Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Probleme mit dem Internet und einem Virus !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.09.2010, 08:11   #1
ManiacKill
 
Probleme mit dem Internet und einem Virus ! - Standard

Probleme mit dem Internet und einem Virus !



keine Software die ich bis jetzt benutzt habe findet was, immer wenn ich in das Internet gehe bekomme ich von Norton die Meldung Ein Angriff auf ihren Computer wurde abgewehrt. Manchmal bekomme ich z.B wenn man Google möchte eine andere Seite.

Alt 12.09.2010, 10:35   #2
markusg
/// Malware-holic
 
Probleme mit dem Internet und einem Virus ! - Standard

Probleme mit dem Internet und einem Virus !



ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide logs.
__________________


Alt 12.09.2010, 12:47   #3
ManiacKill
 
Probleme mit dem Internet und einem Virus ! - Standard

Probleme mit dem Internet und einem Virus !



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 12.09.2010 13:30:57 - Run 2
OTL by OldTimer - Version 3.2.12.0     Folder = E:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 74,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): F:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 5,86 Gb Total Space | 1,69 Gb Free Space | 28,80% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 13,47 Gb Free Space | 2,89% Space Free | Partition Type: NTFS
Drive E: | 48,83 Gb Total Space | 38,26 Gb Free Space | 78,36% Space Free | Partition Type: NTFS
Drive F: | 19,53 Gb Total Space | 15,91 Gb Free Space | 81,43% Space Free | Partition Type: NTFS
Drive G: | 53,77 Gb Total Space | 17,49 Gb Free Space | 32,54% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive L: | 21,06 Gb Total Space | 3,14 Gb Free Space | 14,91% Space Free | Partition Type: NTFS
Drive M: | 7,63 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: 
Current User Name: 
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - E:\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Norton Internet Security\Engine\17.7.0.12\mcui32.exe (Symantec Corporation)
PRC - F:\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.)
PRC - F:\Java\jre6\bin\javaw.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccsvchst.exe (Symantec Corporation)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - F:\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - f:\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - F:\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
PRC - F:\Shutdown4U\Shutdown4U.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - E:\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Norton Internet Security\Engine\17.7.0.12\asoehook.dll (Symantec Corporation)
MOD - f:\AnyDVD\ADvdDiscHlp.dll (SlySoft, Inc.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NIS) -- C:\Programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe (Symantec Corporation)
SRV - (TDslMgrService) -- f:\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100911.002\navex15.sys (Symantec Corporation)
DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100911.002\naveng.sys (Symantec Corporation)
DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100810.004\BHDrvx86.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100909.001\IDSXpx86.sys (Symantec Corporation)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\NIS\1107000.00C\SYMTDI.SYS (Symantec Corporation)
DRV - (SymIMMP) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)
DRV - (SymIM) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)
DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\Ironx86.SYS (Symantec Corporation)
DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\SYMEFA.SYS (Symantec Corporation)
DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1107000.00C\SRTSP.SYS (Symantec Corporation)
DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\SRTSPX.SYS (Symantec Corporation)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (ccHP) -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\ccHPx86.sys (Symantec Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1107000.00C\SYMDS.SYS (Symantec Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (usbfilter) -- C:\WINDOWS\system32\drivers\usbfilter.sys (Advanced Micro Devices)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (dsltestSp5) -- C:\WINDOWS\system32\drivers\DslTestSp5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (TSMPacket) -- C:\WINDOWS\system32\drivers\tsmpkt.sys (T-Systems)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-329068152-1425521274-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Nachrichten - Service - Shopping bei t-online.de
IE - HKU\S-1-5-21-329068152-1425521274-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Firefox\extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\ [2010.05.26 15:29:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\ [2010.01.29 06:55:21 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coieplg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\ipsbho.dll (Symantec Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.7.0.12\coieplg.dll (Symantec Corporation)
O3 - HKU\S-1-5-21-329068152-1425521274-1801674531-1003\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] F:\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [StartCCC] F:\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-21-329068152-1425521274-1801674531-1003..\Run: [AnyDVD] F:\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.)
O4 - HKU\S-1-5-21-329068152-1425521274-1801674531-1003..\Run: [DAEMON Tools Lite] F:\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-329068152-1425521274-1801674531-1003..\Run: [Shutdown4U] F:\Shutdown4U\Shutdown4U.exe ()
O4 - HKU\S-1-5-21-329068152-1425521274-1801674531-1003..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PS3 Media Server.lnk = F:\PS3 Media Server\PMS.exe (A. Brochard)
O4 - Startup: C:\Dokumente und Einstellungen\\Startmenü\Programme\Autostart\DSL-Manager.lnk = F:\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Autostart\DSL-Manager.lnk = F:\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKU\S-1-5-21-329068152-1425521274-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKU\S-1-5-21-329068152-1425521274-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - F:\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\\Eigene Dateien\Eigene Bilder\DVDimage1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\\Eigene Dateien\Eigene Bilder\DVDimage1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.01 16:25:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: SSHNAS -  File not found
 
MsConfig - Services: "ose"
MsConfig - StartUpReg: Audio HD Driver - hkey= - key= - C:\DOKUME~1\\LOKALE~1\Temp\tP6p4ET1U0g.exe File not found
MsConfig - StartUpReg: HKLM - hkey= - key= -  File not found
MsConfig - StartUpReg: lsdefrag - hkey= - key= - C:\DOKUME~1\\LOKALE~1\Temp\awrncesxom.tmp File not found
MsConfig - StartUpReg: Windows Audio Driver - hkey= - key= - C:\Dokumente und Einstellungen\\Anwendungsdaten\WinNT.exe File not found
MsConfig - StartUpReg: Windows-Network Component - hkey= - key= -  File not found
MsConfig - StartUpReg: WinNT - hkey= - key= -  File not found
MsConfig - StartUpReg: YXE7DXCQ37 - hkey= - key= - C:\DOKUME~1\\LOKALE~1\Temp\Snd.exe File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FFDS - C:\Programme\Combined Community Codec Pack\Filters\FFDShow\ff_vfw.dll ()
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (69819404975603712)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.12 09:17:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.09.12 09:17:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.09.11 15:24:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Malwarebytes
[2010.09.11 15:24:12 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.09.11 15:24:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.11 15:24:11 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.09.11 11:03:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.09.11 10:59:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.09.11 09:20:04 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Server
[2010.08.29 09:03:52 | 000,680,624 | ---- | C] (ScreenTime Media) -- C:\WINDOWS\System32\Fliqlo.scr
[2010.08.29 09:03:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screentime
[2010.08.29 09:03:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Screentime
[2010.08.29 07:01:06 | 000,532,480 | ---- | C] (ScreenTime Media) -- C:\WINDOWS\System32\briblo.scr
[2010.08.29 07:01:06 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\briblo dir
[2010.08.27 05:56:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2010.08.15 17:42:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2010.08.15 17:35:44 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.08.15 16:14:38 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msyuv.dll
[2010.08.15 16:14:21 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iyuv_32.dll
[2010.08.15 16:14:21 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsbyuv.dll
[2010.08.15 16:12:02 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ftpsvc2.dll
[2010.08.15 16:11:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.08.15 16:10:27 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.08.15 16:00:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\umdf
[2010.08.15 16:00:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.08.15 15:58:48 | 000,671,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\umdf\wpdmtpdr.dll
[2010.08.15 15:58:48 | 000,017,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wpdshextautoplay.exe
[2010.08.15 15:58:47 | 001,574,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WMVENCOD.dll
[2010.08.15 15:58:47 | 001,543,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WMVDECOD.dll
[2010.08.15 15:58:47 | 001,382,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WMVSDECD.dll
[2010.08.15 15:58:47 | 000,767,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WMVSENCD.dll
[2010.08.15 15:58:47 | 000,656,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WMVXENCD.dll
[2010.08.15 15:58:47 | 000,535,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmdrmsdk.dll
[2010.08.15 15:58:47 | 000,317,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MP4SDECD.dll
[2010.08.15 15:58:47 | 000,284,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\PortableDeviceApi.dll
[2010.08.15 15:58:47 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MPG4DECD.dll
[2010.08.15 15:58:47 | 000,259,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MP43DECD.dll
[2010.08.15 15:58:47 | 000,212,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFPLAT.dll
[2010.08.15 15:58:47 | 000,199,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\PortableDeviceWMDRM.dll
[2010.08.15 15:58:47 | 000,166,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\PortableDeviceTypes.dll
[2010.08.15 15:58:47 | 000,132,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\PortableDeviceWiaCompat.dll
[2010.08.15 15:58:47 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\PortableDeviceClassExtension.dll
[2010.08.15 15:58:47 | 000,043,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wpdshextres.dll
[2010.08.15 15:58:46 | 000,249,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drmupgds.exe
[2010.08.15 15:56:01 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.08.15 08:31:08 | 000,127,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSWINSCK.ocx
[2010.04.16 20:39:05 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\\Anwendungsdaten\pcouffin.sys
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.12 13:07:10 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.09.12 12:45:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.09.12 11:20:29 | 001,037,590 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.09.12 11:20:29 | 000,446,270 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.09.12 11:20:29 | 000,430,496 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.09.12 11:20:29 | 000,079,378 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.09.12 11:20:29 | 000,067,220 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.09.12 11:16:15 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.09.12 11:16:15 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.12 11:16:13 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.12 11:15:19 | 006,291,456 | -H-- | M] () -- C:\Dokumente und Einstellungen\\NTUSER.DAT
[2010.09.12 11:15:19 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\\ntuser.ini
[2010.09.12 11:15:17 | 000,000,446 | ---- | M] () -- C:\Dokumente und Einstellungen\Startmenü\Programme\Autostart\DSL-Manager.lnk
[2010.09.12 09:56:13 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.09.12 09:42:28 | 000,017,856 | ---- | M] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.09.12 09:41:41 | 000,114,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.11 16:16:01 | 000,002,126 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.11 14:51:01 | 000,000,586 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.09.11 14:51:01 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.09.11 14:51:01 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.09.11 10:52:32 | 000,053,248 | ---- | M] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.29 09:03:52 | 000,680,624 | ---- | M] (ScreenTime Media) -- C:\WINDOWS\System32\Fliqlo.scr
[2010.08.29 07:01:06 | 000,532,480 | ---- | M] (ScreenTime Media) -- C:\WINDOWS\System32\briblo.scr
[2010.08.29 02:00:30 | 006,394,786 | -H-- | M] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.15 17:36:32 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.15 16:19:55 | 000,361,600 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip.sys
[2010.08.15 16:05:09 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.08.15 09:01:05 | 000,001,057 | ---- | M] () -- C:\Dokumente und Einstellungen\\Anwendungsdaten\vso_ts_preview.xml
[2010.08.15 08:31:08 | 000,127,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MSWINSCK.ocx
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.11 16:16:01 | 000,002,126 | ---- | C] () -- C:\WINDOWS\System32\wpa.dbl
[2010.04.17 22:46:01 | 000,000,203 | ---- | C] () -- C:\WINDOWS\IfoEdit.INI
[2010.04.17 16:08:56 | 000,000,124 | ---- | C] () -- C:\WINDOWS\Muxman.ini
[2010.04.16 20:39:44 | 000,001,057 | ---- | C] () -- C:\Dokumente und Einstellungen\\Anwendungsdaten\vso_ts_preview.xml
[2010.04.16 20:39:10 | 000,000,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwendungsdaten\pcouffin.log
[2010.04.16 20:39:05 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwendungsdaten\inst.exe
[2010.04.16 20:39:05 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\\Anwendungsdaten\pcouffin.cat
[2010.04.16 20:39:05 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwendungsdaten\pcouffin.inf
[2010.03.30 06:04:43 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.03.08 21:32:47 | 000,226,816 | ---- | C] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\tsMuxeR.exe
[2010.03.08 21:32:47 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\rr-ibasterds-bd9.meta
[2010.03.08 21:32:47 | 000,000,526 | ---- | C] () -- C:\Dokumente und Einstellungen\Lokale Einstellungen\Anwendungsdaten\index.bdmv
[2010.03.08 21:32:47 | 000,000,290 | ---- | C] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\MovieObject.bdmv
[2010.02.14 19:28:13 | 000,016,637 | ---- | C] () -- C:\WINDOWS\System32\Vantage.dll
[2010.02.08 21:25:30 | 000,000,008 | ---- | C] () -- C:\WINDOWS\pspvc_path.ini
[2010.01.23 12:15:57 | 000,000,067 | ---- | C] () -- C:\WINDOWS\iltwain.ini
[2010.01.02 20:57:15 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.01.02 17:24:50 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.01.02 16:59:31 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.01.02 12:07:14 | 000,053,248 | ---- | C] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.01 19:55:25 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2010.01.01 19:55:11 | 000,037,352 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2010.01.01 19:55:11 | 000,010,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2010.01.01 19:29:35 | 000,064,200 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.01.01 19:16:02 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL
[2010.01.01 16:15:34 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\hpgt33.dll
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2010.01.01 19:16:05 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.01.02 17:24:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.05.26 21:46:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MCADMIN
[2010.05.08 19:27:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PSPVC
[2010.08.29 09:03:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screentime
[2010.03.30 06:04:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.01.04 19:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2010.01.23 15:54:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.01.03 01:27:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwendungsdaten\CD-LabelPrint
[2010.01.03 01:07:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\DAEMON Tools Lite
[2010.01.04 19:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\T-Online
[2010.04.06 06:01:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Tific
[2010.08.15 09:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Vso
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.01.21 19:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwendungsdaten\Adobe
[2010.01.02 12:21:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Ahead
[2010.01.01 19:32:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwendungsdaten\ATI
[2010.01.03 01:27:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\CD-LabelPrint
[2010.01.03 01:07:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\DAEMON Tools Lite
[2010.09.11 10:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\dvdcss
[2010.01.01 20:31:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Google
[2010.08.15 14:13:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Identities
[2010.01.01 17:10:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Malwarebytes
[2010.05.12 22:44:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Media Player Classic
[2010.04.17 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Microsoft
[2010.01.01 20:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Sun
[2010.01.04 19:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\T-Online
[2010.04.06 06:01:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Tific
[2010.09.11 10:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\vlc
[2010.08.15 09:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Vso
[2010.01.01 16:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.04.16 20:39:05 | 000,087,608 | ---- | M] () -- C:\Dokumente und Einstellungen\\Anwendungsdaten\inst.exe
[2010.01.02 17:39:53 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe
[2010.01.02 17:39:52 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe
[2010.01.02 17:39:53 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe
[2010.01.02 17:39:53 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe
[2010.01.01 16:56:48 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Microsoft\Installer\{307EB4FE-0D78-5E8D-CCCA-96CD18751694}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.01.02 17:24:50 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2010.01.01 17:11:21 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010.01.01 17:11:21 | 001,089,536 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010.01.01 17:11:21 | 000,499,712 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009.11.25 05:27:54 | 000,446,464 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\ATIDEMGX.dll
[2009.03.08 04:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
[2009.03.08 04:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
[2010.06.24 14:21:58 | 000,184,320 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iepeers.dll
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4A25FD3
< End of report >
         
--- --- ---
__________________

Alt 12.09.2010, 12:55   #4
ManiacKill
 
Probleme mit dem Internet und einem Virus ! - Standard

Probleme mit dem Internet und einem Virus !



OTL Extras logfile created on: 12.09.2010 13:30:57 - Run 2
OTL by OldTimer - Version 3.2.12.0 Folder = E:\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 74,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): F:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 5,86 Gb Total Space | 1,69 Gb Free Space | 28,80% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 13,47 Gb Free Space | 2,89% Space Free | Partition Type: NTFS
Drive E: | 48,83 Gb Total Space | 38,26 Gb Free Space | 78,36% Space Free | Partition Type: NTFS
Drive F: | 19,53 Gb Total Space | 15,91 Gb Free Space | 81,43% Space Free | Partition Type: NTFS
Drive G: | 53,77 Gb Total Space | 17,49 Gb Free Space | 32,54% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive L: | 21,06 Gb Total Space | 3,14 Gb Free Space | 14,91% Space Free | Partition Type: NTFS
Drive M: | 7,63 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

Computer Name:
Current User Name:
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "F:\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "F:\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "f:\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OpenNew] -- cmd.exe /k cd %1 (Microsoft Corporation)
Directory [PlayWithVLC] -- "f:\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"UACDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNetisabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNetisabled:@xpsp2res.dll,-22008

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNetisabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNetisabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\WinNT.exe" = C:\WINDOWS\system32\WinNT.exe:*:Enabled:WinNT -- File not found


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0AAA7713-51D4-F755-2951-3AE7463F51CC}" = ccc-core-static
"{0F9196C6-58B4-445B-B56E-B1200FECC151}" = Microsoft Bootvis
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1E25EB43-190C-BEFC-B3F9-DB5B05F51B7B}" = CCC Help Greek
"{1E395546-48A0-82CB-CE38-5AF4ECDAABD3}" = Catalyst Control Center Graphics Full Existing
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{305698E3-92B9-B581-171D-8C6E8B9CB856}" = CCC Help German
"{307EB4FE-0D78-5E8D-CCCA-96CD18751694}" = Catalyst Control Center InstallProxy
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3CEF700B-BCCD-FF29-808A-771DF96E01D0}" = Catalyst Control Center Graphics Light
"{4477E155-BDBD-B518-0475-1146291C7F0E}" = CCC Help French
"{469B59C4-DA0D-F60C-18AA-B7564CF37042}" = CCC Help Italian
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4ED025FF-6CB5-2C46-7ACF-16AB87D08BDC}" = CCC Help Hungarian
"{5271C0D4-24E4-4C3D-A782-C012033FD3CF}" = AMD USB Filter Driver
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5B4CE043-7A73-687F-3D27-DFA62CCECD85}" = Catalyst Control Center HydraVision Full
"{67D29F24-DB21-8599-CC54-AE736306180D}" = ATI Catalyst Install Manager
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{753AD4CC-09EA-DCF7-D63A-557AB9CE5ABC}" = Catalyst Control Center Graphics Full New
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{7DD28F2C-70D6-0073-C9BB-E42DCA541DC3}" = CCC Help English
"{7E100CD7-2BB0-9C94-F043-0AB7B6DC846B}" = ccc-core-preinstall
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{9310A779-026D-6B4E-2EDE-8724FB13B16E}" = CCC Help Spanish
"{98EFD8F0-08DE-48DB-B922-A2EBAB711031}" = Nero 7 Premium
"{9928AB18-30E3-3CF4-99E3-9157741CED64}" = Catalyst Control Center Localization All
"{9DE9E293-5D7B-4312-88C2-BDFAEC5310AE}" = Microsoft .NET Framework 3.0
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{ABABA771-A1A5-7D25-4543-F7A14D3A9CB2}" = Catalyst Control Center Graphics Previews Common
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BCBA2B08-D769-EA39-4415-33EDB0B14EF3}" = CCC Help Polish
"{C4F01470-30A1-1EB7-6808-0A89ED4F70E2}" = ccc-utility
"{DB6AB705-C9BD-40E3-8929-2EA57F36A4FF}_is1" = ConvertXtoDVD 4.0.10.324
"{DC42B262-0B91-6B8E-244B-0530827B0C58}" = CCC Help Portuguese
"{E61BF21F-F90A-7E22-1F21-942FC7FA3E18}" = Catalyst Control Center Core Implementation
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"AviSynth" = AviSynth 2.5
"briblo" = briblo Screen Saver
"Clarke Tech Editor Studio_is1" = Clarke Tech Editor Studio 3.11
"Combined Community Codec Pack BETA_is1" = Combined Community Codec Pack BETA 2010-04-07
"FavOrg" = FavOrg
"Fliqlo" = Fliqlo Screen Saver
"Google Updater" = Google Updater
"ie8" = Windows Internet Explorer 8
"InvelosDVDProfiler_is1" = DVD Profiler Version 3.6.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Marvell Miniport Driver" = Marvell Miniport Driver
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"NIS" = Norton Internet Security
"Outlook Backup Assistant_is1" = Outlook Backup Assistant 2.2
"PSPVC" = PSPVC :: PSP Video Converter v3.91
"Shutdown4U" = Shutdown4U
"StartVADIS" = StartVADIS
"TMPGEnc Studio_is1" = TMPGEnc Studio 1.1
"VLC media player" = VLC media player 1.0.3
"WAV to AC3 Encoder_is1" = WAV to AC3 Encoder 4.1
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"xp-AntiSpy" = xp-AntiSpy 3.97-7
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

[

Alt 12.09.2010, 13:46   #5
markusg
/// Malware-holic
 
Probleme mit dem Internet und einem Virus ! - Standard

Probleme mit dem Internet und einem Virus !



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix


Alt 12.09.2010, 14:31   #6
ManiacKill
 
Probleme mit dem Internet und einem Virus ! - Standard

Probleme mit dem Internet und einem Virus !



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-09-11.03 -  12.09.2010  15:13:15.1.4 - x86
ausgeführt von:: e:\downloads\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokume~1\\LOKALE~1\Temp\jna6250071627791888567.tmp
c:\dokumente und einstellungen\\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\\Lokale Einstellungen\Anwendungsdaten\tsMuxeR.exe
c:\dokumente und einstellungen\\Lokale Einstellungen\Temp\jna6250071627791888567.tmp

Infizierte Kopie von c:\windows\system32\drivers\kbdhid.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


(((((((((((((((((((((((   Dateien erstellt von 2010-08-12 bis 2010-09-12  ))))))))))))))))))))))))))))))
.

2010-09-12 07:53 . 2010-09-12 07:53	--------	d-sh--w-	c:\dokumente und einstellungen\NetworkService\IETldCache
2010-09-11 13:24 . 2010-09-11 13:24	--------	d-----w-	c:\dokumente und einstellungen\\Anwendungsdaten\Malwarebytes
2010-09-11 13:24 . 2010-09-11 13:24	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-29 07:03 . 2010-08-29 07:03	680624	----a-w-	c:\windows\system32\Fliqlo.scr
2010-08-29 07:03 . 2010-08-29 07:03	39088	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Screentime\Fliqlo\saver1.dll
2010-08-29 07:03 . 2010-08-29 07:03	22976	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Screentime\Fliqlo\saver2.dll
2010-08-29 07:03 . 2010-08-29 07:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Screentime
2010-08-29 07:03 . 2010-08-29 07:03	--------	d-----w-	c:\dokumente und einstellungen\\Lokale Einstellungen\Anwendungsdaten\Screentime
2010-08-29 05:01 . 2010-08-29 05:01	--------	d-----w-	c:\windows\system32\briblo dir
2010-08-29 05:01 . 2010-08-29 05:01	532480	----a-w-	c:\windows\system32\briblo.scr
2010-08-15 15:42 . 2010-08-15 15:42	--------	d-----w-	c:\dokumente und einstellungen\\Lokale Einstellungen\Anwendungsdaten\PCHealth
2010-08-15 15:35 . 2010-06-24 12:21	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2010-08-15 14:14 . 2009-11-27 17:11	17920	-c----w-	c:\windows\system32\dllcache\msyuv.dll
2010-08-15 14:14 . 2009-11-27 16:08	8704	-c----w-	c:\windows\system32\dllcache\tsbyuv.dll
2010-08-15 14:14 . 2009-11-27 16:08	48128	-c----w-	c:\windows\system32\dllcache\iyuv_32.dll
2010-08-15 14:12 . 2009-09-06 07:09	126976	-c----w-	c:\windows\system32\dllcache\ftpsvc2.dll
2010-08-15 14:11 . 2010-08-15 15:35	--------	d-----w-	c:\windows\ie8updates
2010-08-15 14:10 . 2010-08-15 14:10	--------	d-----w-	c:\programme\MSXML 4.0
2010-08-15 14:00 . 2010-08-15 14:00	--------	d-----w-	c:\windows\system32\drivers\umdf
2010-08-15 13:56 . 2010-08-15 13:57	--------	dc-h--w-	c:\windows\ie8

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-12 13:12 . 2008-04-14 12:00	79378	----a-w-	c:\windows\system32\perfc007.dat
2010-09-12 13:12 . 2008-04-14 12:00	446270	----a-w-	c:\windows\system32\perfh007.dat
2010-09-12 07:42 . 2010-01-01 14:43	17856	----a-w-	c:\dokumente und einstellungen\\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-09-12 07:41 . 2010-01-04 16:59	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-09-11 08:53 . 2010-01-01 18:43	--------	d-----w-	c:\dokumente und einstellungen\\Anwendungsdaten\vlc
2010-09-11 08:51 . 2010-01-02 23:07	--------	d-----w-	c:\dokumente und einstellungen\\Anwendungsdaten\dvdcss
2010-08-15 14:19 . 2008-04-14 12:00	361600	----a-w-	c:\windows\system32\drivers\tcpip.sys
2010-08-15 07:01 . 2010-04-16 18:39	--------	d-----w-	c:\dokumente und einstellungen\\Anwendungsdaten\Vso
2010-06-30 12:28 . 2008-04-14 12:00	149504	----a-w-	c:\windows\system32\schannel.dll
2010-06-24 12:22 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-06-24 09:02 . 2008-04-14 12:00	1852032	----a-w-	c:\windows\system32\win32k.sys
2010-06-23 15:47 . 2009-09-28 09:22	374048	----a-w-	c:\windows\system32\yk51x86.dll
2010-06-23 15:47 . 2009-09-28 09:22	305696	----a-w-	c:\windows\system32\drivers\yk51x86.sys
2010-06-23 08:27 . 2010-06-23 08:27	501936	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google\Google Toolbar\Update\gtb15.tmp.exe
2010-06-21 15:27 . 2008-04-14 12:00	354304	----a-w-	c:\windows\system32\drivers\srv.sys
2010-06-17 14:03 . 2008-04-14 12:00	80384	----a-w-	c:\windows\system32\iccvid.dll
2010-06-14 14:31 . 2010-01-01 14:23	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\helpsvc.exe
.

------- Sigcheck -------

[-] 2010-08-15 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2010-08-15 . D24EA301E2B36C4E975FD216CA85D8E7 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-01 39408]
"DAEMON Tools Lite"="f:\daemon tools lite\DTLite.exe" [2009-10-30 369200]
"Shutdown4U"="f:\shutdown4u\Shutdown4U.exe" [2005-06-18 245760]
"AnyDVD"="f:\anydvd\AnyDVDtray.exe" [2010-03-19 3353536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-21 17881600]
"StartCCC"="f:\ati technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-11-24 98304]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2008-05-28 570664]
"Adobe Reader Speed Launcher"="f:\reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"SunJavaUpdateSched"="f:\java\jre6\bin\jusched.exe" [2010-03-08 149280]

c:\dokumente und einstellungen\\Startmen\Programme\Autostart\
DSL-Manager.lnk - f:\dsl-manager\DslMgr.exe [2010-1-4 1085440]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
PS3 Media Server.lnk - f:\ps3 media server\PMS.exe [2009-12-4 175753]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - f:\dsl-manager\DslMgr.exe [2010-1-4 1085440]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ose"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1107000.00C\symds.sys [25.05.2010 00:47 328752]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1107000.00C\symefa.sys [25.05.2010 00:47 173104]
R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100810.004\BHDrvx86.sys [10.08.2010 03:11 692272]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1107000.00C\cchpx86.sys [25.05.2010 00:47 501888]
R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1107000.00C\ironx86.sys [25.05.2010 00:47 116784]
R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\17.7.0.12\ccsvchst.exe [25.05.2010 00:47 126392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [14.08.2010 20:56 102448]
R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100909.001\IDSXpx86.sys [10.09.2010 06:03 331640]
R3 TDslMgrService;DSL-Manager;f:\dsl-manager\DslMgrSvc.exe [04.01.2010 18:59 307200]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [04.01.2010 18:59 13824]
R3 usbfilter;AMD USB Filter Driver;c:\windows\system32\drivers\usbfilter.sys [01.01.2010 18:54 28344]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [01.01.2010 20:30 135664]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [01.01.2010 18:55 1684736]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [04.01.2010 18:59 26816]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [02.01.2010 17:24 691696]
.
Inhalt des "geplante Tasks" Ordners

2010-09-12 c:\windows\Tasks\Google Software Updater.job
- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-01-01 13:32]

2010-09-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-01 18:30]

2010-09-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-01-01 18:30]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.t-online.de/
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - f:\micros~1\OFFICE11\EXCEL.EXE/3000
TCP: {46E8F71C-2423-4925-8199-0C02D22B21D3} = 217.0.43.97,217.0.43.113
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Audio HD Driver - c:\dokume~1\\LOKALE~1\Temp\tP6p4ET1U0g.exe
MSConfigStartUp-HKLM - c:\windows\system32\spynet\server.exe
MSConfigStartUp-lsdefrag - c:\dokume~1\\LOKALE~1\Temp\awrncesxom.tmp
MSConfigStartUp-Windows Audio Driver - c:\dokumente und einstellungen\\Anwendungsdaten\WinNT.exe
MSConfigStartUp-Windows-Network Component - c:\windows\system32\WUDHost.exe
MSConfigStartUp-WinNT - c:\windows\system32\WinNT.exe
MSConfigStartUp-YXE7DXCQ37 - c:\dokume~1\\LOKALE~1\Temp\Snd.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2010-09-12 15:17
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"c:\programme\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\17.7.0.12\diMaster.dll\" /prefetch:1"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-329068152-1425521274-1801674531-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1152)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3944)
f:\anydvd\ADvdDiscHlp.dll
f:\dsl-manager\Deskband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
f:\java\jre6\bin\jqs.exe
c:\windows\RTHDCPL.EXE
f:\ati technologies\ATI.ACE\Core-Static\MOM.exe
f:\ati technologies\ATI.ACE\Core-Static\ccc.exe
f:\java\jre6\bin\javaw.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-09-12  15:19:43 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-09-12 13:19

Vor Suchlauf: 1.731.338.240 Bytes frei
Nach Suchlauf: 1.643.778.048 Bytes frei

- - End Of File - - F7D8FFB60DFD3BC59F7F243C8E79CCE9
         
--- --- ---

Alt 12.09.2010, 14:45   #7
markusg
/// Malware-holic
 
Probleme mit dem Internet und einem Virus ! - Standard

Probleme mit dem Internet und einem Virus !



öffne den arbeitsplatz, dort c: dann rechtsklick auf qoobox und zu qoobox.zip oder rar hinzufügen. das archiv an uns hochladen.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
du hast, nehme ich an, noch norton 2010? aktuell ist 2011 bitte führe ein upgrade durch, berichte wie der pc läuft.

Alt 12.09.2010, 15:46   #8
ManiacKill
 
Probleme mit dem Internet und einem Virus ! - Standard

Probleme mit dem Internet und einem Virus !



ist leider zu groß zum Hochladen 436kb! Das System läuft jetzt besser und auch leine Meldung mehr !

Alt 12.09.2010, 15:54   #9
markusg
/// Malware-holic
 
Probleme mit dem Internet und einem Virus ! - Standard

Probleme mit dem Internet und einem Virus !



sorry ich hatte den falschen link genommen
dateiupload:
http://www.trojaner-board.de/54791-a...ner-board.html
hier hochladen in unserm upload channel.
hast du jetzt schon norton 2011?

Alt 12.09.2010, 15:59   #10
ManiacKill
 
Probleme mit dem Internet und einem Virus ! - Standard

Probleme mit dem Internet und einem Virus !



nein leider noch nicht hab das von t-online und die haben noch kein 2011 drin !

Alt 12.09.2010, 16:23   #11
markusg
/// Malware-holic
 
Probleme mit dem Internet und einem Virus ! - Standard

Probleme mit dem Internet und einem Virus !



nutze den eset online scan
Free ESET Online Antivirus Scanner
ergebniss posten.

Alt 12.09.2010, 17:23   #12
ManiacKill
 
Probleme mit dem Internet und einem Virus ! - Standard

Probleme mit dem Internet und einem Virus !



Nur eine Datei gefunden,

C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\kbdhid.sys.vir Win32/Olmarik.ZC trojan cleaned - quarantined

das ist doch der sicherungs Ordner von ComboFix ! Denn Ordner kann man doch löschen ?

Antwort

Themen zu Probleme mit dem Internet und einem Virus !
andere, angriff, compu, computer, google, griff, inter, interne, internet, meldung, norton, probleme, seite, software, virus




Ähnliche Themen: Probleme mit dem Internet und einem Virus !


  1. Internet nur an einem PC langsam
    Netzwerk und Hardware - 11.10.2015 (1)
  2. Hi habe leider viele Probleme mit einem relative euen Laptop
    Log-Analyse und Auswertung - 11.03.2015 (1)
  3. Internet [ W-Lan ] laggt total nur an einem bestimmten Computer
    Plagegeister aller Art und deren Bekämpfung - 22.02.2015 (9)
  4. Probleme beim Starten von einem Spiel durch fehlende .dll Datei
    Alles rund um Windows - 14.10.2014 (4)
  5. Win 7 64bit: Internet / Performance / Downstream probleme durch angebliche port probleme !
    Log-Analyse und Auswertung - 26.04.2014 (19)
  6. Internet Explorer öffnet Webseite auf Vollbild die zu einem DNS ERROR führt: res://ieframe.dll
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (3)
  7. probleme mit Siref.bv2 bzw einem Rootkit
    Log-Analyse und Auswertung - 15.04.2012 (1)
  8. Probleme nach dem Installieren von einem Notebook
    Plagegeister aller Art und deren Bekämpfung - 16.11.2011 (3)
  9. Internet von einem Tag auf den anderen extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 03.02.2011 (7)
  10. Habe probleme mit laggs in einem online spiel .. nur während der Hauptauslastungszeit
    Log-Analyse und Auswertung - 18.12.2009 (1)
  11. Internet geht seit kurzem nurnoch auf einem meiner beiden PC`s - Hilfe bitte!
    Plagegeister aller Art und deren Bekämpfung - 03.08.2009 (6)
  12. Internet langsam, Probleme mit Anti-Virus Programm
    Log-Analyse und Auswertung - 23.05.2009 (12)
  13. Probleme mit dem Rechner.. Das System wird nach einem schwerwiegenden Fehler wieder..
    Alles rund um Windows - 27.02.2009 (1)
  14. probleme mit einem trojanischen pferd
    Plagegeister aller Art und deren Bekämpfung - 27.09.2008 (4)
  15. Probleme im Internet - Virus/Trojaner??!!
    Log-Analyse und Auswertung - 19.08.2008 (1)
  16. Probleme bei einem Troaner
    Log-Analyse und Auswertung - 31.05.2007 (1)
  17. Probleme mit einem Virus der die Scvhost.exe benutzt
    Plagegeister aller Art und deren Bekämpfung - 29.09.2006 (13)

Zum Thema Probleme mit dem Internet und einem Virus ! - keine Software die ich bis jetzt benutzt habe findet was, immer wenn ich in das Internet gehe bekomme ich von Norton die Meldung Ein Angriff auf ihren Computer wurde abgewehrt. - Probleme mit dem Internet und einem Virus !...
Archiv
Du betrachtest: Probleme mit dem Internet und einem Virus ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.