Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.09.2010, 16:00   #1
werbär24
 
Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B. - Icon21

Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B.



Hallo zusammen,
ich habe folgendes Problem.
Ich habe mir vor ca. 3 Tagen ein Programm zum automatisch herunterfahren des Rechner heruntergeladen.
Danach zeigte Antivir mir einen Fund an. Ich behob ihn und löschte alles, was von winload kam. Unter anderem eine Toolbar und ein Firefox addon welche sich immer wider neu instalierten WINLOAD.

Ob es nun daher kommt oder auch nicht, jetzt zeigt Antivir auf einmal 22 Funde.

Ich habe mal mit Anti-Malware 1.46 und mit OTL gescannt.

Soll ich die letzten beiden Antvir Berichte auch posten?

Letzter Fund war das Trojanische Pferd TR/Riner.YG.
Den wesentlich teil des 22iger Suchlaufes poste ich mal ganz unten.
Vielleicht kann da jemand mal die Gefahr abschätzen.



Malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4684

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.09.2010 14:25:15
mbam-log-2010-09-24 (14-25-15).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 139831
Laufzeit: 8 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 7
Infizierte Dateien: 18

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\TypeLib\{dabf362d-d442-4402-9208-ca9ed70dd01e} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ac3a9ef-c0f8-41d4-b4e2-b7cebb794151} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{862def42-89aa-49fa-ae1f-8a84b1b08a17} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f6e4845d-1d13-4bc0-942d-b9191524cc48} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{602d9049-b4ac-4a25-bf75-a9b54d747cba} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\FLVPlayer.exe (Adware.FLVPlayer) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\advantage (Adware.Vomba) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Programme\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Programme\Advantage\AdVantage.exe (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\AdVantage.htm (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\ffext.mod (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\TR.dll (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome.manifest (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.js (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.rdf (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\IMeMedia_FF.xpt (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Programme\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Helper\bin\liveu.exe (Trojan.Agent) -> Quarantined and deleted successfully.

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 24.09.2010 15:19:11 - Run 2
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\*****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 1,63 Gb Free Space | 8,36% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 1,58 Gb Free Space | 1,62% Space Free | Partition Type: NTFS
Drive E: | 4,38 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 149,01 Gb Total Space | 8,82 Gb Free Space | 5,92% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
 
Computer Name: *******
Current User Name: ********
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe" = C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- (Veoh Networks)
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.)
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword -- (Firaxis Games)
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword Pitboss -- (Firaxis Games)
"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.)
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"D:\Tobit ClipInc\Server\ClipInc-Server.exe" = D:\Tobit ClipInc\Server\ClipInc-Server.exe:*:Enabled:ClipInc Server -- File not found
"D:\Tobit ClipInc\Player\ClipInc-Player.exe" = D:\Tobit ClipInc\Player\ClipInc-Player.exe:*:Enabled:ClipInc Player -- File not found
"D:\setups Spiele und Warez\cryptload\RouterClient.exe" = D:\setups Spiele und Warez\cryptload\RouterClient.exe:*:Enabled:RouterClient -- File not found
"D:\Games\WC3\Warcraft III\Warcraft III.exe" = D:\Games\WC3\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"D:\Games\WC3\Warcraft III\War3.exe" = D:\Games\WC3\Warcraft III\War3.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"D:\Games\C&C 10J\Command & Conquer(tm) Generals Zero Hour\generals.exe" = D:\Games\C&C 10J\Command & Conquer(tm) Generals Zero Hour\generals.exe:*:Enabled:generals -- ()
"D:\Games\RiseofLegends\legends.exe" = D:\Games\RiseofLegends\legends.exe:*:Enabled:Rise Of Legends -- (Big Huge Games, Inc.)
"D:\Games\Stronghold 2\Stronghold2.exe" = D:\Games\Stronghold 2\Stronghold2.exe:*:Enabled:Stronghold 2 -- (Firefly Studios)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- File not found
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"D:\Games\Civilization IV Colonization\Colonization.exe" = D:\Games\Civilization IV Colonization\Colonization.exe:*:Enabled:Sid Meier's Civilization IV Colonization -- (Firaxis Games)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Dokumente und Einstellungen\*****\Desktop\SweetImSetup.exe" = C:\Dokumente und Einstellungen\*****\Desktop\SweetImSetup.exe:*:Enabled:SweetIM Installer -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02EBDBB9-4600-41D3-B566-40CB861511D2}" = World of Warcraft FREE Trial
"{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{16D2C649-CBA8-44EE-B730-12584667D487}" = Stronghold 2 Deluxe
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.5.3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{22F358CE-610B-A033-0D36-4FADA6E8F67A}" = Skins
"{255F566C-3F57-15AD-2CA5-E7EA41F9904F}" = Catalyst Control Center Graphics Full Existing
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{32E4F0D2-C135-475E-A841-1D59A0D22989}" = Sid Meier's Civilization 4 - Beyond the Sword
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{3E4B349F-10B5-4586-9D99-489A90A8B228}" = Sid Meier's Civilization 4 - Warlords
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4287A29F-EA4C-24E4-4AAE-3E6CDC9C965A}" = CCC Help English
"{4377F918-E6C9-4ECA-A7F5-754B310B7ED8}" = Sid Meier's Civilization 4
"{4FEEDAA3-0D0C-7584-63F2-0F216D3426C9}" = ccc-core-preinstall
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6
"{66D6F3BD-CA23-41A4-9FA3-96B26B32528D}" = Command & Conquer Die ersten 10 Jahre
"{6BF04C63-EAC0-4F19-9E88-9A745493E7BF}" = IconPackager
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}" = Age of Empires III
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{80AE66E6-E9FA-0CAC-C9F1-4E5A144886F0}" = Catalyst Control Center Graphics Full New
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8D6EC7D6-E71D-8743-1396-591F4195F347}" = Catalyst Control Center Graphics Light
"{8FD697DD-C94F-22BE-6EFD-AA4CA7CF2B33}" = ccc-core-static
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}" = iTunes
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{ADE3CACC-EC31-480C-83A0-587EE60CE8DF}" = RamBooster
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B37C842A-B624-46B8-A727-654E72F1C91A}" = Calculator Powertoy for Windows XP
"{B38C3184-F573-CDC2-9452-FA9C576AB010}" = ccc-utility
"{B4E10C4E-B229-4716-8FCF-D76D2CEF175B}" = GLASER -isb cad- 2009
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BD136CE7-6666-4273-A056-8D92F8625AAB}" = Sun ODF Plugin for Microsoft Office 3.2
"{BF059DDE-13A5-4A5D-8DC2-D664B9D9DD15}" = GhostWriter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007
"{CDC74FE6-5224-11D6-B27F-00E0181A6FA8}" = D-Link AirPlus
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"{DB6901C6-E8B7-F5F0-F0C6-9028AFCD5A74}" = Catalyst Control Center Graphics Previews Common
"{E068CD0F-E631-17E7-9A01-05C2B2B54C84}" = Catalyst Control Center Core Implementation
"{EF36A836-BF89-4A4F-B079-057B0C68C1E0}" = Sid Meier's Civilization IV Colonization
"{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Software Uninstall Utility
"Any to Icon" = Any to Icon
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS DVD Player_is1" = AVS DVD Player version 2.4
"CD Audio Reader Filter" = CD Audio Reader Filter (remove only)
"Combined Community Codec Pack_is1" = Combined Community Codec Pack 2008-01-24
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DScaler 5 Mpeg Decoders_is1" = DScaler 5 Mpeg Decoders
"FLV Player" = FLV Player 2.0 (build 25)
"foobar2000" = foobar2000 v0.9.5.6
"Free iPod Video Converter_is1" = Free iPod Video Converter 1.34
"Globulation_2" = Globulation 2
"Hardlock Gerätetreiber" = Hardlock Gerätetreiber
"IconPackager" = IconPackager
"ie8" = Windows Internet Explorer 8
"InstallShield_{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA
"InstallShield_{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}" = Age of Empires III
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"NVIDIAnForce" = NVIDIA nForce Treiber für Windows 2000/XP
"Poker Game Deluxe_is1" = Poker Game Deluxe Powered by AdVantage
"PokerStars" = PokerStars
"Ports Of Call - classic - Windows" = Ports Of Call - classic - Windows
"Ports Of Call XXL" = Ports Of Call XXL
"Rainlendar2" = Rainlendar2 (remove only)
"ratDVD" = ratDVD 0.78.1444
"RealMedia" = RealMedia (remove only)
"Red Eye Remover Pro_is1" = Red Eye Remover Pro 1.2
"RedEye" = RedEye (remove only)
"SSUtils" = NVIDIA nForce Utilities
"TeamViewer 5" = TeamViewer 5
"UFO:Alien Invasion" = UFO:AI 2.2.1
"Vista Icon Pack ST_is1" = Vista Icon Pack ST
"VLC media player" = VLC media player 0.9.6
"Winamp" = Winamp (nur entfernen)
"WinPatrol" = WinPatrol 2008
"WinRAR archiver" = WinRAR
"xp-AntiSpy" = xp-AntiSpy 3.96-8
"XPize Darkside" = XPize Darkside 2.1
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZoomPlayer" = Zoom Player (remove only)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent" = BitTorrent
"BitTorrent DNA" = DNA
"Google Chrome" = Google Chrome
"Smart Shutdown Manager" = Smart Shutdown Manager
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.09.2010 11:23:20 | Computer Name = **** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3855, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x3970eccc.
 
Error - 14.09.2010 18:50:49 | Computer Name = **** | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Failed to compile: C:\Programme\PC Drivers HeadQuarters\Driver Detective\DriversHQ.DriverDetective.Client.exe
 . Error code = 0x80131047  
 
Error - 22.09.2010 08:13:38 | Computer Name = **** | Source = Microsoft Office 10 | ID = 2000
Description = Accepted Safe Mode action : Microsoft Word.
 
Error - 22.09.2010 08:13:39 | Computer Name = **** | Source = Microsoft Office 10 | ID = 2000
Description = Accepted Safe Mode action : Microsoft Word.
 
Error - 22.09.2010 10:36:58 | Computer Name = **** | Source = MSDTC | ID = 4404
Description = Infrastruktur der MS DTC-Ablaufverfolgung: Fehler beim Initialisieren
 der Infrastruktur der Ablaufverfolgung. Interne Informationen: msdtc_trace : File:
 d:\comxp_sp3\com\com1x\dtc\dtc\trace\src\tracelib.cpp, Line: 1115, StartTrace Failed,
 hr=0x80070070  
 
Error - 22.09.2010 10:46:11 | Computer Name = **** | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 22.09.2010 11:10:03 | Computer Name = **** | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 22.09.2010 11:57:30 | Computer Name = **** | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 22.09.2010 12:57:58 | Computer Name = **** | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 23.09.2010 07:18:32 | Computer Name = **** | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
[ System Events ]
Error - 15.09.2010 19:11:55 | Computer Name = **** | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "15BDDAB169 .. C3370E.mof" auf Volume "HarddiskVolume1"
 ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000007F" aufgetreten.
 Die Volumeüberwachung wurde angehalten.
 
Error - 24.09.2010 08:28:25 | Computer Name = **** | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
 
< End of report >
         
--- --- ---





OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 24.09.2010 15:19:11 - Run 2
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\******\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 1,63 Gb Free Space | 8,36% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 1,58 Gb Free Space | 1,62% Space Free | Partition Type: NTFS
Drive E: | 4,38 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
F: Drive not present or media not loaded
G: Drive not present or media not loaded
Drive H: | 149,01 Gb Total Space | 8,82 Gb Free Space | 5,92% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
 
Computer Name: *********
Current User Name: *******
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\******\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - c:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\BillP Studios\WinPatrol\WinPatrol.exe (BillP Studios)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Rainlendar2\Rainlendar2.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\******\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Stardock\Object Desktop\IconPackager\iprepair.dll (Stardock.net, Inc)
MOD - C:\Programme\BillP Studios\WinPatrol\patrolpro.dll (BillP Studios)
MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- C:\WINXP\System32\hidserv.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (getPlus(R) Helper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe (NOS Microsystems Ltd.)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (USBAAPL) -- C:\WINXP\System32\Drivers\usbaapl.sys File not found
DRV - (IRENUM) -- C:\WINXP\System32\DRIVERS\irenum.sys File not found
DRV - (sptd) -- C:\WINXP\System32\Drivers\sptd.sys ()
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys ()
DRV - (ewusbnet) -- C:\WINXP\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (hwdatacard) -- C:\WINXP\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (gameenum) -- C:\WINXP\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (Hardlock) -- C:\WINXP\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
DRV - (aksusb) -- C:\WINXP\system32\drivers\aksusb.sys (Aladdin Knowledge Systems Ltd.)
DRV - (akshasp) -- C:\WINXP\system32\drivers\akshasp.sys (Aladdin Knowledge Systems Ltd.)
DRV - (RTLWUSB) -- C:\WINXP\system32\drivers\wg111v2.sys (NETGEAR Inc.)
DRV - (AIRPLUS) -- C:\WINXP\system32\drivers\AIRPLUS.sys (D-Link)
DRV - (nvnforce) Service for NVIDIA(R) nForce(TM) -- C:\WINXP\system32\drivers\nvapu.sys (NVIDIA Corporation)
DRV - (nvax) Service for NVIDIA(R) nForce(TM) -- C:\WINXP\system32\drivers\nvax.sys (NVIDIA Corporation)
DRV - (NVENET) -- C:\WINXP\system32\drivers\NVENET.sys (NVIDIA Corporation)
DRV - (nv_agp) -- C:\WINXP\system32\DRIVERS\nv_agp.sys (NVIDIA Corporation)
DRV - (EL90Xbc) -- C:\WINXP\system32\drivers\el90Xbc5.SYS (3Com Corporation)
DRV - (ms_mpu401) -- C:\WINXP\system32\drivers\msmpu401.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.die-staemme.de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: add-to-searchbox@maltekraus.de:2.0
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8
FF - prefs.js..extensions.enabledItems: fastdial@telega.phpnet.us:2.23b2
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.0.8
FF - prefs.js..extensions.enabledItems: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.6.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {6e764c17-863a-450f-bdd0-6772bd5aaa18}:1.0.3
FF - prefs.js..extensions.enabledItems: simpletimerClocks@grbradt.org:1.3
FF - prefs.js..extensions.enabledItems: {0fa2149e-bb2c-4ac2-a8d3-479599819475}:1.7
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7
FF - prefs.js..extensions.enabledItems: {3189af69-c0a1-4318-b2b9-610e0ba6a775}:3.1
FF - prefs.js..extensions.enabledItems: {8b86149f-01fb-4842-9dd8-4d7eb02fd055}:0.21.1
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "Ask.com"
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.21 10:08:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.24 12:58:47 | 000,000,000 | ---D | M]
 
[2008.06.25 02:19:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Extensions
[2010.09.24 13:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions
[2010.09.15 17:39:18 | 000,000,000 | ---D | M] (URL Fixer) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{0fa2149e-bb2c-4ac2-a8d3-479599819475}
[2010.09.23 19:27:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.03.28 07:10:42 | 000,000,000 | ---D | M] (PokerEval) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{3189af69-c0a1-4318-b2b9-610e0ba6a775}
[2009.12.06 15:18:19 | 000,000,000 | ---D | M] (Favicon Picker 3) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{446c03e0-2c35-11db-a98b-0800200c9a67}
[2009.11.20 22:33:12 | 000,000,000 | ---D | M] (Media Converter) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{6e764c17-863a-450f-bdd0-6772bd5aaa18}
[2010.06.25 15:46:30 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
[2010.09.01 00:35:41 | 000,000,000 | ---D | M] (All-in-One Gestures) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{8b86149f-01fb-4842-9dd8-4d7eb02fd055}
[2010.08.31 00:02:58 | 000,000,000 | ---D | M] (Live HTTP Headers) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}
[2008.07.22 14:25:00 | 000,000,000 | ---D | M] (CrystalFox Modern) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{99de5f32-88bf-43c9-b47e-a894a4b72e71}
[2010.07.30 18:55:21 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2009.12.03 12:52:13 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
[2010.09.15 17:39:19 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.14 03:10:18 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.01.28 23:26:38 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2010.09.15 17:39:09 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[2010.01.28 23:26:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\add-to-searchbox@maltekraus.de
[2010.07.30 18:55:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\fastdial@telega.phpnet.us
[2010.04.26 20:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\firegestures@xuldev.org
[2010.02.24 03:07:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\organize-search-engines@maltekraus.de
[2010.07.30 18:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\simpletimerClocks@grbradt.org
[2010.09.15 17:39:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\smarterwiki@wikiatic.com
[2010.09.23 19:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\staged-xpis
[2009.01.27 23:20:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\travian-bot@uw.hu
[2010.04.28 15:15:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\extensions\youtube2mp3@mondayx.de
[2010.03.09 12:01:29 | 000,002,256 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\searchplugins\askcom.xml
[2010.03.24 16:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\searchplugins\conduit.xml
[2010.09.19 23:25:06 | 000,002,454 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\searchplugins\google-deutschland.xml
[2010.09.19 23:25:06 | 000,000,951 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\searchplugins\icqplugin.xml
[2010.09.15 01:34:13 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\d6uoq8af.default\searchplugins\sweetim.xml
[2010.09.24 13:14:19 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2008.01.08 02:45:16 | 000,054,600 | ---- | M] (BitTorrent, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll
[2010.09.18 13:27:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.18 13:27:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.18 13:27:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.18 13:27:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.18 13:27:54 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe (BillP Studios)
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe ()
O4 - HKCU..\Run: [RamBooster] C:\Programme\RamBooster 2.0\Rambooster.exe (J.Pajula)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 195.71.86.185 193.189.244.205
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Programme\Stardock\Object Desktop\IconPackager\iprepair.dll (Stardock.net, Inc)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.06.24 00:37:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{6bcc51ee-129b-11df-97c5-00265414425d}\Shell - "" = AutoRun
O33 - MountPoints2\{6bcc51ee-129b-11df-97c5-00265414425d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6bcc51ee-129b-11df-97c5-00265414425d}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{e8f10a38-489f-11dd-96d5-00265414425d}\Shell - "" = AutoRun
O33 - MountPoints2\{e8f10a38-489f-11dd-96d5-00265414425d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{e8f10a38-489f-11dd-96d5-00265414425d}\Shell\AutoRun\command - "" = G:\autorun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.24 14:10:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Malwarebytes
[2010.09.24 14:10:32 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2010.09.24 14:10:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.24 14:10:29 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2010.09.24 14:10:29 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.24 14:02:44 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\******\Desktop\OTL.exe
[2010.09.24 12:58:12 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.09.23 13:40:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2010.09.23 12:57:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Desktop\Elements decks
[2010.09.21 11:04:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Helper
[2010.09.20 03:01:16 | 000,000,000 | ---D | C] -- C:\Programme\Shutdown Manager
[2010.09.18 13:51:36 | 000,000,000 | ---D | C] -- C:\Programme\Sun
[2010.09.17 12:33:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\.jenny
[2010.09.15 01:36:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.09.15 00:22:06 | 000,000,000 | ---D | C] -- C:\WINXP\System32\KB905474
[2010.09.15 00:10:14 | 000,000,000 | ---D | C] -- C:\WINXP\ie8updates
[2010.09.15 00:09:55 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.09.14 23:02:12 | 000,638,544 | ---- | C] (Microsoft Corporation                                        ) -- C:\Dokumente und Einstellungen\******\Desktop\PowerCalcPowertoySetup.exe
[2010.09.14 17:41:15 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\mrxsmb.sys
[2010.09.14 17:39:52 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\iedvtool.dll
[2010.09.14 17:38:50 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\browserchoice.exe
[2010.09.14 17:38:44 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ntkrnlmp.exe
[2010.09.14 17:38:43 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINXP\System32\dllcache\ntkrpamp.exe
[2010.09.14 17:25:09 | 000,000,000 | ---D | C] -- C:\WINXP\System32\SoftwareDistribution
[2010.09.14 17:12:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Desktop\Destop 14Seb
[2010.08.29 18:26:38 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.08.29 18:26:29 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.08.29 18:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.08.29 18:23:11 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2009.08.02 18:01:53 | 003,076,096 | ---- | C] (Jeffrey Harris) -- C:\Programme\SharePod.exe
[11 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.24 14:28:24 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2010.09.24 14:28:21 | 000,055,160 | ---- | M] () -- C:\WINXP\System32\ativvaxx.cap
[2010.09.24 14:28:21 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.09.24 14:26:00 | 009,961,472 | -H-- | M] () -- C:\Dokumente und Einstellungen\******\NTUSER.DAT
[2010.09.24 14:26:00 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\******\ntuser.ini
[2010.09.24 14:10:36 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.24 14:02:44 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\******\Desktop\OTL.exe
[2010.09.24 12:58:47 | 000,001,705 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.09.23 21:06:03 | 041,576,707 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\Formelsammlung_mathematik.pdf
[2010.09.23 11:09:17 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.09.23 01:32:33 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\Walking tall         er du sie            song.doc
[2010.09.21 23:58:03 | 000,024,920 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.09.21 23:45:15 | 000,029,329 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\Namensliste+Berufliche+Bildung.pdf
[2010.09.20 03:01:16 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\Smart Shutdown Manager.lnk
[2010.09.16 19:14:02 | 000,017,516 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\Namensliste+Berufliche+Bildung.ods
[2010.09.16 09:34:26 | 001,042,248 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI
[2010.09.16 09:34:26 | 000,448,470 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2010.09.16 09:34:26 | 000,432,356 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2010.09.16 09:34:26 | 000,080,104 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2010.09.16 09:34:26 | 000,067,312 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2010.09.16 01:21:22 | 000,001,374 | ---- | M] () -- C:\WINXP\imsins.BAK
[2010.09.15 17:36:49 | 000,149,992 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010.09.14 23:02:43 | 000,001,455 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Desktop\PowerToy Calculator.lnk
[2010.09.14 23:02:13 | 000,638,544 | ---- | M] (Microsoft Corporation                                        ) -- C:\Dokumente und Einstellungen\******\Desktop\PowerCalcPowertoySetup.exe
[2010.09.14 22:58:54 | 000,000,624 | ---- | M] () -- C:\WINXP\win.ini
[2010.09.12 22:43:18 | 000,104,960 | ---- | M] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.31 01:08:57 | 000,000,095 | ---- | M] () -- C:\WINXP\winamp.ini
[11 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.24 14:10:35 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.24 12:58:47 | 000,001,705 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.09.23 20:51:56 | 041,576,707 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\Formelsammlung_mathematik.pdf
[2010.09.23 01:32:32 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Eigene Dateien\Walking tall         er du sie            song.doc
[2010.09.21 23:45:13 | 000,029,329 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\Namensliste+Berufliche+Bildung.pdf
[2010.09.20 03:01:16 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\Smart Shutdown Manager.lnk
[2010.09.16 19:14:01 | 000,017,516 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\Namensliste+Berufliche+Bildung.ods
[2010.09.14 23:02:43 | 000,001,455 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Desktop\PowerToy Calculator.lnk
[2010.05.15 15:11:10 | 000,000,071 | ---- | C] () -- C:\WINXP\Setting.ini
[2010.05.10 18:43:32 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\AtomicAlarmClock.ini
[2010.03.07 18:55:37 | 000,007,168 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2010.01.19 02:35:56 | 000,000,024 | ---- | C] () -- C:\WINXP\SELINGUA.INI
[2009.11.09 21:40:29 | 000,057,344 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2009.11.09 21:40:29 | 000,000,547 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll.manifest
[2009.11.03 16:01:45 | 000,000,015 | ---- | C] () -- C:\WINXP\System32\asdrawim.ini
[2009.10.25 18:27:57 | 000,006,836 | ---- | C] () -- C:\WINXP\System32\UNWISE.INI
[2009.10.25 18:27:34 | 000,040,960 | ---- | C] () -- C:\WINXP\System32\axwinprv.dll
[2009.08.02 18:01:53 | 000,011,215 | ---- | C] () -- C:\Programme\Readme.txt
[2009.01.09 22:51:06 | 000,000,023 | ---- | C] () -- C:\WINXP\BlendSettings.ini
[2008.12.02 01:25:53 | 000,354,816 | ---- | C] () -- C:\WINXP\System32\psisdecd.dll
[2008.11.14 04:55:04 | 000,000,754 | ---- | C] () -- C:\WINXP\WORDPAD.INI
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\WINXP\System32\qt-dx331.dll
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINXP\System32\dtu100.dll.manifest
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\WINXP\System32\dpl100.dll.manifest
[2008.11.06 18:33:02 | 000,012,288 | ---- | C] () -- C:\WINXP\System32\DivXWMPExtType.dll
[2008.10.14 15:25:26 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI
[2008.10.08 18:22:44 | 000,554,496 | ---- | C] () -- C:\WINXP\System32\dvmsg.dll
[2008.07.28 02:24:11 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\AVSDVDPlayer.m3u
[2008.07.28 02:22:01 | 000,524,288 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll
[2008.07.28 02:22:01 | 000,139,264 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll
[2008.07.28 02:16:04 | 000,198,144 | ---- | C] () -- C:\WINXP\System32\_psisdecd.dll
[2008.07.17 21:18:29 | 000,003,174 | ---- | C] () -- C:\WINXP\tm.ini
[2008.07.04 04:10:06 | 000,000,095 | ---- | C] () -- C:\WINXP\winamp.ini
[2008.07.03 03:43:31 | 000,000,024 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\xpy.ini
[2008.07.03 03:29:01 | 000,691,696 | ---- | C] () -- C:\WINXP\System32\drivers\sptd.sys
[2008.06.25 03:54:23 | 000,018,253 | ---- | C] () -- C:\WINXP\System32\ssnvfx.ini
[2008.06.25 01:39:53 | 000,104,960 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.10.16 08:58:14 | 000,086,016 | ---- | C] () -- C:\WINXP\System32\aspolyzt.dll
[2005.07.06 12:59:58 | 000,028,672 | ---- | C] () -- C:\WINXP\System32\asdrawli.dll
[2005.07.04 15:17:30 | 000,069,632 | ---- | C] () -- C:\WINXP\System32\ASDRAWMA.DLL
[2004.08.17 17:34:52 | 000,036,864 | ---- | C] () -- C:\WINXP\System32\AS_SORT.DLL
[2003.05.22 12:31:44 | 000,033,792 | ---- | C] () -- C:\WINXP\System32\ASDRAW32.DLL
[2002.07.12 16:29:28 | 000,073,728 | ---- | C] () -- C:\WINXP\System32\AS_MDB32.DLL
 
========== LOP Check ==========
 
[2008.11.11 01:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2010.03.07 18:56:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.05.19 18:30:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.07.03 19:03:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Firefly Studios
[2008.07.04 16:38:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.03.07 23:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2008.10.08 18:21:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008.07.09 22:40:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.02.08 03:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2010.08.29 18:27:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2008.07.09 23:08:50 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CC5CF4A-124E-41BA-B58C-A41F05BE09CC}
[2009.05.06 18:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2008.07.22 07:28:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\ACShredder
[2008.10.08 18:00:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\AOMrec
[2009.11.03 15:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\ASCON Installer
[2009.11.03 15:51:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\ASCON Programme
[2008.11.11 01:31:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Ashampoo
[2008.07.17 04:47:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\AveDesk
[2010.04.08 18:33:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\BitTorrent
[2010.02.08 03:49:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Bytemobile
[2010.03.07 18:56:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Canneverbe Limited
[2008.07.28 01:07:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Canneverbe_Limited
[2009.01.03 09:56:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\CDZilla
[2010.01.19 04:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Clonk
[2008.07.03 03:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\DAEMON Tools
[2010.05.19 18:37:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\DAEMON Tools Lite
[2008.10.07 16:41:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\DNA
[2009.10.13 22:07:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\foobar2000
[2009.10.25 18:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\GLASER Programmsysteme GmbH
[2010.03.31 17:56:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\gtk-2.0
[2008.12.17 15:55:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\ICQ
[2010.03.14 16:49:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\OpenCandy
[2009.02.13 18:16:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Opera
[2010.05.05 19:40:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\TeamViewer
[2010.03.15 18:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Tobit
[2008.07.09 22:43:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\TuneUp Software
[2008.12.01 15:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\UFOAI
[2010.02.08 03:50:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Vodafone
[2010.02.08 03:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Vodafone Mobile Connect
[2008.07.03 19:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\WinPatrol
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4342757A
< End of report >
         
--- --- ---




Antivir

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'H:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1689' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\*****t\Desktop\Destop Lager\CryptLoad_1.1.8\router\FRITZ!Box\nc.exe
[FUND] Enthält Erkennungsmuster des SPR/NetCat.A-Programmes
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4fa0d9c2.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Eigene Dateien\Eigene Bilder\Vista Icon Pack ST\elite_soldiers_pack_01\Elite Soldiers Pack 01\ICO\Sniper Soldier.ico
[FUND] Enthält Erkennungsmuster des Construction-Kits KIT/JMan
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 56faf9ae.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Temp\plugtmp-76\plugin-
[0] Archivtyp: PDF Stream
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pdfka.bys
--> Object
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pdfka.bys
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 04b1b312.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\71c97880-1df5fea7
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AC
--> KAK/NED/crime4u.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AC
--> KAK/NED/sexxxy.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AD
--> KAK/NED/NOD32.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.AE
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 6368e281.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\******\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\56756062-6def32ae
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NBE.4207
--> zzz/ttt/a13d8.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.NBE.4207
--> zzz/ttt/a1500b0.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.aaq.8157
--> zzz/ttt/ad3740b4.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.aaq.8157
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 26c0cf60.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35\70369a63-28c3bf8b
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.3
--> seopack.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.3
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 59c7fd0d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\599f6aee-4be00396
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.yio.3361
--> seopack.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.yio.3361
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 1565d15f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62\412e85be-544707a7
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 69649174.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
C:\Dokumente und Einstellungen\*****\Favoriten\Icons\elite_soldiers_pack_01\Elite Soldiers Pack 01\ICO\Sniper Soldier.ico
[FUND] Enthält Erkennungsmuster des Construction-Kits KIT/JMan
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 45f79fac.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
D:\Setups Programme\s2k.7.1.plus.zip
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Bho.aa.1
--> setup.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Bho.aa.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5c9da51e.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
D:\Setups Programme\651\651\MSD 0.651\Addons\AutoSpeed\AutoSpeed.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.239616.E
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 30c89a6d.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
D:\Setups Programme\s2k.7.1.plus\setup.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Bho.aa.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4171bc88.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
D:\setups Spiele und Warez\Ocr\OPPro16_TD.exe
[0] Archivtyp: RAR SFX (self extracting)
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.1142784
--> OmniPage\Data1.cab
[1] Archivtyp: CAB (Microsoft)
--> jobrunner.exe1
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.1142784
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4e8f6415.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
D:\System Volume Information\_restore{8BDF442D-CAA7-4A3A-BC23-610576137A05}\RP521\A0099463.exe
[FUND] Ist das Trojanische Pferd TR/Gendal.239616.E
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 0b861a37.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
D:\System Volume Information\_restore{8BDF442D-CAA7-4A3A-BC23-610576137A05}\RP521\A0099464.exe
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Bho.aa.1
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 028d1e9c.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
D:\System Volume Information\_restore{8BDF442D-CAA7-4A3A-BC23-610576137A05}\RP521\A0099466.exe
[0] Archivtyp: RAR SFX (self extracting)
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.1142784
--> OmniPage\Data1.cab
[1] Archivtyp: CAB (Microsoft)
--> jobrunner.exe1
[FUND] Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/Agent.1142784
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5acc044f.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde gelöscht.
D:\Word doc\so2009.rar.part
[0] Archivtyp: RAR
--> so2009\67x99.wmv
[WARNUNG] Die Datei konnte nicht geschrieben werden!
D:\Word doc\so2009.rar.part
[0] Archivtyp: RAR
--> so2009\67x99.wmv
[WARNUNG] Die Datei konnte nicht geschrieben werden!



Vielen Dank schon mal im Voraus.

Wb

Geändert von werbär24 (24.09.2010 um 16:32 Uhr)

Alt 25.09.2010, 08:27   #2
kira
/// Helfer-Team
 
Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B. - Standard

Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B.



Wenn Du eine Datei von "der-kleine-Warez-Laden.de" runterlädst, muss Dir bekannt sein, das hier eine Rechtsverletzung vorliegen muss und die Dateien nicht gerade 100%ig legal sind, ausserdem die angebotenen Programme enthalten alle Arten von Malware & diverse Virencode, die dann den Computer ausschalten bis in die tiefsten Winkel verseuchen können!
Daher würde ich Dir raten dein System besser komplett neu aufzusetzen und in Zukunft mal dein Konsummuster überdenken
Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...

Zitat:
Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.


gruß
Cf
__________________


Geändert von kira (25.09.2010 um 08:37 Uhr)

Alt 25.09.2010, 17:22   #3
werbär24
 
Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B. - Standard

Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B.



Hmm, meinst du winload mit der-kleine-Warez-Laden.de?

Die sahen mir ganz legal aus und das angebotene Programm war freeware.
Ich habe leider kein Backup meiner wichtigen Dateien.

Gibt es vielleicht noch eine andere Möglichkeit die einiger maßen sicher ist und die ich vorher noch ausprobieren könnte?
__________________

Alt 26.09.2010, 07:22   #4
kira
/// Helfer-Team
 
Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B. - Standard

Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B.



mir scheint nicht so, aber gut hast Du schon gelöscht, bitte nie unerlaubtes downloaden aus dem Internet!

1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

Alt 28.09.2010, 15:49   #5
werbär24
 
Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B. - Standard

Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B.



super, vielen danke schon mal.

Info

[CODE]

info.txtRSIT Logfile:RSIT Logfile:RSIT Logfile:
RSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-09-28 16:20:03

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINXP\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINXP\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINXP\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.3.4 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Any to Icon-->"C:\Programme\Any to Icon\uninstall.exe"
Apple Application Support-->MsiExec.exe /I{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}
Apple Mobile Device Support-->MsiExec.exe /I{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
ATI - Software Uninstall Utility-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x5058 
ATI Display Driver-->rundll32 C:\WINXP\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVS DVD Player version 2.4-->"C:\Programme\AVS4YOU\AVSDVDPlayer\unins000.exe"
Bonjour-->MsiExec.exe /X{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}
Calculator Powertoy for Windows XP-->MsiExec.exe /I{B37C842A-B624-46B8-A727-654E72F1C91A}
Catalyst Control Center - Branding-->MsiExec.exe /I{FA3A247D-437A-455E-A88F-7EB6E5F9E799}
CD Audio Reader Filter (remove only)-->"C:\Programme\CD Audio Reader Filter\uninstall.exe"
CDBurnerXP-->"C:\Programme\CDBurnerXP\unins000.exe"
Combined Community Codec Pack 2008-01-24-->"C:\Programme\Combined Community Codec Pack\unins000.exe"
Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
D-Link AirPlus-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CDC74FE6-5224-11D6-B27F-00E0181A6FA8}\Setup.exe" -l0x9 
DScaler 5 Mpeg Decoders-->"C:\Programme\DScaler5\unins000.exe"
ElsterFormular 2006/2007-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}\setup.exe" -l0x7  -removeonly
FLV Player 2.0 (build 25)-->C:\Programme\FLV Player\uninst.exe
foobar2000 v0.9.5.6-->"C:\Programme\foobar2000\uninstall.exe"
Free iPod Video Converter 1.34-->"C:\Programme\Free iPod Video Converter\unins000.exe"
GhostWriter-->MsiExec.exe /X{BF059DDE-13A5-4A5D-8DC2-D664B9D9DD15}
Globulation 2-->D:\Games\Globulation_2\glob2win32-uninst.exe
Hardlock Gerätetreiber-->C:\WINXP\system32\UNWISE.EXE C:\WINXP\system32\HLDRV.LOG
Heroes of Might and Magic V-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{20071984-5EB1-4881-8EDB-082532ACEC6D}\setup.exe" -l0x7 
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINXP\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINXP\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINXP\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINXP\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINXP\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINXP\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINXP\$NtUninstallKB981793$\spuninst\spuninst.exe"
IconPackager-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CC5CF4A-124E-41BA-B58C-A41F05BE09CC}\IconPackager.exe" REMOVE=TRUE MODIFY=FALSE
IconPackager-->C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CC5CF4A-124E-41BA-B58C-A41F05BE09CC}\IconPackager.exe
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JDownloader-->C:\Programme\JDownloader\uninstall.exe
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{9309DD7E-EBFE-3C95-8B47-30D3A012F606}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU-->MsiExec.exe /I{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - DEU-->c:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack - deu-->MsiExec.exe /I{1545207E-C6F3-31D7-9918-BDBB65075FBF}
Microsoft .NET Framework 3.5 SP1-->C:\WINXP\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office XP Professional mit FrontPage-->MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (3.6.10)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA nForce Treiber für Windows 2000/XP-->rundll32.exe C:\WINXP\system32\NVNFINST.DLL,NvUninstallCrush
NVIDIA nForce Utilities-->C:\WINXP\system32\rundll32.exe setupapi,InstallHinfSection Remove_SSUtilsNT 132 C:\WINXP\INF\nvautlml.inf
Poker Game Deluxe Powered by AdVantage-->"C:\Programme\MyPlayCity.com\Poker Game Deluxe\unins000.exe"
PokerStars-->"C:\Programme\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
Ports Of Call - classic - Windows-->D:\Games\poc\pocw\UNWISE.EXE D:\Games\poc\pocw\INSTALL.LOG
Ports Of Call XXL-->D:\Games\pocxxl\UNWISE.EXE D:\Games\pocxxl\pocxxl\INSTALLXXL.LOG
QuickTime-->MsiExec.exe /I{E7004147-2CCA-431C-AA05-2AB166B9785D}
Rainlendar2 (remove only)-->"C:\Programme\Rainlendar2\uninst.exe"
RamBooster-->C:\Programme\RamBooster 2.0\Uninst.exe /pid:{ADE3CACC-EC31-480C-83A0-587EE60CE8DF} /asd
ratDVD 0.78.1444-->C:\Programme\ratDVD\uninst.exe
RealMedia (remove only)-->"C:\Programme\RealMedia\uninstall.exe"
Red Eye Remover Pro 1.2-->"C:\Programme\Red Eye Remover Pro\unins000.exe"
RedEye (remove only)-->"C:\Programme\RedEye\uninstall.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"C:\WINXP\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"C:\WINXP\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"C:\WINXP\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINXP\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINXP\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINXP\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB975558)-->"C:\WINXP\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINXP\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINXP\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINXP\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2121546)-->"C:\WINXP\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINXP\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINXP\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2259922)-->"C:\WINXP\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINXP\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2347290)-->"C:\WINXP\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINXP\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINXP\system32\MacroMed\Flash\genuinst.exe C:\WINXP\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINXP\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINXP\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINXP\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINXP\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINXP\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINXP\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINXP\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINXP\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINXP\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINXP\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINXP\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINXP\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINXP\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINXP\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINXP\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINXP\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINXP\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINXP\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINXP\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINXP\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINXP\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINXP\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINXP\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINXP\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINXP\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINXP\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINXP\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINXP\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINXP\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINXP\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINXP\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINXP\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINXP\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINXP\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINXP\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINXP\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINXP\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINXP\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINXP\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINXP\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINXP\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINXP\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINXP\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINXP\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINXP\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINXP\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINXP\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981322)-->"C:\WINXP\$NtUninstallKB981322$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINXP\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINXP\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINXP\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINXP\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982802)-->"C:\WINXP\$NtUninstallKB982802$\spuninst\spuninst.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sun ODF Plugin for Microsoft Office 3.2-->MsiExec.exe /X{BD136CE7-6666-4273-A056-8D92F8625AAB}
TeamViewer 5-->C:\Programme\TeamViewer\Version5\uninstall.exe
UFO:AI 2.2.1-->D:\Games\UFOAI-2.2.1\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINXP\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB976662)-->"C:\WINXP\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB2141007)-->"C:\WINXP\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINXP\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINXP\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINXP\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINXP\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINXP\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINXP\$NtUninstallKB973815$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VeohTV BETA-->C:\Programme\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
Vista Icon Pack ST-->"D:\Vista Icon Pack ST\unins000.exe"
VLC media player 0.9.6-->C:\Programme\VideoLAN\VLC\uninstall.exe
Winamp (nur entfernen)-->"C:\Programme\Winamp\deinstwa.exe"
Windows Internet Explorer 8-->"C:\WINXP\ie8\spuninst\spuninst.exe"
WinPatrol 2008-->C:\PROGRA~1\BILLPS~1\WINPAT~1\Setup.exe /remove /q0
WinRAR-->C:\Programme\WinRAR\uninstall.exe
World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINXP\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
xp-AntiSpy 3.96-8-->C:\Programme\xp-AntiSpy\Uninstall.exe
XPize Darkside 2.1-->C:\WINXP\XPize Darkside\uninst.exe
YouTube Downloader 2.5.3-->"C:\Programme\YouTube Downloader\uninstall.exe"
Zoom Player (remove only)-->"C:\Programme\Zoom Player\uninstall.exe"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: FUCKEDBYWINDOWS
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Mittwoch, 15. September 2010 um 03:00 auf diesem Computer installiert werden: 
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB954154)
- Update für Microsoft XML Core Services 4.0 Service Pack 2 (KB973688)
- Sicherheitsupdate für Microsoft XML Core Services 4.0 Service Pack 2 (KB954430)
- Sicherheitsupdate für Windows XP (KB979309)
- Sicherheitsupdate für Windows XP (KB978601)

Record Number: 116
Source Name: Windows Update Agent
Time Written: 20100914173114.000000+120
Event Type: Informationen
User: 

Computer Name: FUCKEDBYWINDOWS
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Mittwoch, 15. September 2010 um 03:00 auf diesem Computer installiert werden: 
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB954154)
- Update für Microsoft XML Core Services 4.0 Service Pack 2 (KB973688)
- Sicherheitsupdate für Windows XP (KB979309)
- Sicherheitsupdate für Windows XP (KB978601)

Record Number: 115
Source Name: Windows Update Agent
Time Written: 20100914173045.000000+120
Event Type: Informationen
User: 

Computer Name: FUCKEDBYWINDOWS
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Mittwoch, 15. September 2010 um 03:00 auf diesem Computer installiert werden: 
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB954154)
- Sicherheitsupdate für Windows XP (KB979309)
- Sicherheitsupdate für Windows XP (KB978601)

Record Number: 114
Source Name: Windows Update Agent
Time Written: 20100914173033.000000+120
Event Type: Informationen
User: 

Computer Name: FUCKEDBYWINDOWS
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Mittwoch, 15. September 2010 um 03:00 auf diesem Computer installiert werden: 
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB954154)
- Sicherheitsupdate für Windows XP (KB979309)

Record Number: 113
Source Name: Windows Update Agent
Time Written: 20100914173021.000000+120
Event Type: Informationen
User: 

Computer Name: FUCKEDBYWINDOWS
Event Code: 18
Message: Installationsbereit: Die folgenden Updates wurden heruntergeladen und können installiert werden. Diese Updates sollen laut Zeitplan am Mittwoch, 15. September 2010 um 03:00 auf diesem Computer installiert werden: 
- Sicherheitsupdate für Windows XP (KB923561)
- Sicherheitsupdate für Windows XP (KB979309)

Record Number: 112
Source Name: Windows Update Agent
Time Written: 20100914173012.000000+120
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: FUCKEDBYWINDOWS
Event Code: 100
Message: The System Time was adjusted. Time deviation has been 2 seconds

Record Number: 5378
Source Name: ClipInc 001
Time Written: 20091224000008.000000+060
Event Type: Informationen
User: 

Computer Name: FUCKEDBYWINDOWS
Event Code: 101
Message: wuauclt (3436) Das Datenbankmodul wurde beendet.

Record Number: 5377
Source Name: ESENT
Time Written: 20091223105515.000000+060
Event Type: Informationen
User: 

Computer Name: FUCKEDBYWINDOWS
Event Code: 103
Message: wuaueng.dll (3436) SUS20ClientDataStore: Das Datenbankmodul hat die Instanz (0) beendet.

Record Number: 5376
Source Name: ESENT
Time Written: 20091223105515.000000+060
Event Type: Informationen
User: 

Computer Name: FUCKEDBYWINDOWS
Event Code: 102
Message: wuaueng.dll (3436) SUS20ClientDataStore: Das Datenbankmodul hat eine neue Instanz gestartet (0).

Record Number: 5375
Source Name: ESENT
Time Written: 20091223105014.000000+060
Event Type: Informationen
User: 

Computer Name: FUCKEDBYWINDOWS
Event Code: 100
Message: wuauclt (3436) Das Datenbankmodul 5.01.2600.5512 ist gestartet.

Record Number: 5374
Source Name: ESENT
Time Written: 20091223105014.000000+060
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"asl.log"=Destination=file
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---




Log


[CODE]
RSIT Logfile:
RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by Tybalt at 2010-09-28 16:19:52
Microsoft Windows XP Professional Service Pack 3
System drive C: has 1 GB (6%) free of 20 GB
Total RAM: 1535 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:20:00, on 28.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\RamBooster 2.0\Rambooster.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\DAEMON Tools Lite\DTLite.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
H:\RSIT.exe
C:\Programme\trend micro\Tybalt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.die-staemme.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [RamBooster] C:\Programme\RamBooster 2.0\Rambooster.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe

--
End of file - 5909 bytes

======Scheduled tasks folder======

C:\WINXP\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinPatrol"=C:\Programme\BillP Studios\WinPatrol\winpatrol.exe [2008-04-25 333120]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
""= []
"RamBooster"=C:\Programme\RamBooster 2.0\Rambooster.exe [2005-11-17 561664]
"Rainlendar2"=C:\Programme\Rainlendar2\Rainlendar2.exe [2007-12-30 1365504]
"ctfmon.exe"=C:\WINXP\system32\ctfmon.exe [2008-04-14 15360]
"DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINXP\system32\Ati2evxx.dll [2008-09-24 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINXP\system32\WgaLogon.dll [2008-03-22 3584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll [2008-05-10 133632]
IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - C:\Programme\Stardock\Object Desktop\IconPackager\iprepair.dll [2008-05-15 65536]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=1
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\DNA\btdna.exe"="C:\Programme\DNA\btdna.exe:*:Enabled:DNA"
"C:\Programme\BitTorrent\bittorrent.exe"="C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"D:\Tobit ClipInc\Server\ClipInc-Server.exe"="D:\Tobit ClipInc\Server\ClipInc-Server.exe:*:Enabled:ClipInc Server"
"D:\Tobit ClipInc\Player\ClipInc-Player.exe"="D:\Tobit ClipInc\Player\ClipInc-Player.exe:*:Enabled:ClipInc Player"
"D:\setups Spiele\cryptload\RouterClient.exe"="D:\setups Spiele\cryptload\RouterClient.exe:*:Enabled:RouterClient"
"C:\Programme\Opera\opera.exe"="C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Programme\TeamViewer\Version5\TeamViewer.exe"="C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
"C:\Dokumente und Einstellungen\Tybalt\Desktop\SweetImSetup.exe"="C:\Dokumente und Einstellungen\Tybalt\Desktop\SweetImSetup.exe:*:Enabled:SweetIM Installer"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:enable"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour""
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-09-28 16:19:53 ----D---- C:\Programme\trend micro
2010-09-28 16:19:52 ----D---- C:\rsit
2010-09-25 20:04:56 ----A---- C:\WINXP\system32\GEARAspi.dll
2010-09-25 20:03:48 ----D---- C:\Programme\iPod
2010-09-25 20:03:42 ----D---- C:\Programme\iTunes
2010-09-25 20:01:58 ----D---- C:\Programme\QuickTime
2010-09-25 19:59:42 ----D---- C:\Programme\Apple Software Update
2010-09-25 19:58:44 ----D---- C:\Programme\Bonjour
2010-09-25 19:58:19 ----D---- C:\Programme\Gemeinsame Dateien\Apple
2010-09-24 14:10:46 ----D---- C:\Dokumente und Einstellungen\Tybalt\Anwendungsdaten\Malwarebytes
2010-09-24 14:10:32 ----A---- C:\WINXP\system32\drivers\mbamswissarmy.sys
2010-09-24 14:10:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-09-24 14:10:29 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-09-24 14:10:29 ----A---- C:\WINXP\system32\drivers\mbam.sys
2010-09-21 11:04:25 ----D---- C:\Dokumente und Einstellungen\Tybalt\Anwendungsdaten\Helper
2010-09-20 03:01:16 ----D---- C:\Programme\Shutdown Manager
2010-09-18 13:51:36 ----D---- C:\Programme\Sun
2010-09-16 01:21:24 ----HDC---- C:\WINXP\$NtUninstallKB2259922$
2010-09-16 01:21:19 ----HDC---- C:\WINXP\$NtUninstallKB970430$
2010-09-16 01:21:14 ----HDC---- C:\WINXP\$NtUninstallKB975558_WM8$
2010-09-16 01:21:03 ----HDC---- C:\WINXP\$NtUninstallKB961118$
2010-09-16 01:20:59 ----HDC---- C:\WINXP\$NtUninstallKB2347290$
2010-09-16 01:18:00 ----HDC---- C:\WINXP\$NtUninstallKB2121546$
2010-09-16 01:17:54 ----HDC---- C:\WINXP\$NtUninstallKB982802$
2010-09-16 01:15:33 ----HDC---- C:\WINXP\$NtUninstallKB981322$
2010-09-16 01:15:28 ----HDC---- C:\WINXP\$NtUninstallKB971737$
2010-09-16 01:12:41 ----HDC---- C:\WINXP\$NtUninstallKB2141007$
2010-09-15 00:23:10 ----HDC---- C:\WINXP\$NtUninstallKB980218$
2010-09-15 00:23:05 ----HDC---- C:\WINXP\$NtUninstallKB951376-v2$
2010-09-15 00:23:00 ----HDC---- C:\WINXP\$NtUninstallKB952954$
2010-09-15 00:22:54 ----HDC---- C:\WINXP\$NtUninstallKB959426$
2010-09-15 00:22:49 ----HDC---- C:\WINXP\$NtUninstallKB956803$
2010-09-15 00:22:44 ----HDC---- C:\WINXP\$NtUninstallKB960859$
2010-09-15 00:22:39 ----HDC---- C:\WINXP\$NtUninstallKB982214$
2010-09-15 00:22:28 ----HDC---- C:\WINXP\$NtUninstallKB958869$
2010-09-15 00:22:24 ----HDC---- C:\WINXP\$NtUninstallKB980195$
2010-09-15 00:22:19 ----HDC---- C:\WINXP\$NtUninstallKB980232$
2010-09-15 00:22:09 ----HDC---- C:\WINXP\$NtUninstallKB955759$
2010-09-15 00:22:06 ----D---- C:\WINXP\system32\KB905474
2010-09-15 00:22:00 ----HDC---- C:\WINXP\$NtUninstallKB974318$
2010-09-15 00:21:52 ----HDC---- C:\WINXP\$NtUninstallKB951978$
2010-09-15 00:21:45 ----HDC---- C:\WINXP\$NtUninstallKB969059$
2010-09-15 00:21:36 ----HDC---- C:\WINXP\$NtUninstallKB2229593$
2010-09-15 00:21:30 ----HDC---- C:\WINXP\$NtUninstallKB950974$
2010-09-15 00:21:25 ----HDC---- C:\WINXP\$NtUninstallKB978037$
2010-09-15 00:21:20 ----HDC---- C:\WINXP\$NtUninstallKB975713$
2010-09-15 00:21:15 ----HDC---- C:\WINXP\$NtUninstallKB971657$
2010-09-15 00:21:10 ----HDC---- C:\WINXP\$NtUninstallKB978338$
2010-09-15 00:21:05 ----HDC---- C:\WINXP\$NtUninstallKB954155_WM9$
2010-09-15 00:21:01 ----HDC---- C:\WINXP\$NtUninstallKB972270$
2010-09-15 00:15:11 ----HDC---- C:\WINXP\$NtUninstallKB956744$
2010-09-15 00:15:05 ----HDC---- C:\WINXP\$NtUninstallKB974112$
2010-09-15 00:14:56 ----HDC---- C:\WINXP\$NtUninstallKB956572$
2010-09-15 00:14:48 ----HDC---- C:\WINXP\$NtUninstallKB956844$
2010-09-15 00:14:39 ----HDC---- C:\WINXP\$NtUninstallKB981852$
2010-09-15 00:14:32 ----HDC---- C:\WINXP\$NtUninstallKB961501$
2010-09-15 00:14:26 ----HDC---- C:\WINXP\$NtUninstallKB2079403$
2010-09-15 00:14:22 ----HDC---- C:\WINXP\$NtUninstallKB973869$
2010-09-15 00:14:17 ----HDC---- C:\WINXP\$NtUninstallKB975025$
2010-09-15 00:14:09 ----HDC---- C:\WINXP\$NtUninstallKB952004$
2010-09-15 00:14:04 ----HDC---- C:\WINXP\$NtUninstallKB974571$
2010-09-15 00:13:34 ----HDC---- C:\WINXP\$NtUninstallKB975560$
2010-09-15 00:13:26 ----HDC---- C:\WINXP\$NtUninstallKB973507$
2010-09-15 00:13:21 ----HDC---- C:\WINXP\$NtUninstallKB2160329$
2010-09-15 00:13:16 ----HDC---- C:\WINXP\$NtUninstallKB977816$
2010-09-15 00:13:11 ----HDC---- C:\WINXP\$NtUninstallKB981793$
2010-09-15 00:13:07 ----HDC---- C:\WINXP\$NtUninstallKB978601$
2010-09-15 00:13:03 ----HDC---- C:\WINXP\$NtUninstallKB980436$
2010-09-15 00:12:57 ----HDC---- C:\WINXP\$NtUninstallKB952287$
2010-09-15 00:12:53 ----HDC---- C:\WINXP\$NtUninstallKB978695_WM9$
2010-09-15 00:12:48 ----HDC---- C:\WINXP\$NtUninstallKB973904$
2010-09-15 00:12:42 ----HDC---- C:\WINXP\$NtUninstallKB967715$
2010-09-15 00:12:39 ----A---- C:\WINXP\system32\wmpns.dll
2010-09-15 00:12:33 ----HDC---- C:\WINXP\$NtUninstallKB973540_WM9$
2010-09-15 00:12:29 ----HDC---- C:\WINXP\$NtUninstallKB929399$
2010-09-15 00:12:10 ----HDC---- C:\WINXP\$NtUninstallKB939683$
2010-09-15 00:11:44 ----HDC---- C:\WINXP\$NtUninstallKB974392$
2010-09-15 00:11:37 ----HDC---- C:\WINXP\$NtUninstallKB954459$
2010-09-15 00:11:27 ----HDC---- C:\WINXP\$NtUninstallKB952069_WM9$
2010-09-15 00:11:23 ----HDC---- C:\WINXP\$NtUninstallKB977914$
2010-09-15 00:11:13 ----HDC---- C:\WINXP\$NtUninstallKB951748$
2010-09-15 00:11:07 ----HDC---- C:\WINXP\$NtUninstallKB978542$
2010-09-15 00:10:58 ----HDC---- C:\WINXP\$NtUninstallKB2286198$
2010-09-15 00:10:52 ----HDC---- C:\WINXP\$NtUninstallKB970238$
2010-09-15 00:10:48 ----HDC---- C:\WINXP\$NtUninstallKB979309$
2010-09-15 00:10:44 ----HDC---- C:\WINXP\$NtUninstallKB979482$
2010-09-15 00:10:39 ----HDC---- C:\WINXP\$NtUninstallKB978706$
2010-09-15 00:10:34 ----HDC---- C:\WINXP\$NtUninstallKB981997$
2010-09-15 00:10:29 ----HDC---- C:\WINXP\$NtUninstallKB960803$
2010-09-15 00:10:24 ----HDC---- C:\WINXP\$NtUninstallKB973815$
2010-09-15 00:10:19 ----HDC---- C:\WINXP\$NtUninstallKB975562$
2010-09-15 00:10:14 ----D---- C:\WINXP\ie8updates
2010-09-15 00:10:08 ----HDC---- C:\WINXP\$NtUninstallKB958644$
2010-09-15 00:10:04 ----HDC---- C:\WINXP\$NtUninstallKB956802$
2010-09-15 00:09:55 ----D---- C:\Programme\MSXML 4.0
2010-09-15 00:09:48 ----HDC---- C:\WINXP\$NtUninstallKB982665$
2010-09-15 00:09:44 ----HDC---- C:\WINXP\$NtUninstallKB954154_WM11$
2010-09-15 00:09:39 ----HDC---- C:\WINXP\$NtUninstallKB923561$
2010-09-15 00:09:34 ----HDC---- C:\WINXP\$NtUninstallKB975467$
2010-09-15 00:09:25 ----HDC---- C:\WINXP\$NtUninstallKB968389$
2010-09-14 17:38:50 ----N---- C:\WINXP\system32\browserchoice.exe
2010-09-14 17:25:09 ----D---- C:\WINXP\system32\SoftwareDistribution
2010-08-29 18:26:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

======List of files/folders modified in the last 1 months======

2010-09-28 16:19:53 ----RD---- C:\Programme
2010-09-28 16:19:43 ----D---- C:\WINXP\Prefetch
2010-09-28 00:43:17 ----D---- C:\WINXP\Temp
2010-09-28 00:43:17 ----D---- C:\WINXP\system32\CatRoot2
2010-09-27 12:01:51 ----A---- C:\WINXP\SchedLgU.Txt
2010-09-27 12:01:48 ----D---- C:\Dokumente und Einstellungen\Tybalt\Anwendungsdaten\foobar2000
2010-09-27 08:34:49 ----D---- C:\WINXP
2010-09-27 08:33:45 ----D---- C:\WINXP\system32\drivers
2010-09-27 04:33:56 ----D---- C:\Dokumente und Einstellungen\Tybalt\Anwendungsdaten\Skype
2010-09-25 20:05:33 ----SHD---- C:\WINXP\Installer
2010-09-25 20:04:58 ----D---- C:\WINXP\system32
2010-09-25 20:04:56 ----DC---- C:\WINXP\system32\DRVSTORE
2010-09-25 20:01:57 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2010-09-25 19:59:49 ----SD---- C:\WINXP\Tasks
2010-09-25 19:59:31 ----HD---- C:\WINXP\inf
2010-09-25 19:58:19 ----D---- C:\Programme\Gemeinsame Dateien
2010-09-24 14:06:13 ----D---- C:\WINXP\system32\NtmsData
2010-09-24 14:05:36 ----SHD---- C:\System Volume Information
2010-09-24 13:16:11 ----D---- C:\WINXP\Registration
2010-09-24 13:14:55 ----D---- C:\Programme\DOSBox-0.72
2010-09-18 13:52:15 ----RSD---- C:\WINXP\assembly
2010-09-18 13:28:07 ----D---- C:\Programme\Mozilla Firefox
2010-09-18 03:02:45 ----D---- C:\WINXP\Microsoft.NET
2010-09-16 09:34:26 ----A---- C:\WINXP\system32\PerfStringBackup.INI
2010-09-16 01:21:24 ----HD---- C:\WINXP\$hf_mig$
2010-09-16 01:21:22 ----A---- C:\WINXP\imsins.BAK
2010-09-16 01:21:21 ----RSHDC---- C:\WINXP\system32\dllcache
2010-09-16 01:21:12 ----D---- C:\WINXP\system32\CatRoot
2010-09-16 01:19:55 ----D---- C:\WINXP\WinSxS
2010-09-15 09:27:14 ----D---- C:\WINXP\system32\XPSViewer
2010-09-15 09:27:11 ----D---- C:\WINXP\system32\en-us
2010-09-15 09:27:06 ----RSD---- C:\WINXP\Fonts
2010-09-15 01:34:32 ----D---- C:\Programme\ICQ6
2010-09-15 00:29:31 ----D---- C:\WINXP\system32\wbem
2010-09-15 00:29:31 ----D---- C:\WINXP\AppPatch
2010-09-15 00:13:54 ----D---- C:\Programme\Internet Explorer
2010-09-15 00:11:09 ----D---- C:\Programme\Outlook Express
2010-09-15 00:10:36 ----D---- C:\Programme\Movie Maker
2010-09-14 23:02:24 ----D---- C:\WINXP\Downloaded Installations
2010-09-14 22:58:54 ----A---- C:\WINXP\win.ini
2010-09-14 17:25:19 ----D---- C:\WINXP\SoftwareDistribution
2010-09-14 17:25:16 ----D---- C:\WINXP\Help
2010-09-14 17:23:19 ----D---- C:\Dokumente und Einstellungen\Tybalt\Anwendungsdaten\Adobe
2010-09-14 00:14:36 ----D---- C:\Dokumente und Einstellungen\Tybalt\Anwendungsdaten\dvdcss
2010-08-31 01:08:57 ----A---- C:\WINXP\winamp.ini
2010-08-29 18:30:55 ----D---- C:\Dokumente und Einstellungen\Tybalt\Anwendungsdaten\Apple Computer
2010-08-29 18:18:24 ----D---- C:\WINXP\system32\ReinstallBackups
2010-08-29 08:09:31 ----D---- C:\Dokumente und Einstellungen\Tybalt\Anwendungsdaten\skypePM

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 nv_agp;NVIDIA nForce AGP Bus Filter; C:\WINXP\system32\DRIVERS\nv_agp.sys [2002-09-06 13568]
R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINXP\system32\DRIVERS\ohci1394.sys [2008-04-14 61696]
R0 PxHelp20;PxHelp20; C:\WINXP\System32\Drivers\PxHelp20.sys [2008-05-23 43528]
R0 sptd;sptd; C:\WINXP\System32\Drivers\sptd.sys [2010-05-19 691696]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINXP\system32\DRIVERS\WudfPf.sys [2008-05-10 77568]
R1 AmdK7;AMD K7-Prozessortreiber; C:\WINXP\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINXP\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 ssmdrv;ssmdrv; C:\WINXP\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINXP\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 Hardlock;Hardlock; \??\C:\WINXP\system32\drivers\hardlock.sys []
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINXP\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:\WINXP\system32\DRIVERS\ati2mtag.sys [2008-09-24 3331072]
R3 EL90Xbc;3Com 3C90X-BC Family PCI EtherLink Adapter; C:\WINXP\system32\DRIVERS\el90Xbc5.SYS [2002-08-13 74338]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINXP\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINXP\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; C:\WINXP\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINXP\system32\drivers\nvax.sys [2002-12-05 13056]
R3 NVENET;NVIDIA nForce MCP Networking Adapter Driver; C:\WINXP\system32\DRIVERS\NVENET.sys [2002-09-23 80896]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINXP\system32\drivers\nvapu.sys [2002-12-05 241664]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINXP\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 a0a976zv;a0a976zv; C:\WINXP\system32\drivers\a0a976zv.sys []
S3 AIRPLUS;D-Link AirPlus Wireless Adapter; C:\WINXP\system32\DRIVERS\airplus.sys [2003-09-08 255360]
S3 akshasp;Aladdin HASP Key; C:\WINXP\system32\DRIVERS\akshasp.sys [2006-11-22 327168]
S3 aksusb;Aladdin USB Key; C:\WINXP\system32\DRIVERS\aksusb.sys [2006-11-22 100096]
S3 Bridge;MAC-Brücke; C:\WINXP\system32\DRIVERS\bridge.sys [2008-04-14 71552]
S3 BridgeMP;MAC-Brückenminiport; C:\WINXP\system32\DRIVERS\bridge.sys [2008-04-14 71552]
S3 ewusbnet;HUAWEI USB-NDIS miniport; C:\WINXP\system32\DRIVERS\ewusbnet.sys [2009-06-29 112640]
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINXP\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINXP\system32\DRIVERS\ewusbmdm.sys [2009-04-09 102400]
S3 mouhid;Maus-HID-Treiber; C:\WINXP\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINXP\system32\DRIVERS\wg111v2.sys [2006-03-16 167808]
S3 StarOpen;StarOpen; C:\WINXP\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINXP\system32\DRIVERS\tunmp.sys [2008-04-14 12288]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINXP\System32\Drivers\usbaapl.sys []
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINXP\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbscan;USB-Scannertreiber; C:\WINXP\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 WpdUsb;WpdUsb; C:\WINXP\system32\DRIVERS\wpdusb.sys [2008-05-10 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINXP\system32\DRIVERS\wudfrd.sys [2008-05-10 82944]
S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINXP\System32\drivers\ws2ifsl.sys [2008-04-14 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-08-13 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINXP\system32\Ati2evxx.exe [2008-09-24 581632]
R2 Bonjour Service;Dienst "Bonjour"; C:\Programme\Bonjour\mDNSResponder.exe [2010-07-27 345376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-05-08 152984]
R2 NMSAccessU;NMSAccessU; C:\Programme\CDBurnerXP\NMSAccessU.exe [2008-06-15 71096]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINXP\system32\svchost.exe [2008-04-14 14336]
S2 ATI Smart;ATI Smart; C:\WINXP\system32\ati2sgag.exe [2008-09-23 593920]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Programme\NOS\bin\getPlus_HelperSvc.exe [2008-06-26 31592]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-09-24 820008]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 NetTcpPortSharing;Net.Tcp-Portfreigabedienst; C:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         
--- --- ---

--- --- ---

--- --- ---

--- --- ---




CCleaner
Code:
ATTFilter
 

Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.42.34
Adobe Flash Player ActiveX	Adobe Systems Incorporated	9.0.124.0
Adobe Reader 9.3.4 - Deutsch	Adobe Systems Incorporated	9.3.4
Any to Icon		
Apple Application Support	Apple Inc.	1.3.2
Apple Mobile Device Support	Apple Inc.	3.2.0.47
Apple Software Update	Apple Inc.	2.1.2.120
ATI - Software Uninstall Utility		6.14.10.1022
ATI Catalyst Control Center		2.008.0923.2138
ATI Display Driver		8.541-080923a-069992C-ATI
Avira AntiVir Personal - Free Antivirus	Avira GmbH	10.0.0.567
AVS DVD Player version 2.4	Online Media Technologies Ltd.	
BitTorrent	BitTorrent, Inc	
Bonjour	Apple Inc.	2.0.3.0
Calculator Powertoy for Windows XP	Microsoft Corporation	1.00.0001
CCleaner	Piriform	2.36
CD Audio Reader Filter (remove only)		
CDBurnerXP	CDBurnerXP	4.2.7.1893
Combined Community Codec Pack 2008-01-24	CCCP Project	2008-01-24 00:00
Compatibility Pack für 2007 Office System	Microsoft Corporation	12.0.6514.5001
D-Link AirPlus		
DivX Codec	DivX, Inc.	6.8.5
DivX Converter	DivX, Inc.	7.0.0
DivX Player	DivX, Inc.	7.0.0
DivX Plus DirectShow Filters	DivX, Inc.	
DivX Web Player	DivX,Inc.	1.5.0
DNA	BitTorrent Inc.	2.0.2 (12223)
DScaler 5 Mpeg Decoders		
ElsterFormular 2006/2007	Steuerverwaltung des Bundes und der Länder	8.3.1.0
FLV Player 2.0 (build 25)	Martijn de Visser	2.0 (build 25)
foobar2000 v0.9.5.6	Peter Pawlowski	0.9.5.6
Free iPod Video Converter 1.34	Jodix Technologies Ltd.	
GhostWriter	Wirth New Media Sarl	2.07.0100
Globulation 2		
Google Chrome	Google Inc.	4.1.249.1064
Hardlock Gerätetreiber				
IconPackager	Stardock Corporation	
ICQ6	ICQ	6.00.0000
iTunes	Apple Inc.	10.0.1.22
Java(TM) 6 Update 13	Sun Microsystems, Inc.	6.0.130
Java(TM) 6 Update 6	Sun Microsystems, Inc.	1.6.0.60
Java(TM) 6 Update 7	Sun Microsystems, Inc.	1.6.0.70
JDownloader	AppWork UG (haftungsbeschränkt)	0.89
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 Language Pack - DEU	Microsoft Corporation	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	10.0.4330.0
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Mozilla Firefox (3.6.10)	Mozilla	3.6.10 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
NVIDIA nForce Treiber für Windows 2000/XP		
NVIDIA nForce Utilities		
Poker Game Deluxe Powered by AdVantage	MyPlayCity.com	1.0
PokerStars	PokerStars	
Ports Of Call - classic - Windows		
Ports Of Call XXL	MMS Dipl.-Ing. Rolf-Dieter Klein	1.0.9
QuickTime	Apple Inc.	7.68.75.0
Rainlendar2 (remove only)		
RamBooster	RamBooster	2.0
ratDVD 0.78.1444	ratDVD	0.78.1444
RealMedia (remove only)		
Red Eye Remover Pro 1.2		
RedEye (remove only)		
Skype™ 3.8	Skype Technologies S.A.	3.8.188
Smart Shutdown Manager		
Sun ODF Plugin for Microsoft Office 3.2	Sun Microsystems	3.2.9483
TeamViewer 5	TeamViewer GmbH	5.0.8232 
UFO:AI 2.2.1	UFO:AI Team	2.2.1
VeohTV BETA	Veoh Networks, Inc.	3.9.8
Vista Icon Pack ST		
VLC media player 0.9.6	VideoLAN Team	0.9.6
Winamp (nur entfernen)		
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
WinPatrol 2008	BillP Studios	15.0.2008.0
WinRAR		
World of Warcraft FREE Trial	ATI Technologies Inc.	1.00.0000
xp-AntiSpy 3.96-8	Christian Taubenheim	
XPize Darkside 2.1	zedox	2.1
YouTube Downloader 2.5.3	BienneSoft	
Zoom Player (remove only)
         




hjtscanlist ist im Anhang.

Angehängte Dateien
Dateityp: txt ccleaner install.txt (7,8 KB, 190x aufgerufen)

Geändert von werbär24 (28.09.2010 um 16:04 Uhr)

Alt 30.09.2010, 07:21   #6
kira
/// Helfer-Team
 
Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B. - Standard

Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B.



hi

1.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 21 schon fällig!)
Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten!
also die alten Einträge bitte deinstallieren/entfernen
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
ATTFilter
Java(TM) 6 Update 13	
Java(TM) 6 Update 
Java(TM) 6 Update 7
         
2.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

3.
BitTorrent/DNA: gilt als unsicher und sollte daher nicht eingesetzt werden.
Was ist BitTorrent/DNA

4.
Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst!
blocklisted-Poker-Websites- malwareremoval.com

5.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

6.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

7.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

8.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

** Wie ist den aktuellen Zustand des Rechners?

Antwort

Themen zu Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B.
0 bytes, 0x00000001, 0xc0000001, adblock, adware.flvplayer, adware.vomba, alternate, anderem, anti-malware, antivir, antvir, ask.com, automatisch, avgntflt.sys, components, eigene bilder, excel.exe, firefox, firefox addon, firefox.exe, folge, folgendes, fund, gefahr, gerätetreiber, google chrome, hallo zusammen, herunterfahren, internet browser, java-virus, java/agent.m.1, jdownloader, location, lösch, malware, neu, oldtimer, opera.exe, otl.exe, pferd, poste, posten, programm, rechner, remote control, routine, saver, sched.exe, searchplugins, service pack 1, shell32.dll, sptd.sys, staropen, system restore, tagen, toolbar, torrent.exe, troja, trojanische, trojanische pferd, verweise, video converter, virus gefunden, vlc media player, windows internet, windows internet explorer, youtube downloader, zusammen



Ähnliche Themen: Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B.


  1. Problem mit Trojaner Win32:Zbot-QGP + Java:Agent-CDZ + Java:Malware-gen
    Log-Analyse und Auswertung - 29.03.2013 (9)
  2. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  3. Anhaltendes Virenproblem: JAVA/Agent.MN, TR/Spy.ZBot.gfbr.1, EXP/Dldr.Java.D-G, JAVA/Dldr.Rilly.A
    Plagegeister aller Art und deren Bekämpfung - 09.11.2012 (25)
  4. Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515
    Log-Analyse und Auswertung - 31.05.2011 (22)
  5. Java:Agent-DU und Java:Agent-DR in einem Archiv gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (45)
  6. Massig Viren: JS/Agent.DZ, JAVA/Exdoer.UW, JAVA/Agent.10515
    Plagegeister aller Art und deren Bekämpfung - 04.04.2011 (4)
  7. Trojaner Fund-Java Agent?
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (1)
  8. Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (29)
  9. Antivir Fund JAVA/Agent.IV; JAVA/Agent.HT.2; JAVA/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (22)
  10. JAVA/Agent.FP und JAVA/Dldr.Agent und andere Schädlinge
    Plagegeister aller Art und deren Bekämpfung - 07.12.2010 (21)
  11. Avira meldet Befall mit TR/Dldr.Carberp.C.51 und Java/Agent.HT.2 bzw. Java/Agent.ID.2
    Plagegeister aller Art und deren Bekämpfung - 26.11.2010 (14)
  12. Virus gefunden: JAVA/Agent.HR , JAVA/Agent.M.1, JAVA/Rowindal.C
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (18)
  13. HILFE --- JAVA/Agent.M.1 & JAVA/Agent.M.2 --- INTERNET KOLLABIERT
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (9)
  14. offenes system? TR/Agent.bfpp HTML/Ydergda.B TR/Riner.ZK TR/Riern.H.7 JAVA/Agent.BH
    Plagegeister aller Art und deren Bekämpfung - 18.10.2010 (1)
  15. Avirafund: TR/Drop.Agent.cxpr, JAVA/Agent.A, JAVA/Rowindal.C und andere
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (25)
  16. 'JAVA/Agent.D' [virus] und 'EXP/Java.Agent.BF' --- Notebook extrem laaaangsam..
    Plagegeister aller Art und deren Bekämpfung - 26.08.2010 (30)
  17. TR/Dldr.Java.Agent und JAVA/Agent.F.1 allerdings nur von antivir erkannt
    Plagegeister aller Art und deren Bekämpfung - 06.06.2010 (8)

Zum Thema Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B. - Hallo zusammen, ich habe folgendes Problem. Ich habe mir vor ca. 3 Tagen ein Programm zum automatisch herunterfahren des Rechner heruntergeladen. Danach zeigte Antivir mir einen Fund an. Ich behob - Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B....
Archiv
Du betrachtest: Vielfacher Malwarebefall. JAVA/Agent.M.1 und Trojaner TR/Riner.YG z.B. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.