  23.07.2010 13:46:29
VBASE013.VDF   : 7.10.9.198    157696 Bytes  26.07.2010 13:46:30
VBASE014.VDF   : 7.10.9.255    997888 Bytes  29.07.2010 13:46:34
VBASE015.VDF   : 7.10.10.28    139264 Bytes  02.08.2010 13:46:34
VBASE016.VDF   : 7.10.10.52    127488 Bytes  03.08.2010 13:46:35
VBASE017.VDF   : 7.10.10.84    137728 Bytes  06.08.2010 13:46:36
VBASE018.VDF   : 7.10.10.107   176640 Bytes  09.08.2010 13:46:37
VBASE019.VDF   : 7.10.10.130   132608 Bytes  10.08.2010 13:46:37
VBASE020.VDF   : 7.10.10.158   131072 Bytes  12.08.2010 13:46:38
VBASE021.VDF   : 7.10.10.190   136704 Bytes  16.08.2010 13:46:38
VBASE022.VDF   : 7.10.10.217   118272 Bytes  19.08.2010 13:46:39
VBASE023.VDF   : 7.10.10.246   130048 Bytes  23.08.2010 13:46:40
VBASE024.VDF   : 7.10.11.11    144896 Bytes  25.08.2010 13:46:40
VBASE025.VDF   : 7.10.11.33    135168 Bytes  27.08.2010 13:46:41
VBASE026.VDF   : 7.10.11.52    148992 Bytes  31.08.2010 13:46:42
VBASE027.VDF   : 7.10.11.75    124928 Bytes  03.09.2010 13:46:43
VBASE028.VDF   : 7.10.11.92    137728 Bytes  06.09.2010 13:46:44
VBASE029.VDF   : 7.10.11.93      2048 Bytes  06.09.2010 13:46:45
VBASE030.VDF   : 7.10.11.94      2048 Bytes  06.09.2010 13:46:45
VBASE031.VDF   : 7.10.11.99     52224 Bytes  07.09.2010 12:15:19
Engineversion  : 8.2.4.50  
AEVDF.DLL      : 8.1.2.1       106868 Bytes  06.09.2010 13:46:59
AESCRIPT.DLL   : 8.1.3.44     1364346 Bytes  06.09.2010 13:46:59
AESCN.DLL      : 8.1.6.1       127347 Bytes  16.05.2010 13:34:50
AESBX.DLL      : 8.1.3.1       254324 Bytes  29.04.2010 06:17:40
AERDL.DLL      : 8.1.8.2       614772 Bytes  21.07.2010 06:44:47
AEPACK.DLL     : 8.2.3.5       471412 Bytes  06.09.2010 13:46:57
AEOFFICE.DLL   : 8.1.1.8       201081 Bytes  06.09.2010 13:46:56
AEHEUR.DLL     : 8.1.2.21     2883958 Bytes  06.09.2010 13:46:55
AEHELP.DLL     : 8.1.13.3      242038 Bytes  06.09.2010 13:46:49
AEGEN.DLL      : 8.1.3.20      397684 Bytes  06.09.2010 13:46:49
AEEMU.DLL      : 8.1.2.0       393588 Bytes  29.04.2010 06:17:40
AECORE.DLL     : 8.1.16.2      192887 Bytes  21.07.2010 06:44:32
AEBB.DLL       : 8.1.1.0        53618 Bytes  29.04.2010 06:17:40
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 09:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes  14.01.2010 09:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes  18.02.2010 14:47:40
AVREG.DLL      : 10.0.3.0       53096 Bytes  29.04.2010 06:17:40
AVSCPLR.DLL    : 10.0.3.0       83816 Bytes  29.04.2010 06:17:40
AVARKT.DLL     : 10.0.0.14     227176 Bytes  29.04.2010 06:17:40
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes  26.01.2010 07:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 10:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 13:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 12:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 11:10:08
RCTEXT.DLL     : 10.0.53.0      98152 Bytes  29.04.2010 06:17:39

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: löschen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, A:, E:, F:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 10
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +Netscape/Mozilla Mailbox, 
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 7. September 2010  14:16

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'epmworker.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Generic.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Z-SANService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgalry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PhotoshopElementsFileAgent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedul2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KSTART32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PopChar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUPERAntiSpyware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WCESCOMM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FRITZWLANMini.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACDaemon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'schedhlp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TimounterMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DiscWizardMonitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mixer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Application Launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cli.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'A:\'
    [INFO]      Im  Laufwerk 'A:\' ist kein Datenträger eingelegt!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2420' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <Dateien>
Beginne mit der Suche in 'A:\'
Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.


Ende des Suchlaufs: Dienstag, 7. September 2010  15:00
Benötigte Zeit: 43:47 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  13023 Verzeichnisse wurden überprüft
 388525 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 388525 Dateien ohne Befall
   3095 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
  52849 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Das sieht zwar gut aus, aber die schlechte Nachricht ist, dass die Höllenmaschine sich beim Runterfahren wieder mehrfach aufgehängt hat. Zudem hab ich beim Entfernen eines USB-Sticks (über "Hardware sicher entfernen") folgende Fehlermeldung bekommen:

Code:
ATTFilter
rundll32.exe   -   Beim Ausführen von "shell32.dll,control_RunDLL hotplug.dll" ist eine Ausnahme aufgetreten.
         
Da ist eine Leertaste zwischen "...RunDLL" und "hotplug..."
Ich bekam keinen Hinweis, dass ich den Stick "nun entfernen" könne.

google funktioniert aber weiterhin ohne irrige Umleitungen.
Grüße,
Claudia

Alt 07.09.2010, 15:54   #13
markusg
/// Malware-holic
 
Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ - Standard

Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+



hi, besuche mal die windows update seite und hohle dir das servicepack 3 und alle sonstigen updates, dann schau mal obs funktioniert.
trat das problem mit dem stick schon vorher auf?

Alt 07.09.2010, 20:05   #14
lemony
 
Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ - Standard

Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+



Alle XP updates incl. SP3 installiert: Das Problem mit gleicher Fehlermeldung bleibt.
Das war früher nicht, erst seit kurzer Zeit; nicht nur mit USB-Sticks, sondern auch mit Camera und MP3-Player und offenbar an allen USB-Schnittstellen.
Damit könnte ich aber leben, wenn's kein Hinweis auf eine Infektion ist.
Besten Gruß,
Claudia

Alt 07.09.2010, 20:12   #15
markusg
/// Malware-holic
 
Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ - Standard

Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+



bitte rechtsklick auf arbeitsplatz, eigenschaften, hardware, gerätemanager, dann unter usb die liste öffnen und die usb treiber deinstalieren, mit rechtsklick, deinstalieren, dann pc neu starten.
dann ein usb laufwerk anschließen treiber sollten neu instaliert werden. teile mir mit obs klappt.

Antwort

Themen zu Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+
0 bytes, 0x00000001, 32 bit, antivir, askbar, avgntflt.sys, avira, bho, bonjour, canon, components, desktop, dllhost.exe, downloader, error, excel, excel.exe, firefox, firefox.exe, flash player, helper, hängt, internet, intranet, jar_cache, java-virus, jusched.exe, kein fund, langsam, location, mozilla, msvcrt, netgear, nicht möglich, nt.dll, officejet, oldtimer, optional, otl logfile, otl.exe, plug-in, pop-up-blocker, problem, realtek, registry, routine, saver, sched.exe, searchplugins, security, security tools, shell32.dll, software, stick, system, trojaner-board, usb, versteckte objekte, verweise, virus gefunden, windows internet, windows internet explorer, wuauclt.exe



Ähnliche Themen: Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+


  1. Große Worte
    Mülltonne - 24.08.2013 (0)
  2. Unwissenheit Plagegeister eingefangen in Form von Spyhunter, ISPY, Deltasearch etc.. Wer weiß vielleicht auch noch mehr!
    Plagegeister aller Art und deren Bekämpfung - 14.07.2013 (26)
  3. Wieder mal eine Auswertung eines OTLPE-Logs eines GVU/GEMA Trojaner infizierten Systems
    Log-Analyse und Auswertung - 29.06.2013 (10)
  4. 29C3: Hacker erwarten gespannt die neue Smart-Meter-Generation
    Nachrichten - 29.12.2012 (0)
  5. Verschlüsselungs-Trojaner neuster generation
    Plagegeister aller Art und deren Bekämpfung - 13.06.2012 (2)
  6. 100 e Trojaner der neusten Generation! biite um hilfe ,Dringend!!!!!
    Log-Analyse und Auswertung - 10.06.2012 (1)
  7. G Data zeigt 2013-Generation seiner AV-Produkte
    Nachrichten - 06.03.2012 (0)
  8. Virenbefall eines Windows2003 Servers
    Log-Analyse und Auswertung - 25.08.2010 (1)
  9. Große Probleme
    Plagegeister aller Art und deren Bekämpfung - 30.12.2009 (2)
  10. Virenbefall durch versehentliche Annahme eines VideoCodecs
    Mülltonne - 30.06.2008 (0)
  11. Große Probleme???????
    Log-Analyse und Auswertung - 08.07.2007 (19)
  12. Große Probleme
    Plagegeister aller Art und deren Bekämpfung - 14.01.2005 (25)

Zum Thema Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ - Hallo liebe Wissende, ich habe keine Ahnung, und davon eine ganze Menge. Ich gehöre zur Generation 50+ und mein PC ist seit ein paar Wochen offenbar von etwas befallen, das - Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+...
Archiv
Du betrachtest: Virenbefall und große Unwissenheit eines Mitglieds der Generation 50+ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.