Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: win32.tdss.rtk entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.10.2010, 09:22   #1
prronto
 
win32.tdss.rtk entfernen - Standard

win32.tdss.rtk entfernen



Hallo,

Ich habe mir den win32.tdss.rtk eingefangen und hier im Forum (per google gefunden) schon ein paar Threads zur Entfernung gelesen.

Was ich bisher getan habe:
  • Spybot hat den Rootkit gefunden
  • AviraAntivir findet nichts
  • nach der Anleitung hier im Forum CCleaner angewendet
  • Combofix laufen lassen (logs im Anschluss)
  • RSIT laufen lassen (logs im Anschluss)
  • update: gemer Log hinzugefügt

Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-10-10 11:19:04
Windows 5.1.2600 Service Pack 3
Running: eltg8zpw.exe; Driver: C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ffqoqpod.sys


---- System - GMER 1.0.15 ----

SSDT            F8C70786                                                                                                            ZwCreateKey
SSDT            F8C7077C                                                                                                            ZwCreateThread
SSDT            F8C7078B                                                                                                            ZwDeleteKey
SSDT            F8C70795                                                                                                            ZwDeleteValueKey
SSDT            F8C7079A                                                                                                            ZwLoadKey
SSDT            F8C70768                                                                                                            ZwOpenProcess
SSDT            F8C7076D                                                                                                            ZwOpenThread
SSDT            F8C707A4                                                                                                            ZwReplaceKey
SSDT            F8C7079F                                                                                                            ZwRestoreKey
SSDT            F8C70790                                                                                                            ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\drivers\ALCXSENS.SYS                                                                            entry point in "init" section [0xF803E590]
?               C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mbr.sys                                                                          Das System kann die angegebene Datei nicht finden. !
?               C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                          Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xE2 0x63 0x26 0xF1 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x71 0x3B 0x04 0x66 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0xFF 0x7C 0x85 0xE0 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x86 0x8C 0x21 0x01 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xF5 0x1D 0x4D 0x73 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xDF 0x20 0x58 0x62 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0x31 0x77 0xE1 0xBA ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x83 0x6C 0x56 0x8B ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0xF6 0x0F 0x4E 0x58 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0x37 0xA4 0xAA 0xC3 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0x2A 0xB7 0xCC 0xB5 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 1.0.15 ----
         
Code:
ATTFilter
ComboFix 10-10-09.04 - xxxx yyyy 10.10.2010   9:32.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.43.1031.18.510.221 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxxx\yyyyDesktop\antivir\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\PRAGMAiwucbcxfvc
c:\windows\PRAGMAiwucbcxfvc\pragmabbr.dll
c:\windows\PRAGMAiwucbcxfvc\PRAGMAc.dll
c:\windows\PRAGMAiwucbcxfvc\PRAGMAcfg.ini
c:\windows\PRAGMAiwucbcxfvc\PRAGMAd.sys
c:\windows\PRAGMAiwucbcxfvc\PRAGMAsrcr.dat
c:\windows\system32\drivers\npf.sys
c:\windows\system32\muzapp.exe
c:\windows\system32\Packet.dll
c:\windows\system32\wl.exe
c:\windows\system32\wpcap.dll
D:\Autorun.inf

Infizierte Kopie von c:\windows\system32\drivers\disk.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Legacy_PRAGMAIWUCBCXFVC
-------\Service_NPF
-------\Service_PRAGMAiwucbcxfvc


(((((((((((((((((((((((   Dateien erstellt von 2010-09-10 bis 2010-10-10  ))))))))))))))))))))))))))))))
.

2010-10-10 07:07 . 2010-10-10 07:07	--------	d-----w-	c:\programme\CCleaner
2010-10-09 20:21 . 2010-10-09 20:21	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2010-10-08 22:44 . 2010-10-10 07:13	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-10-08 22:44 . 2010-10-08 22:47	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-10-08 22:40 . 2010-10-09 21:15	--------	d-----w-	c:\windows\system32\NtmsData
2010-10-08 22:36 . 2010-10-08 22:36	--------	d-----w-	c:\dokumente und einstellungen\xxxx yyyy\Anwendungsdaten\Avira
2010-10-08 22:34 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-08 22:34 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-10-08 22:34 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-10-08 22:34 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-10-08 22:34 . 2010-10-08 22:34	--------	d-----w-	c:\programme\Avira
2010-10-08 22:34 . 2010-10-08 22:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-10-08 22:14 . 2010-10-08 22:14	--------	d-----w-	c:\windows\l2schemas
2010-10-08 21:52 . 2010-10-08 21:53	--------	dc-h--w-	c:\windows\ie8
2010-10-08 21:43 . 2010-10-08 21:43	--------	d-----w-	c:\dokumente und einstellungen\xxxx yyyy\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010-10-08 21:32 . 2010-10-08 21:51	--------	d-----w-	c:\windows\system32\MpEngineStore
2010-10-08 20:32 . 2010-10-08 20:32	--------	d-----w-	c:\dokumente und einstellungen\Administrator

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-12-04 64000]
"FlashIcon"="c:\programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE" [2004-07-01 49152]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-10-30 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-10-30 499712]
"AtiPTA"="atiptaxx.exe" [2004-12-01 344064]
"SMSTray"="c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-29 53248]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
NkbMonitor.exe.lnk - c:\programme\Nikon\PictureProject\NkbMonitor.exe [2005-4-17 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{35B2861B-2B26-4691-9FF0-09083722C736}"= "c:\windows\system32\RadExe.dll" [2005-02-02 212992]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WlanUtility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WlanUtility.lnk
backup=c:\windows\pss\WlanUtility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2004-05-12 14:18	241664	----a-w-	c:\programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2004-02-12 12:38	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAAgent]
2007-01-30 19:36	57344	----a-w-	c:\programme\MarkAny\ContentSafer\MaAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	------w-	c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2004-07-07 09:55	81920	----a-w-	c:\programme\CyberLink\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2004-03-10 14:26	406016	----a-w-	c:\windows\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2004-06-17 08:31	98304	----a-w-	c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-03-04 01:36	36975	----a-w-	c:\programme\Java\jre1.5.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatcherHelper]
2006-12-16 12:47	95776	----a-w-	c:\programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SLService"=2 (0x2)
"RadClock"=2 (0x2)
"Pml Driver HPZ12"=3 (0x3)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"CA_LIC_SRVR"=3 (0x3)
"CA_LIC_CLNT"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Sierra Wireless Inc\\3G Watcher\\SwiApiMux.exe"=
"c:\\Programme\\AP Utilities\\Wireless.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.10.2010 00:34 135336]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [19.09.2002 23:29 53248]
R3 swivsp;AC8xx Virtual Serial Port;c:\windows\system32\drivers\swivspnt.sys [12.10.2006 09:49 20352]
S3 Gisdnpci;ISDN PnP driver;c:\windows\system32\DRIVERS\gisdnpnp.sys --> c:\windows\system32\DRIVERS\gisdnpnp.sys [?]
S3 NetWlan5;Symbol-basierter 802.11b Drahtlos-LAN-Kartentreiber;c:\windows\system32\drivers\NetWlan5.sys [09.06.2005 18:19 132695]
S3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\drivers\slnt7554.sys [02.11.2005 09:59 129535]
S4 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [19.09.2002 23:27 77824]
S4 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [19.09.2002 23:41 77824]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-OEM-Reset - (no file)
HKLM-Run-AirCardEnabler - (no file)
Notify-WgaLogon - (no file)
MSConfigStartUp-AVGCtrl - c:\programme\AVPersonal\AVGNT.EXE
MSConfigStartUp-dfrgsnapnt - c:\dokume~1\CHRIST~1\LOKALE~1\Temp\dfrgsnapnt.exe
MSConfigStartUp-GazelDisplay - c:\programme\ISDN Files\gsyno.exe
MSConfigStartUp-Qhokejiqal - c:\windows\uzckbd.dll
MSConfigStartUp-sniffer - c:\windows\Temp\_ex-08.exe
MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe


.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2892)
c:\windows\system32\SynTPFcs.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\brss01a.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wdfmgr.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\msiexec.exe
c:\programme\HP\Digital Imaging\bin\hpqgalry.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-10-10  09:49:42 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-10-10 07:49

Vor Suchlauf: 9 Verzeichnis(se), 37.625.499.648 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 37.535.719.424 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - C4702803FBAD970B6FF79BDB98983052
         
[CODE]info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-10-10 09:57:14

======Uninstall list======

-->C:\Programme\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 6.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-000000000001}
AMD Athlon 64 Processor Driver-->MsiExec.exe /X{ABC62001-AD9F-46DB-8668-9946154D6A07}
ArcSoft Panorama Maker 3-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A5F68DC8-0278-4AD8-B413-861509B5F25B}\Setup.exe" -l0x7 
ATI - Dienstprogramm zur Deinstallation der Software-->C:\Programme\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver (Omega 2.6.05a)-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
Brother HL-5040-->"C:\Programme\Brother\BRHL5040\IsUn0407.exe" -f"C:\Programme\Brother\BRHL5040\DeIsL1.isu" -cbruninst.dll
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
CoffeeCup Direct FTP-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EC90EAE9-0E03-44A1-BF36-0B670B8B8E19}\Setup.exe" -l0x9 
DivX Codec-->C:\WINDOWS\unvise32.exe C:\Programme\DivX\DivX Bundle.log
Generic USB Card Reader Driver v2.2e5-->C:\WINDOWS\iun6002.exe "C:\Programme\Generic\USB Card Reader Driver v2.2e5\irunin.ini"
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
HIGHSPEED DATENKARTE-->MsiExec.exe /I{22BAA100-F022-483C-80E4-EBAB5A767B20}
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
HP Image Zone 4.2-->C:\Programme\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP PSC & OfficeJet 4.2-->"C:\Programme\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat
HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}
IEEE802.11a/b/g Wireless LAN Software-->MsiExec.exe /I{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
Learn2 Player (Uninstall Only)-->C:\Programme\Learn2.com\StRunner\stuninst.exe
Macromedia Dreamweaver MX 2004-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Setup.exe" -l0x7 mmUninstall
Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" -l0x7 mmUninstall
MacromediaDreamweaver MX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{8B4AB829-DFD3-436D-B808-D9733D76C590}\Setup.exe" -l0x7 mmUninstall
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft AutoRoute 2005-->MsiExec.exe /I{67E4EE98-59F4-4220-89A6-A20AF5BEC689}
Microsoft Encarta Enzyklopädie 2005-->MsiExec.exe /I{05440044-64A6-4248-A026-9745C1E9E159}
Microsoft Picture It! Foto Premium 10-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Picture It!\RmvSuite.exe" ADDREMOVE=1 SKU=PREM
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Windows-Journal-Viewer-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}
Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}
Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}
Microsoft Works-->MsiExec.exe /I{B26E3B0D-C2FA-4370-B068-7C476766F029}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MultiRes (remove only)-->C:\Programme\MultiRes\uninstal.exe
Nero Suite-->C:\Programme\Gemeinsame Dateien\Ahead\Uninstall\Setup.exe /uninstall
Nikon FotoShare-->C:\Programme\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG
Nikon Message Center-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x7 UNINSTALL
PictureProject-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x7 UNINSTALL
Pinnacle Hollywood FX-->C:\WINDOWS\unvise32.exe C:\Programme\Pinnacle\Hollywood FX for Studio\5.5\uninstal.log
PowerCinema 3.0-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe"  -uninstall
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Radeon Omega Drivers v2.6.05a Setup Files-->C:\WINDOWS\iun6002.exe "C:\Programme\Radeon Omega Drivers\v2.6.05a\Omega.ini"
RadLinker-->MsiExec.exe /I{238ABEB6-42D2-4DD7-9928-DE8431519C61}
RealPlayer Basic-->C:\Programme\Gemeinsame Dateien\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Samsung Media Studio-->C:\Programme\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe -runfromtemp -l0x0007 -removeonly
Setup-Start von Microsoft Works 2005-->C:\Programme\Microsoft Works Suite 2005\Setup\Launcher.exe /ARP e:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982381)-->"C:\WINDOWS\$NtUninstallKB982381$\spuninst\spuninst.exe"
Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Studio 9-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x7  UNINSTALL
Synaptics Pointing Device Driver-->rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Update für Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"
VideoLAN VLC media player 0.8.1-->C:\Programme\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Programme\WinRAR\uninstall.exe
Wireless AP Utilities-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{774E2B02-9ADA-4E42-A79E-26346E68A788}\Setup.exe" -l0x9 
XviD MPEG-4 Video Codec-->C:\Programme\XviD\unins000.exe

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: NAME-346647BB90
Event Code: 1003
Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0011090B638D zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten: 
Das Zeitlimit für die Semaphore wurde erreicht.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Record Number: 45748
Source Name: Dhcp
Time Written: 20100907233354.000000+120
Event Type: warning
User: 

Computer Name: NAME-346647BB90
Event Code: 1000
Message: Die Lease dieses Computers zu der IP-Adresse 10.0.0.1 über die 
Netzwerkkarte mit der Netzwerkadresse 0011090B638D ist verloren gegangen.

Record Number: 45742
Source Name: Dhcp
Time Written: 20100907203332.000000+120
Event Type: error
User: 

Computer Name: NAME-346647BB90
Event Code: 1003
Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0011090B638D zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten: 
Das Zeitlimit für die Semaphore wurde erreicht.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Record Number: 45741
Source Name: Dhcp
Time Written: 20100907203332.000000+120
Event Type: warning
User: 

Computer Name: NAME-346647BB90
Event Code: 1000
Message: Die Lease dieses Computers zu der IP-Adresse 10.0.0.1 über die 
Netzwerkkarte mit der Netzwerkadresse 0011090B638D ist verloren gegangen.

Record Number: 45734
Source Name: Dhcp
Time Written: 20100907171553.000000+120
Event Type: error
User: 

Computer Name: NAME-346647BB90
Event Code: 1003
Message: Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 0011090B638D zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten: 
Das Zeitlimit für die Semaphore wurde erreicht.
.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Record Number: 45733
Source Name: Dhcp
Time Written: 20100907171553.000000+120
Event Type: warning
User: 

=====Application event log=====

Computer Name: NAME-346647BB90
Event Code: 1517
Message: Die Registrierung des Benutzers "NAME-346647BB90\xxxx yyyy" wurde gespeichert, obwohl  eine Anwendung oder ein Dienst auf die Registrierung während der Abmeldung zugegriffen hat. Der von der Registrierung des Benutzers verwendete Speicher wurde nicht freigegeben. Der Upload der Registrierung wird durchgeführt, wenn diese nicht mehr verwendet wird. 


Dies wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie diese so zu Konfigurieren, dass sie unter den Konten "Lokaler Dienst" oder "Netzwerkdienst" ausgeführt werden.

Record Number: 6775
Source Name: Userenv
Time Written: 20100112155014.000000+060
Event Type: warning
User: NT-AUTORITÄT\SYSTEM

Computer Name: NAME-346647BB90
Event Code: 11706
Message: Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.

Record Number: 6773
Source Name: MsiInstaller
Time Written: 20100112154954.000000+060
Event Type: error
User: NAME-346647BB90\xxxx yyyy

Computer Name: NAME-346647BB90
Event Code: 1001
Message: Erkennung von Produkt "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" und Funktion "DefaultFeature" fehlgeschlagen beim Anfordern von Komponente "{A4AD656D-72E9-43A7-9DD0-E5F6AF438E72}".

Record Number: 6772
Source Name: MsiInstaller
Time Written: 20100112152730.000000+060
Event Type: warning
User: NAME-346647BB90\xxxx yyyy

Computer Name: NAME-346647BB90
Event Code: 1004
Message: Erkennung von Produkt "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}", Funktion "DefaultFeature" und Komponente "{9F47ECA8-A740-EC80-1AE2-C48048D83AA4}" fehlgeschlagen. Die Ressource "HKEY_CURRENT_USER\Software\Microsoft\Journal Viewer\" ist nicht vorhanden.

Record Number: 6771
Source Name: MsiInstaller
Time Written: 20100112152730.000000+060
Event Type: warning
User: NAME-346647BB90\xxxx yyyy

Computer Name: NAME-346647BB90
Event Code: 1001
Message: Erkennung von Produkt "{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" und Funktion "DefaultFeature" fehlgeschlagen beim Anfordern von Komponente "{A4AD656D-72E9-43A7-9DD0-E5F6AF438E72}".

Record Number: 6770
Source Name: MsiInstaller
Time Written: 20100112152728.000000+060
Event Type: warning
User: NAME-346647BB90\xxxx yyyy

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
"PROCESSOR_REVISION"=040a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
         
--- --- ---


RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by xxxx yyyy at 2010-10-10 09:56:36
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 36 GB (50%) free of 71 GB
Total RAM: 510 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:57:12, on 10.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\xxxx yyyy\Desktop\antivir\RSIT.exe
C:\Programme\trend micro\xxxx yyyy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [FlashIcon] C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.targa.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1087397926937
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

--
End of file - 6234 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2003-12-04 64000]
"FlashIcon"=C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE [2004-07-01 49152]
"SynTPLpr"=C:\Programme\Synaptics\SynTP\SynTPLpr.exe [2003-10-30 98304]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2003-10-30 499712]
"AtiPTA"=C:\WINDOWS\system32\atiptaxx.exe [2004-12-01 344064]
"SMSTray"=C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe [2007-02-23 126976]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
C:\Programme\HP\hpcoretech\hpcmpmgr.exe [2004-05-12 241664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Programme\HP\HP Software Update\HPWuSchd2.exe [2004-02-12 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAAgent]
C:\Programme\MarkAny\ContentSafer\MAAgent.exe [2007-01-30 57344]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
C:\Programme\CyberLink\PowerCinema\PCMService.exe [2004-07-07 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe [2004-06-17 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe [2005-03-04 36975]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatcherHelper]
C:\Programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe [2006-12-16 95776]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WlanUtility.lnk]
C:\PROGRA~1\MICROS~2\WLANUT~1\WLANUT~1.EXE [2004-06-18 142848]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SLService"=2
"RadClock"=2
"Pml Driver HPZ12"=3
"gusvc"=3
"gupdate"=2
"CA_LIC_SRVR"=3
"CA_LIC_CLNT"=3

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
HP Image Zone Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE
NkbMonitor.exe.lnk - C:\Programme\Nikon\PictureProject\NkbMonitor.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2004-12-01 94208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{35B2861B-2B26-4691-9FF0-09083722C736}"=C:\WINDOWS\system32\RadExe.dll [2005-02-02 212992]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"=C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Sierra Wireless Inc\3G Watcher\SwiApiMux.exe"="C:\Programme\Sierra Wireless Inc\3G Watcher\SwiApiMux.exe:*:Enabled:SwiApiMux"
"C:\Programme\AP Utilities\Wireless.exe"="C:\Programme\AP Utilities\Wireless.exe:*:Enabled:Wireless Settings Utility"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 2 months======

2010-10-10 09:56:37 ----D---- C:\Programme\trend micro
2010-10-10 09:56:36 ----D---- C:\rsit
2010-10-10 09:49:46 ----D---- C:\WINDOWS\temp
2010-10-10 09:49:42 ----A---- C:\ComboFix.txt
2010-10-10 09:25:29 ----A---- C:\Boot.bak
2010-10-10 09:25:22 ----RASHD---- C:\cmdcons
2010-10-10 09:23:11 ----A---- C:\WINDOWS\zip.exe
2010-10-10 09:23:11 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-10-10 09:23:11 ----A---- C:\WINDOWS\SWSC.exe
2010-10-10 09:23:11 ----A---- C:\WINDOWS\SWREG.exe
2010-10-10 09:23:11 ----A---- C:\WINDOWS\sed.exe
2010-10-10 09:23:11 ----A---- C:\WINDOWS\PEV.exe
2010-10-10 09:23:11 ----A---- C:\WINDOWS\NIRCMD.exe
2010-10-10 09:23:11 ----A---- C:\WINDOWS\MBR.exe
2010-10-10 09:23:11 ----A---- C:\WINDOWS\grep.exe
2010-10-10 09:22:53 ----D---- C:\WINDOWS\ERDNT
2010-10-10 09:22:01 ----AD---- C:\Qoobox
2010-10-10 09:07:06 ----D---- C:\Programme\CCleaner
2010-10-09 00:44:02 ----D---- C:\Programme\Spybot - Search & Destroy
2010-10-09 00:44:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-10-09 00:40:21 ----D---- C:\WINDOWS\system32\NtmsData
2010-10-09 00:36:02 ----D---- C:\Dokumente und Einstellungen\xxxx yyyy\Anwendungsdaten\Avira
2010-10-09 00:34:15 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys
2010-10-09 00:34:15 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys
2010-10-09 00:34:15 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys
2010-10-09 00:34:15 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys
2010-10-09 00:34:15 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys
2010-10-09 00:34:14 ----D---- C:\Programme\Avira
2010-10-09 00:34:14 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2010-10-09 00:30:10 ----D---- C:\WINDOWS\Prefetch
2010-10-09 00:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-10-09 00:27:58 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-10-09 00:27:46 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-10-09 00:27:38 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-10-09 00:27:32 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-10-09 00:27:26 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-10-09 00:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-10-09 00:27:15 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-10-09 00:27:09 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-10-09 00:27:04 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-10-09 00:26:57 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-10-09 00:26:49 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-10-09 00:26:44 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-10-09 00:26:32 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-10-09 00:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-10-09 00:26:17 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-10-09 00:26:08 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-10-09 00:26:00 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-10-09 00:25:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-10-09 00:25:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-10-09 00:25:39 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-10-09 00:25:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-10-09 00:25:29 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-10-09 00:25:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-10-09 00:25:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-10-09 00:25:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-10-09 00:25:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-10-09 00:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-10-09 00:24:47 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-10-09 00:24:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-10-09 00:24:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-10-09 00:24:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-10-09 00:24:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-10-09 00:24:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-10-09 00:24:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-10-09 00:23:57 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-10-09 00:23:52 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-10-09 00:23:46 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-10-09 00:23:37 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-10-09 00:23:31 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2010-10-09 00:23:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-10-09 00:23:11 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-10-09 00:23:04 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-10-09 00:22:58 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2010-10-09 00:22:52 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2010-10-09 00:22:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-10-09 00:22:41 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-10-09 00:22:30 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-10-09 00:22:25 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-10-09 00:22:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2010-10-09 00:22:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-10-09 00:22:07 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-10-09 00:22:00 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-10-09 00:21:55 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-10-09 00:21:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2010-10-09 00:21:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-10-09 00:21:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-10-09 00:21:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-10-09 00:21:06 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-10-09 00:21:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-10-09 00:20:53 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-10-09 00:20:47 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$
2010-10-09 00:20:42 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2010-10-09 00:20:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-10-09 00:20:30 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-10-09 00:20:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-10-09 00:20:15 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-10-09 00:20:10 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2010-10-09 00:20:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-10-09 00:19:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-10-09 00:19:52 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-10-09 00:19:47 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-10-09 00:19:40 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-10-09 00:19:33 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2010-10-09 00:19:27 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-10-09 00:19:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-10-09 00:14:54 ----D---- C:\WINDOWS\l2schemas
2010-10-09 00:14:53 ----D---- C:\WINDOWS\system32\de
2010-10-09 00:14:53 ----D---- C:\WINDOWS\system32\bits
2010-10-09 00:11:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2010-10-09 00:08:49 ----D---- C:\WINDOWS\network diagnostic
2010-10-09 00:02:48 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-10-09 00:02:45 ----D---- C:\WINDOWS\EHome
2010-10-08 23:56:08 ----HD---- C:\Programme\Uninstall Information
2010-10-08 23:53:36 ----D---- C:\WINDOWS\WBEM
2010-10-08 23:52:10 ----HDC---- C:\WINDOWS\ie8
2010-10-08 23:52:10 ----D---- C:\WINDOWS\system32\de-DE
2010-10-08 23:43:44 ----D---- C:\WINDOWS\pss
2010-10-08 23:40:39 ----A---- C:\WINDOWS\system32\MRT.INI
2010-10-08 23:32:23 ----D---- C:\WINDOWS\system32\MpEngineStore
2010-10-08 23:24:51 ----ASH---- C:\hiberfil.sys

======List of files/folders modified in the last 2 months======

2010-10-10 09:56:37 ----RD---- C:\Programme
2010-10-10 09:49:48 ----D---- C:\WINDOWS\system32\drivers
2010-10-10 09:49:46 ----D---- C:\WINDOWS
2010-10-10 09:41:33 ----D---- C:\WINDOWS\system32\CatRoot2
2010-10-10 09:40:45 ----A---- C:\WINDOWS\system.ini
2010-10-10 09:40:13 ----D---- C:\WINDOWS\system32\drivers\etc
2010-10-10 09:38:41 ----D---- C:\WINDOWS\system32\config
2010-10-10 09:37:36 ----D---- C:\WINDOWS\system32
2010-10-10 09:36:13 ----D---- C:\WINDOWS\AppPatch
2010-10-10 09:36:08 ----D---- C:\Programme\Gemeinsame Dateien
2010-10-10 09:31:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-10-10 09:25:29 ----RASH---- C:\boot.ini
2010-10-10 09:13:26 ----D---- C:\WINDOWS\Debug
2010-10-10 09:13:25 ----D---- C:\WINDOWS\Minidump
2010-10-10 09:00:53 ----A---- C:\WINDOWS\WININIT.INI
2010-10-09 23:14:32 ----SHD---- C:\System Volume Information
2010-10-09 22:23:06 ----D---- C:\WINDOWS\Registration
2010-10-09 22:20:23 ----SHD---- C:\WINDOWS\Installer
2010-10-09 22:20:23 ----D---- C:\Config.Msi
2010-10-09 00:41:25 ----HD---- C:\WINDOWS\inf
2010-10-09 00:40:20 ----D---- C:\WINDOWS\repair
2010-10-09 00:33:41 ----D---- C:\WINDOWS\WinSxS
2010-10-09 00:33:41 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-10-09 00:32:42 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-10-09 00:29:28 ----D---- C:\WINDOWS\system32\wbem
2010-10-09 00:29:28 ----D---- C:\WINDOWS\system32\Setup
2010-10-09 00:29:27 ----RSD---- C:\WINDOWS\Fonts
2010-10-09 00:29:24 ----D---- C:\Programme\ISDN Files
2010-10-09 00:29:01 ----D---- C:\WINDOWS\security
2010-10-09 00:28:05 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-10-09 00:28:05 ----D---- C:\WINDOWS\system32\CatRoot
2010-10-09 00:27:10 ----D---- C:\Programme\Outlook Express
2010-10-09 00:26:19 ----D---- C:\Programme\Movie Maker
2010-10-09 00:19:42 ----D---- C:\Programme\Messenger
2010-10-09 00:15:12 ----D---- C:\WINDOWS\ime
2010-10-09 00:15:11 ----D---- C:\WINDOWS\Help
2010-10-09 00:14:55 ----D---- C:\WINDOWS\system32\usmt
2010-10-09 00:14:54 ----D---- C:\Programme\Internet Explorer
2010-10-09 00:14:53 ----D---- C:\WINDOWS\PeerNet
2010-10-09 00:11:49 ----D---- C:\WINDOWS\ServicePackFiles
2010-10-09 00:11:43 ----D---- C:\WINDOWS\system32\Restore
2010-10-09 00:11:43 ----D---- C:\WINDOWS\system32\npp
2010-10-09 00:11:42 ----D---- C:\WINDOWS\msagent
2010-10-09 00:11:39 ----D---- C:\WINDOWS\srchasst
2010-10-09 00:11:31 ----D---- C:\Programme\NetMeeting
2010-10-09 00:11:28 ----D---- C:\WINDOWS\system32\Com
2010-10-09 00:11:24 ----D---- C:\Programme\Google
2010-10-09 00:11:23 ----SD---- C:\WINDOWS\Tasks
2010-10-09 00:11:22 ----D---- C:\Programme\Windows Media Player
2010-10-09 00:11:21 ----D---- C:\Programme\Windows NT
2010-10-09 00:11:08 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-10-09 00:10:34 ----D---- C:\WINDOWS\system32\oobe
2010-10-09 00:10:32 ----D---- C:\WINDOWS\system
2010-10-09 00:07:39 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-10-08 23:53:26 ----D---- C:\WINDOWS\Media
2010-10-08 23:49:07 ----A---- C:\WINDOWS\win.ini
2010-10-08 22:32:00 ----D---- C:\Dokumente und Einstellungen
2010-09-10 14:34:30 ----A---- C:\WINDOWS\system32\MRT.exe
2010-09-06 17:35:48 ----A---- C:\WINDOWS\NeroDigital.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 gagp30kx;Microsoft Allgemeiner AGPv3.0-Filter für K8-Prozessorplattformen; C:\WINDOWS\system32\DRIVERS\gagp30kx.sys [2008-04-13 46464]
R0 ohci1394;VIA OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0 viaagp1;VIA AGP Filter; C:\WINDOWS\system32\DRIVERS\viaagp1.sys [2002-12-27 26880]
R1 AmdK8;AMD Athlon64-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2003-11-07 38400]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 ASCTRM;ASCTRM; C:\WINDOWS\system32\drivers\ASCTRM.sys [2004-06-17 8552]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-11-13 391680]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2003-12-04 536668]
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-01-25 928256]
R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-04-24 41984]
R3 M2500;802.11g Wireless Network Driver; C:\WINDOWS\system32\DRIVERS\M2500.sys [2004-06-11 191360]
R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys [2004-08-03 126686]
R3 RadProbe;Radeon Probe Driver; C:\WINDOWS\system32\DRIVERS\RadProbe.sys [2004-12-29 18492]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888]
R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\system32\DRIVERS\slntamr.sys [2003-08-18 548888]
R3 SlWdmSup;SlWdmSup; C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys [2004-08-03 13240]
R3 swivsp;AC8xx Virtual Serial Port; C:\WINDOWS\system32\DRIVERS\swivspnt.sys [2006-10-12 20352]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2003-10-30 178432]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S2 BrPar;BrPar; C:\WINDOWS\System32\drivers\BrPar.sys [2000-07-24 19537]
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 catchme;catchme; \??\C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\catchme.sys []
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 Gisdnpci;ISDN PnP driver; C:\WINDOWS\system32\DRIVERS\gisdnpnp.sys []
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2004-06-21 51088]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2004-06-21 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2004-06-21 21744]
S3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys []
S3 mbr;mbr; \??\C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\mbr.sys []
S3 MODEMCSA;Unimodem-Datenstromfiltergerät; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 Mtlstrm;Mtlstrm; C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys [2004-08-03 1309184]
S3 NetWlan5;Symbol-basierter 802.11b Drahtlos-LAN-Kartentreiber; C:\WINDOWS\system32\DRIVERS\NetWlan5.sys [2004-08-04 132695]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 NtMtlFax;NtMtlFax; C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys [2004-08-03 180360]
S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 Slnt7554;USB Soft Modem Driver; C:\WINDOWS\system32\DRIVERS\slnt7554.sys [2004-08-03 129535]
S3 SlNtHal;SlNtHal; C:\WINDOWS\system32\DRIVERS\Slnthal.sys [2004-08-03 95424]
S3 SWNC8U20;Sierra Wireless MUX NDIS Driver (UMTS20); C:\WINDOWS\system32\DRIVERS\swnc8u20.sys [2006-08-04 82432]
S3 SWUMX20;Sierra Wireless USB MUX Driver (UMTS20); C:\WINDOWS\system32\DRIVERS\swumx20.sys [2006-08-04 66304]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-10 18944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-12-01 425984]
R2 LogWatch;Ereignisprotokoll-Überwachung; C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-19 53248]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-09-15 516096]
S2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-12 57344]
S3 aspnet_state;ASP.NET-Statusdienst; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe [2005-06-09 68096]
S4 CA_LIC_CLNT;CA-Lizenz-Client; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-19 77824]
S4 CA_LIC_SRVR;CA-Lizenzserver; C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-19 77824]
S4 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-03-18 65536]
S4 RadClock;RadClock; C:\WINDOWS\system32\RadClock.exe [2005-02-02 98304]
S4 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2004-08-04 73796]

-----------------EOF-----------------
         
--- --- ---


Wie soll ich weiter vorgehen?

Vielen Dank im Voraus.

Geändert von prronto (10.10.2010 um 10:22 Uhr)

Alt 11.10.2010, 10:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32.tdss.rtk entfernen - Standard

win32.tdss.rtk entfernen



Warum führst Du einfach CF aus?! Es steht doch hier überall dick und fett, dass es nur auf explizite Anweisung hin ausgeführt werden soll!
Hast Du schon Malwarebytes ausgeführt? Wenn nicht bitte einen Vollscan mit aktuellen Signaturen machen. Wenn ja, bitte alle Logs von posten!
__________________

__________________

Alt 12.10.2010, 10:31   #3
prronto
 
win32.tdss.rtk entfernen - Standard

win32.tdss.rtk entfernen



sorry....ich hoffe nichts kaputt gemacht zu haben

Hier der gefragte Scan mit Malwarebytes Anti Malware

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4799

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12.10.2010 11:28:54
mbam-log-2010-10-12 (11-28-54).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 211256
Laufzeit: 42 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Qoobox\Quarantine\C\WINDOWS\PRAGMAiwucbcxfvc\pragmabbr.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\PRAGMAiwucbcxfvc\PRAGMAc.dll.vir (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\PRAGMAiwucbcxfvc\PRAGMAd.sys.vir (Trojan.DNSChanger) -> Quarantined and deleted successfully.
         
__________________

Alt 12.10.2010, 11:51   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32.tdss.rtk entfernen - Standard

win32.tdss.rtk entfernen



Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.10.2010, 12:34   #5
prronto
 
win32.tdss.rtk entfernen - Standard

win32.tdss.rtk entfernen



OTL Logs:

OTL.txt
Code:
ATTFilter
OTL logfile created on: 12.10.2010 13:11:52 - Run 1
OTL by OldTimer - Version 3.2.15.1     Folder = C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\antivir
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
510,00 Mb Total Physical Memory | 192,00 Mb Available Physical Memory | 38,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 69,31 Gb Total Space | 32,02 Gb Free Space | 46,20% Space Free | Partition Type: NTFS
Drive D: | 1002,05 Mb Total Space | 571,62 Mb Free Space | 57,04% Space Free | Partition Type: FAT32
 
Computer Name: NAME-346647BB90 | User Name: Christian Hoffmann | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\antivir\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
PRC - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates)
PRC - C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd)
PRC - C:\WINDOWS\system32\BRSS01A.EXE (brother Industries Ltd)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\antivir\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Macromedia Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe ()
SRV - (RadClock) -- C:\WINDOWS\system32\RadClock.exe ()
SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe (Smart Link)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (CA_LIC_SRVR) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe (Computer Associates)
SRV - (LogWatch) -- C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe (Computer Associates)
SRV - (CA_LIC_CLNT) -- C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe (Computer Associates)
SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\BRSVC01A.EXE (brother Industries Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found
DRV - (MarvinBus) -- C:\WINDOWS\System32\DRIVERS\MarvinBus.sys File not found
DRV - (Gisdnpci) -- C:\WINDOWS\System32\DRIVERS\gisdnpnp.sys File not found
DRV - (catchme) -- C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (swivsp) -- C:\WINDOWS\system32\drivers\swivspnt.sys (Sierra Wireless Inc.)
DRV - (SWUMX20) Sierra Wireless USB MUX Driver (UMTS20) -- C:\WINDOWS\system32\drivers\swumx20.sys (Sierra Wireless Inc.)
DRV - (SWNC8U20) Sierra Wireless MUX NDIS Driver (UMTS20) -- C:\WINDOWS\system32\drivers\swnc8u20.sys (Sierra Wireless Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (RadProbe) -- C:\WINDOWS\system32\drivers\RadProbe.sys ()
DRV - (NetWlan5) -- C:\WINDOWS\system32\drivers\NetWlan5.sys (802.11b)
DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys (Smart Link)
DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Smart Link)
DRV - (Slnt7554) -- C:\WINDOWS\system32\drivers\slnt7554.sys (Smart Link)
DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys (Smart Link)
DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys (Smart Link)
DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys (Smart Link)
DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider)
DRV - (M2500) -- C:\WINDOWS\system32\drivers\M2500.sys (Ralink Technology Inc.)
DRV - (ASAPIW2k) -- C:\WINDOWS\system32\drivers\asapiW2k.sys (Pinnacle Systems GmbH)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura Ltd)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys ( )
DRV - (PCANDIS5) -- C:\WINDOWS\system32\PCANDIS5.SYS (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (viaagp1) -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys (VIA Technologies, Inc.)
DRV - (PCLEPCI) -- C:\WINDOWS\system32\drivers\Pclepci.sys (Pinnacle Systems GmbH)
DRV - (BrPar) -- C:\WINDOWS\System32\drivers\BrPar.sys (Brother Industries Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.at/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2010.10.10 09:40:13 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [FlashIcon] C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.exe (Neodio Corp.)
O4 - HKLM..\Run: [ Malwarebytes Anti-Malware  (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SMSTray] C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe (SAMSUNG ELECTRONICS)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\NPJPI150_02.dll (Sun Microsystems, Inc.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1087397926937 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Java Plug-in 1.5.0_02)
O16 - DPF: {CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab (Java Plug-in 1.5.0_02)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\MicroStar\WLANUtility\html\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\TW_1280_800_blau.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\TW_1280_800_blau.bmp
O28 - HKLM ShellExecuteHooks: {35B2861B-2B26-4691-9FF0-09083722C736} - C:\WINDOWS\system32\RadExe.dll ()
O28 - HKLM ShellExecuteHooks: {88485281-8b4b-4f8d-9ede-82e29a064277} - C:\Programme\MarkAny\ContentSafer\MACSMANAGER.dll (MarkAny Cooperation.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.06.16 15:29:49 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.12 10:41:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\Anwendungsdaten\Malwarebytes
[2010.10.12 10:41:48 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.12 10:41:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.12 10:41:46 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.12 10:41:45 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.10 12:06:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.10.10 11:54:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\Neuer Ordner
[2010.10.10 11:45:52 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2010.10.10 11:45:51 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2010.10.10 11:45:48 | 001,986,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2010.10.10 11:45:47 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.10.10 09:56:37 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.10.10 09:56:36 | 000,000,000 | ---D | C] -- C:\rsit
[2010.10.10 09:49:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\temp
[2010.10.10 09:25:22 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.10.10 09:23:11 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2010.10.10 09:23:11 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2010.10.10 09:23:11 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2010.10.10 09:23:11 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2010.10.10 09:22:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.10.10 09:22:01 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.10.10 09:15:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\Recent
[2010.10.10 09:07:06 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.10.10 09:03:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\antivir
[2010.10.09 00:44:02 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.10.09 00:44:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.10.09 00:40:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.10.09 00:39:23 | 016,409,960 | ---- | C] (Safer Networking Limited                                    ) -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\spybotsd162.exe
[2010.10.09 00:36:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\Anwendungsdaten\Avira
[2010.10.09 00:34:15 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.10.09 00:34:15 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.10.09 00:34:15 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.10.09 00:34:15 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.10.09 00:34:15 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.10.09 00:34:14 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.10.09 00:34:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.10.09 00:30:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.10.09 00:14:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2010.10.09 00:14:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2010.10.09 00:14:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2010.10.09 00:11:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
[2010.10.09 00:08:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2010.10.09 00:06:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\IECompatCache
[2010.10.09 00:05:36 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\PrivacIE
[2010.10.09 00:02:48 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2010.10.09 00:02:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2010.10.08 23:56:08 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2010.10.08 23:56:06 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\IETldCache
[2010.10.08 23:53:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.10.08 23:52:10 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.10.08 23:52:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE
[2010.10.08 23:43:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.10.08 23:43:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Christian Hoffmann\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2010.10.08 23:32:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MpEngineStore
[2010.10.05 12:26:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2004.06.16 16:38:52 | 000,014,976 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\winddx.sys
[2003.08.18 03:30:26 | 000,548,888 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.12 11:33:44 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\ypssbhe.sys
[2010.10.12 10:41:50 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.12 07:46:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.12 07:46:03 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.12 07:46:03 | 000,243,128 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.10 13:06:33 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Eigene Dateien\Default.rdp
[2010.10.10 12:14:06 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.10.10 09:40:13 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.10.10 09:25:29 | 000,000,327 | -HS- | M] () -- C:\boot.ini
[2010.10.10 09:14:49 | 000,248,566 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Eigene Dateien\cc_20101010_091436.reg
[2010.10.10 09:07:15 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\CCleaner.lnk
[2010.10.10 09:00:53 | 000,001,314 | ---- | M] () -- C:\WINDOWS\WININIT.INI
[2010.10.09 00:50:07 | 000,421,722 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101009-203354.backup
[2010.10.09 00:44:07 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\Spybot - Search & Destroy.lnk
[2010.10.09 00:39:23 | 016,409,960 | ---- | M] (Safer Networking Limited                                    ) -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\spybotsd162.exe
[2010.10.09 00:34:36 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.10.09 00:32:42 | 000,392,178 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.09 00:32:42 | 000,381,294 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.09 00:32:42 | 000,064,592 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.09 00:32:42 | 000,053,708 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.09 00:30:50 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.10.09 00:30:38 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.09 00:10:07 | 000,000,847 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20101009-005006.backup
[2010.10.09 00:08:33 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.10.09 00:07:46 | 044,151,368 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\avira_antivir_personal_de.exe
[2010.10.08 23:57:02 | 000,013,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Anwendungsdaten\wklnhst.dat
[2010.10.08 23:49:07 | 000,000,211 | ---- | M] () -- C:\Boot.bak
[2010.10.08 23:40:39 | 000,000,514 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.12 11:33:44 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\ypssbhe.sys
[2010.10.12 10:41:50 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.10 13:06:33 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Eigene Dateien\Default.rdp
[2010.10.10 11:59:47 | 000,001,393 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.10.10 11:31:46 | 870,316,012 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\office_2003.rar
[2010.10.10 09:25:29 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2010.10.10 09:25:23 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.10.10 09:23:11 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.10.10 09:23:11 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.10.10 09:23:11 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.10.10 09:23:11 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.10.10 09:23:11 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.10.10 09:14:40 | 000,248,566 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Eigene Dateien\cc_20101010_091436.reg
[2010.10.10 09:07:14 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\CCleaner.lnk
[2010.10.09 00:44:07 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\Spybot - Search & Destroy.lnk
[2010.10.09 00:34:36 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.10.09 00:07:35 | 044,151,368 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\avira_antivir_personal_de.exe
[2010.10.08 23:40:39 | 000,000,514 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2010.10.08 23:24:51 | 535,351,296 | -HS- | C] () -- C:\hiberfil.sys
[2007.12.19 15:02:27 | 000,299,008 | ---- | C] () -- C:\WINDOWS\System32\LAME_MP3.dll
[2007.12.19 14:55:11 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2007.12.19 14:55:11 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2007.12.19 14:55:08 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2007.12.19 14:55:08 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\Ogg.dll
[2006.12.19 14:58:18 | 000,001,217 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2005.04.17 15:19:23 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PMK35_SETUP.ini
[2005.04.03 11:20:48 | 000,000,141 | ---- | C] () -- C:\WINDOWS\BRVIDEO.INI
[2005.04.03 11:20:48 | 000,000,040 | ---- | C] () -- C:\WINDOWS\BRDIAG.INI
[2005.04.03 11:20:48 | 000,000,023 | ---- | C] () -- C:\WINDOWS\Brownie.ini
[2005.04.03 11:20:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BROHL504.INI
[2005.04.03 11:20:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2005.04.03 11:20:47 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2005.04.03 11:20:47 | 000,026,624 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC32.DLL
[2005.04.03 11:20:47 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\BRGSRC16.DLL
[2005.04.03 11:20:46 | 000,011,604 | ---- | C] () -- C:\WINDOWS\HL-5040.INI
[2005.04.03 11:20:30 | 000,000,500 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2005.04.03 11:20:30 | 000,000,052 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2005.04.03 11:20:30 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_5040.ini
[2005.04.03 11:20:28 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2005.02.10 10:47:42 | 000,001,314 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2005.02.09 12:14:25 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.02.09 10:21:44 | 000,013,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Anwendungsdaten\wklnhst.dat
[2005.02.09 10:12:52 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2005.02.09 10:10:13 | 000,000,151 | ---- | C] () -- C:\Dokumente und Einstellungen\Christian Hoffmann\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.02.02 07:25:14 | 000,118,784 | --S- | C] () -- C:\WINDOWS\System32\RadClkR.dll
[2005.02.02 07:24:36 | 000,528,384 | --S- | C] () -- C:\WINDOWS\System32\RadMnu.dll
[2005.02.02 07:22:28 | 000,442,368 | --S- | C] () -- C:\WINDOWS\System32\Rad.dll
[2005.02.02 05:59:46 | 000,163,909 | --S- | C] () -- C:\WINDOWS\System32\RadType.dll
[2005.02.02 05:59:12 | 000,065,536 | --S- | C] () -- C:\WINDOWS\System32\RadRegs.dll
[2005.02.02 05:58:12 | 000,212,992 | --S- | C] () -- C:\WINDOWS\System32\RadExe.dll
[2005.02.02 05:56:40 | 000,180,224 | --S- | C] () -- C:\WINDOWS\System32\NRad.dll
[2005.01.25 02:26:49 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini
[2004.12.29 23:43:14 | 000,018,492 | --S- | C] () -- C:\WINDOWS\System32\RadProbe.sys
[2004.12.29 23:43:14 | 000,018,492 | --S- | C] () -- C:\WINDOWS\System32\drivers\RadProbe.sys
[2004.12.20 12:08:28 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2004.12.20 12:03:26 | 000,679,936 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2004.12.19 20:52:48 | 000,061,440 | --S- | C] () -- C:\WINDOWS\System32\RadPlk.dll
[2004.12.07 04:35:10 | 000,061,440 | --S- | C] () -- C:\WINDOWS\System32\RadNlb.dll
[2004.12.07 04:33:24 | 000,065,536 | --S- | C] () -- C:\WINDOWS\System32\RadIta.dll
[2004.12.07 04:33:02 | 000,061,440 | --S- | C] () -- C:\WINDOWS\System32\RadHun.dll
[2004.12.07 04:30:48 | 000,065,536 | --S- | C] () -- C:\WINDOWS\System32\RadFra.dll
[2004.12.07 04:29:02 | 000,061,440 | --S- | C] () -- C:\WINDOWS\System32\RadEsp.dll
[2004.12.07 04:28:32 | 000,061,440 | --S- | C] () -- C:\WINDOWS\System32\RadEnu.dll
[2004.12.07 04:02:02 | 000,053,248 | --S- | C] () -- C:\WINDOWS\System32\OEM.dll
[2004.11.28 01:05:44 | 000,061,440 | --S- | C] () -- C:\WINDOWS\System32\RadDeu.dll
[2004.06.22 16:24:41 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.06.22 16:12:29 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.06.17 11:15:21 | 000,000,047 | ---- | C] () -- C:\WINDOWS\InoSetup.ini
[2004.06.17 08:47:51 | 000,000,518 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.06.17 08:20:15 | 000,000,063 | ---- | C] () -- C:\WINDOWS\PixieTool.INI
[2004.06.16 16:52:22 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\SynTPCoI.dll
[2004.06.16 16:38:52 | 000,475,136 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll
[2004.06.16 16:38:52 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll
[2004.06.16 16:38:52 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SLMOHServ.dll
[2004.06.16 16:29:34 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2004.06.16 16:22:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.06.16 15:34:27 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.06.16 15:15:49 | 000,000,886 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.05.07 11:12:19 | 000,184,320 | ---- | C] () -- C:\WINDOWS\System32\FlashIcon.dll
[2004.03.18 08:44:29 | 001,663,068 | ---- | C] () -- C:\WINDOWS\System32\libmmd.dll
[2004.03.17 17:02:56 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\Wlan.ini
[2004.03.02 09:43:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\WlanInstallDll.dll
[2003.09.26 19:42:10 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ZD12APP.dll
[2003.07.02 12:04:32 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll

< End of report >
         
Extras.txt
Code:
ATTFilter
OTL Extras logfile created on: 12.10.2010 13:11:52 - Run 1
OTL by OldTimer - Version 3.2.15.1     Folder = C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\antivir
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
510,00 Mb Total Physical Memory | 192,00 Mb Available Physical Memory | 38,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 70,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 69,31 Gb Total Space | 32,02 Gb Free Space | 46,20% Space Free | Partition Type: NTFS
Drive D: | 1002,05 Mb Total Space | 571,62 Mb Free Space | 57,04% Space Free | Partition Type: FAT32
 
Computer Name: NAME-346647BB90 | User Name: Christian Hoffmann | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Sierra Wireless Inc\3G Watcher\SwiApiMux.exe" = C:\Programme\Sierra Wireless Inc\3G Watcher\SwiApiMux.exe:*:Enabled:SwiApiMux -- (Sierra Wireless, Inc.)
"C:\Programme\AP Utilities\Wireless.exe" = C:\Programme\AP Utilities\Wireless.exe:*:Enabled:Wireless Settings Utility -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{05440044-64A6-4248-A026-9745C1E9E159}" = Microsoft Encarta Enzyklopädie 2005
"{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}" = Macromedia Dreamweaver MX 2004
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan
"{21E75254-410E-49C4-8981-2E1A2A2221F2}" = HP Diagnostic Assistant
"{22BAA100-F022-483C-80E4-EBAB5A767B20}" = HIGHSPEED DATENKARTE
"{238ABEB6-42D2-4DD7-9928-DE8431519C61}" = RadLinker
"{2405665A-16C9-4D3A-B70E-F006220E1472}" = Overland
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema 3.0
"{267868CE-6DFF-40F7-9C58-C01119B7B117}" = Fax
"{2BBC9458-07CA-4843-848B-5C8146E5EFA8}" = CreativeProjects
"{2F71F2BA-B513-4113-969C-18A84D238E27}" = 1310
"{30C10EE3-EFB3-4B7A-9CDC-50790C2B5200}" = CA Licensing
"{3248F0A8-6813-11D6-A77B-00B0D0150020}" = J2SE Runtime Environment 5.0 Update 2
"{34A59AC3-6C5C-4A09-A7F5-369A37176C8A}" = AiOSoftware
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AE681E0-4E8D-453F-950A-48534D3C0724}" = Copy
"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{41254D7B-EADF-4078-AE4A-BD73B300EE86}" = Unload
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update
"{597D73A8-5FDB-4bc1-9893-40B54459F1BC}" = ProductContext
"{67E4EE98-59F4-4220-89A6-A20AF5BEC689}" = Microsoft AutoRoute 2005
"{774E2B02-9ADA-4E42-A79E-26346E68A788}" = Wireless AP Utilities
"{80413011-029C-4D6B-B3AD-725DDE60B81C}" = 1310Trb
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{8B4AB829-DFD3-436D-B808-D9733D76C590}" = MacromediaDreamweaver MX
"{902C0D79-8D7F-4956-9DCB-A223D5BF55B3}" = IEEE802.11a/b/g Wireless LAN Software
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{981FB376-8418-4EA8-BBED-9DE5AA63E7D5}" = SkinsHP1
"{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}" = QuickProjects
"{9E491AB7-4589-48CA-9CBB-874CB2788391}" = Studio 9
"{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}" = PrintScreen
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2
"{A1DCC235-DACC-4E1F-8D11-D630634B4AEF}" = PhotoGallery
"{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme
"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan
"{A5BA14E0-7384-11D4-BAE7-00409631A2C8}" = Macromedia Extension Manager
"{A5F68DC8-0278-4AD8-B413-861509B5F25B}" = ArcSoft Panorama Maker 3
"{ABC62001-AD9F-46DB-8668-9946154D6A07}" = AMD Athlon 64 Processor Driver
"{AC76BA86-7AD7-1031-7B44-000000000001}" = Adobe Reader 6.0 - Deutsch
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B32C75F2-7495-4D01-9431-C11E97D66F8C}" = DocProc
"{B3D5D4E0-E965-41C4-ABFD-A7B1AD0663C2}" = Director
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B45D9FEE-1AF4-46F3-9A83-2545F81547F5}" = CreativeProjectsTemplates
"{B56D5B09-C4FB-4EA0-8EAD-7BC3E2715A2D}" = DocumentViewer
"{BCC992E5-5C81-4066-9B55-03DC10B24D21}" = InstantShare
"{BF018D2F-C788-4AB1-AB95-1280EAB8F13E}" = TrayApp
"{C20CE592-B0F8-4D20-BF31-0151CA6331A6}" = Samsung Media Studio
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center
"{E21658D0-8C83-4ADD-937B-6ED07F335ABA}" = 1310Tour
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E90BEB5B-CFA0-418E-9ABB-4C4A7B0D9483}" = 1310_Help
"{EC8673DA-F96B-497E-B2DB-BC7B029FD680}" = BufferChm
"{EC90EAE9-0E03-44A1-BF36-0B670B8B8E19}" = CoffeeCup Direct FTP
"{F4F47155-5B4D-42AA-97F8-490BC52EA7F3}" = Destinations
"{F65787F3-B356-45EC-8DD0-0E6758EDBCEE}" = WebReg
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"{FF26F7EA-BCEE-478C-9A1B-6B4F88717D73}" = CueTour
"{FF3999BE-1A7B-4738-88AA-97BF14094A4A}" = PictureProject
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver (Omega 2.6.05a)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Brother HL-5040" = Brother HL-5040
"CCleaner" = CCleaner
"DivX Codec" = DivX Codec
"Generic USB Card Reader Driver" = Generic USB Card Reader Driver v2.2e5
"Hollywood FX" = Pinnacle Hollywood FX
"HP Photo & Imaging" = HP Image Zone 4.2
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"MultiRes (remove only)" = MultiRes (remove only)
"NeroMultiInstaller!UninstallKey" = Nero Suite
"Nikon FotoShare" = Nikon FotoShare
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"QuickTime" = QuickTime
"Radeon Omega Drivers for Windows 2k-XPv2.6.05a" = Radeon Omega Drivers v2.6.05a Setup Files
"RealPlayer 6.0" = RealPlayer Basic
"Shockwave" = Shockwave
"SLAMRMO" = Smart Link 56K Modem
"StreetPlugin" = Learn2 Player (Uninstall Only)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VideoLAN VLC media player 0.8.1
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"XviD_is1" = XviD MPEG-4 Video Codec
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.10.2010 03:01:49 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 10.10.2010 03:01:49 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 10.10.2010 03:31:05 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 10.10.2010 03:31:05 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 10.10.2010 03:31:20 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 10.10.2010 03:41:47 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 10.10.2010 03:41:49 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 10.10.2010 07:06:39 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 10.10.2010 07:06:39 | Computer Name = NAME-346647BB90 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 12.10.2010 04:35:26 | Computer Name = NAME-346647BB90 | Source = MsiInstaller | ID = 11706
Description = Produkt: Microsoft Word 2002 -- Fehler 1706. Setup kann die benötigten
 Dateien nicht finden. Überprüfen Sie Ihre Verbindung mit dem Netzwerk oder dem 
CD-ROM-Laufwerk. Um mehr über mögliche Lösungen für dieses Problem zu erfahren, 
sehen sie bitte nach in C:\Programme\Microsoft Office\Office10\1031\SETUP.HLP.
 
[ System Events ]
Error - 10.10.2010 03:31:50 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 10.10.2010 03:32:19 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
 0
 
Error - 10.10.2010 03:38:19 | Computer Name = NAME-346647BB90 | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_NPF\0000" wurde ohne vorbereitende Maßnahmen
 vom System entfernt.
 
Error - 10.10.2010 03:38:19 | Computer Name = NAME-346647BB90 | Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_PRAGMAIWUCBCXFVC\0000" wurde ohne vorbereitende
 Maßnahmen vom System entfernt.
 
Error - 10.10.2010 03:40:36 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7002
Description = Der Dienst "BrPar" ist von der Gruppe "Parallel arbitrator" abhängig.
 Kein Mitglied dieser Gruppe wurde jedoch gestartet.
 
Error - 10.10.2010 03:40:36 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 10.10.2010 03:47:59 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7016
Description = Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet:
 0
 
Error - 12.10.2010 01:42:55 | Computer Name = NAME-346647BB90 | Source = Dhcp | ID = 1000
Description = Die Lease dieses Computers zu der IP-Adresse 192.168.0.13 über die
   Netzwerkkarte mit der Netzwerkadresse 0011090B638D ist verloren gegangen.
 
Error - 12.10.2010 01:46:32 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7002
Description = Der Dienst "BrPar" ist von der Gruppe "Parallel arbitrator" abhängig.
 Kein Mitglied dieser Gruppe wurde jedoch gestartet.
 
Error - 12.10.2010 01:46:32 | Computer Name = NAME-346647BB90 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >
         


Alt 13.10.2010, 07:24   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32.tdss.rtk entfernen - Standard

win32.tdss.rtk entfernen



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!

Code:
ATTFilter
:OTL
DRV - (Gisdnpci) -- C:\WINDOWS\System32\DRIVERS\gisdnpnp.sys File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
[2010.10.12 11:33:44 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\ypssbhe.sys
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
--> win32.tdss.rtk entfernen

Alt 16.10.2010, 07:47   #7
prronto
 
win32.tdss.rtk entfernen - Standard

win32.tdss.rtk entfernen



Hallo, war ein paar Tage weg.
Hier nun das OTL-Log:

Code:
ATTFilter
All processes killed
========== OTL ==========
Service Gisdnpci stopped successfully!
Service Gisdnpci deleted successfully!
File  C:\WINDOWS\System32\DRIVERS\gisdnpnp.sys File not found not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
C:\WINDOWS\system32\drivers\ypssbhe.sys moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: All Users
 
User: Christian Hoffmann
->Temp folder emptied: 2870687 bytes
->Temporary Internet Files folder emptied: 7919835 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 3065 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 81920 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 1007 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 6019 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 10,00 mb
 
 
OTL by OldTimer - Version 3.2.15.1 log created on 10162010_083822

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         

Alt 16.10.2010, 13:45   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32.tdss.rtk entfernen - Standard

win32.tdss.rtk entfernen



Dann bitte jetzt CF auf die Weise nochmal ausführen. Die alte vorhandene combofix.exe bitte löschen vorher

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.10.2010, 07:40   #9
prronto
 
win32.tdss.rtk entfernen - Standard

win32.tdss.rtk entfernen



Hier bitte:

Code:
ATTFilter
ComboFix 10-10-16.03 - xxxx yyyy 17.10.2010   8:28.2.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.43.1031.18.510.221 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\xxxx yyyy\Desktop\antivir\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-17 bis 2010-10-17  ))))))))))))))))))))))))))))))
.

2010-10-16 06:45 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2010-10-16 06:45 . 2010-09-18 06:52	974848	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2010-10-16 06:45 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2010-10-16 06:38 . 2010-10-16 06:38	--------	d-----w-	C:\_OTL
2010-10-12 08:41 . 2010-10-12 08:41	--------	d-----w-	c:\dokumente und einstellungen\xxxx yyyy\Anwendungsdaten\Malwarebytes
2010-10-12 08:41 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-12 08:41 . 2010-10-12 08:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-12 08:41 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-12 08:41 . 2010-10-12 08:41	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-10-10 09:45 . 2010-09-10 05:47	602112	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2010-10-10 09:45 . 2010-09-10 05:47	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2010-10-10 09:45 . 2010-09-10 05:47	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2010-10-10 09:45 . 2010-09-10 05:47	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2010-10-10 09:45 . 2010-09-10 05:47	1986560	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2010-10-10 09:45 . 2010-09-10 05:47	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2010-10-10 07:56 . 2010-10-10 07:57	--------	d-----w-	c:\programme\trend micro
2010-10-10 07:56 . 2010-10-10 07:57	--------	d-----w-	C:\rsit
2010-10-10 07:07 . 2010-10-10 07:07	--------	d-----w-	c:\programme\CCleaner
2010-10-09 20:21 . 2010-10-09 20:21	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2010-10-08 22:44 . 2010-10-17 06:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-10-08 22:44 . 2010-10-08 22:47	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-10-08 22:40 . 2010-10-09 21:15	--------	d-----w-	c:\windows\system32\NtmsData
2010-10-08 22:36 . 2010-10-08 22:36	--------	d-----w-	c:\dokumente und einstellungen\xxxx yyyy\Anwendungsdaten\Avira
2010-10-08 22:34 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-08 22:34 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-10-08 22:34 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-10-08 22:34 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-10-08 22:34 . 2010-10-08 22:34	--------	d-----w-	c:\programme\Avira
2010-10-08 22:34 . 2010-10-08 22:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-10-08 22:14 . 2010-10-08 22:14	--------	d-----w-	c:\windows\l2schemas
2010-10-08 21:52 . 2010-10-08 21:53	--------	dc-h--w-	c:\windows\ie8
2010-10-08 21:43 . 2010-10-08 21:43	--------	d-----w-	c:\dokumente und einstellungen\xxxx yyyy\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010-10-08 21:32 . 2010-10-08 21:51	--------	d-----w-	c:\windows\system32\MpEngineStore
2010-10-08 20:32 . 2010-10-08 20:32	--------	d-----w-	c:\dokumente und einstellungen\Administrator

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-12-04 64000]
"FlashIcon"="c:\programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE" [2004-07-01 49152]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-10-30 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-10-30 499712]
"AtiPTA"="atiptaxx.exe" [2004-12-01 344064]
"SMSTray"="c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-29 53248]
NkbMonitor.exe.lnk - c:\programme\Nikon\PictureProject\NkbMonitor.exe [2005-4-17 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{35B2861B-2B26-4691-9FF0-09083722C736}"= "c:\windows\system32\RadExe.dll" [2005-02-02 212992]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WlanUtility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WlanUtility.lnk
backup=c:\windows\pss\WlanUtility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2004-05-12 14:18	241664	----a-w-	c:\programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2004-02-12 12:38	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAAgent]
2007-01-30 19:36	57344	----a-w-	c:\programme\MarkAny\ContentSafer\MaAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	------w-	c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2004-07-07 09:55	81920	----a-w-	c:\programme\CyberLink\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2004-03-10 14:26	406016	----a-w-	c:\windows\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2004-06-17 08:31	98304	----a-w-	c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-03-04 01:36	36975	----a-w-	c:\programme\Java\jre1.5.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatcherHelper]
2006-12-16 12:47	95776	----a-w-	c:\programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SLService"=2 (0x2)
"RadClock"=2 (0x2)
"Pml Driver HPZ12"=3 (0x3)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"CA_LIC_SRVR"=3 (0x3)
"CA_LIC_CLNT"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Sierra Wireless Inc\\3G Watcher\\SwiApiMux.exe"=
"c:\\Programme\\AP Utilities\\Wireless.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.10.2010 00:34 135336]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [19.09.2002 23:29 53248]
R3 swivsp;AC8xx Virtual Serial Port;c:\windows\system32\drivers\swivspnt.sys [12.10.2006 09:49 20352]
S0 tlxyn;tlxyn;c:\windows\system32\drivers\ypssbhe.sys --> c:\windows\system32\drivers\ypssbhe.sys [?]
S3 NetWlan5;Symbol-basierter 802.11b Drahtlos-LAN-Kartentreiber;c:\windows\system32\drivers\NetWlan5.sys [09.06.2005 18:19 132695]
S3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\drivers\slnt7554.sys [02.11.2005 09:59 129535]
S4 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [19.09.2002 23:27 77824]
S4 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [19.09.2002 23:41 77824]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2280)
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-10-17  08:36:33
ComboFix-quarantined-files.txt  2010-10-17 06:36
ComboFix2.txt  2010-10-10 07:49

Vor Suchlauf: 12 Verzeichnis(se), 35.164.483.584 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 35.143.487.488 Bytes frei

- - End Of File - - F42898BF9C5F6568CAB9036BC0A0503C
         

Alt 17.10.2010, 12:42   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32.tdss.rtk entfernen - Standard

win32.tdss.rtk entfernen



Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
http://www.trojaner-board.de/91657-win32-tdss-rtk-entfernen.html#post579642

Collect::
c:\windows\system32\drivers\ypssbhe.sys

Driver::
tlxyn
         
3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.



6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.10.2010, 17:56   #11
prronto
 
win32.tdss.rtk entfernen - Standard

win32.tdss.rtk entfernen



Zitat:
Zitat von cosinus Beitrag anzeigen
Combofix - Scripten
Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
http://www.trojaner-board.de/91657-w...tml#post579642

Collect::
c:\windows\system32\drivers\ypssbhe.sys

Driver::
tlxyn
         
Ich kann den Beitrag nicht mehr editieren und daher den Usernamen nicht mehr zurückändern....wie soll ich vorgehen?

Einfach anstatt dem Link auf den Post mit dem Log, das Log direkt reinkopieren?
Wenn ja, in welchem Format genau...also einfach das ganze Log kopieren oder nur einen bestimmten Teil davon?

Alt 17.10.2010, 18:00   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32.tdss.rtk entfernen - Standard

win32.tdss.rtk entfernen



Zitat:
....wie soll ich vorgehen?
Damit mein ich, dass Du dass bei Dir selbst wieder editierst! Deinen Usernamen musst Du hier nicht öffentlich machen!
Ist aber irrelevant, weil im CF-Script nichts vorkommt, was editiert wurde.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.10.2010, 18:39   #13
prronto
 
win32.tdss.rtk entfernen - Standard

win32.tdss.rtk entfernen



Here we go:

Code:
ATTFilter
ComboFix 10-10-16.04 - Christian Hoffmann 17.10.2010  19:29:00.4.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.43.1031.18.510.228 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Christian Hoffmann\Desktop\antivir\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Christian Hoffmann\Desktop\antivir\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((   Dateien erstellt von 2010-09-17 bis 2010-10-17  ))))))))))))))))))))))))))))))
.

2010-10-16 06:45 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2010-10-16 06:45 . 2010-09-18 06:52	974848	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2010-10-16 06:45 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2010-10-16 06:38 . 2010-10-16 06:38	--------	d-----w-	C:\_OTL
2010-10-12 08:41 . 2010-10-12 08:41	--------	d-----w-	c:\dokumente und einstellungen\Christian Hoffmann\Anwendungsdaten\Malwarebytes
2010-10-12 08:41 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-12 08:41 . 2010-10-12 08:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-12 08:41 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-12 08:41 . 2010-10-12 08:41	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-10-10 09:45 . 2010-09-10 05:47	602112	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2010-10-10 09:45 . 2010-09-10 05:47	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2010-10-10 09:45 . 2010-09-10 05:47	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2010-10-10 09:45 . 2010-09-10 05:47	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2010-10-10 09:45 . 2010-09-10 05:47	1986560	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2010-10-10 09:45 . 2010-09-10 05:47	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2010-10-10 07:56 . 2010-10-10 07:57	--------	d-----w-	c:\programme\trend micro
2010-10-10 07:56 . 2010-10-10 07:57	--------	d-----w-	C:\rsit
2010-10-10 07:07 . 2010-10-10 07:07	--------	d-----w-	c:\programme\CCleaner
2010-10-09 20:21 . 2010-10-09 20:21	--------	d-sh--w-	c:\dokumente und einstellungen\LocalService\IETldCache
2010-10-08 22:44 . 2010-10-17 06:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-10-08 22:44 . 2010-10-08 22:47	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2010-10-08 22:40 . 2010-10-17 07:35	--------	d-----w-	c:\windows\system32\NtmsData
2010-10-08 22:36 . 2010-10-08 22:36	--------	d-----w-	c:\dokumente und einstellungen\Christian Hoffmann\Anwendungsdaten\Avira
2010-10-08 22:34 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-08 22:34 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-10-08 22:34 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-10-08 22:34 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-10-08 22:34 . 2010-10-08 22:34	--------	d-----w-	c:\programme\Avira
2010-10-08 22:34 . 2010-10-08 22:34	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-10-08 22:14 . 2010-10-08 22:14	--------	d-----w-	c:\windows\l2schemas
2010-10-08 21:52 . 2010-10-08 21:53	--------	dc-h--w-	c:\windows\ie8
2010-10-08 21:43 . 2010-10-08 21:43	--------	d-----w-	c:\dokumente und einstellungen\Christian Hoffmann\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010-10-08 21:32 . 2010-10-08 21:51	--------	d-----w-	c:\windows\system32\MpEngineStore
2010-10-08 20:32 . 2010-10-08 20:32	--------	d-----w-	c:\dokumente und einstellungen\Administrator

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-12-04 64000]
"FlashIcon"="c:\programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE" [2004-07-01 49152]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2003-10-30 98304]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2003-10-30 499712]
"AtiPTA"="atiptaxx.exe" [2004-12-01 344064]
"SMSTray"="c:\programme\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 126976]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
HP Image Zone Schnellstart.lnk - c:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-29 53248]
NkbMonitor.exe.lnk - c:\programme\Nikon\PictureProject\NkbMonitor.exe [2005-4-17 118784]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{35B2861B-2B26-4691-9FF0-09083722C736}"= "c:\windows\system32\RadExe.dll" [2005-02-02 212992]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^WlanUtility.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\WlanUtility.lnk
backup=c:\windows\pss\WlanUtility.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
2004-05-12 14:18	241664	----a-w-	c:\programme\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2004-02-12 12:38	49152	----a-w-	c:\programme\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAAgent]
2007-01-30 19:36	57344	----a-w-	c:\programme\MarkAny\ContentSafer\MaAgent.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:22	1695232	------w-	c:\programme\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
2004-07-07 09:55	81920	----a-w-	c:\programme\CyberLink\PowerCinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2004-03-10 14:26	406016	----a-w-	c:\windows\system32\PSDrvCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2004-06-17 08:31	98304	----a-w-	c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-03-04 01:36	36975	----a-w-	c:\programme\Java\jre1.5.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatcherHelper]
2006-12-16 12:47	95776	----a-w-	c:\programme\Sierra Wireless Inc\3G Watcher\WaHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"SLService"=2 (0x2)
"RadClock"=2 (0x2)
"Pml Driver HPZ12"=3 (0x3)
"gusvc"=3 (0x3)
"gupdate"=2 (0x2)
"CA_LIC_SRVR"=3 (0x3)
"CA_LIC_CLNT"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Sierra Wireless Inc\\3G Watcher\\SwiApiMux.exe"=
"c:\\Programme\\AP Utilities\\Wireless.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.10.2010 00:34 135336]
R2 LogWatch;Ereignisprotokoll-Überwachung;c:\programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [19.09.2002 23:29 53248]
R3 swivsp;AC8xx Virtual Serial Port;c:\windows\system32\drivers\swivspnt.sys [12.10.2006 09:49 20352]
S3 NetWlan5;Symbol-basierter 802.11b Drahtlos-LAN-Kartentreiber;c:\windows\system32\drivers\NetWlan5.sys [09.06.2005 18:19 132695]
S3 Slnt7554;USB Soft Modem Driver;c:\windows\system32\drivers\slnt7554.sys [02.11.2005 09:59 129535]
S4 CA_LIC_CLNT;CA-Lizenz-Client;c:\programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [19.09.2002 23:27 77824]
S4 CA_LIC_SRVR;CA-Lizenzserver;c:\programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [19.09.2002 23:41 77824]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.at/
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
.
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(748)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2288)
c:\windows\system32\webcheck.dll
.
Zeit der Fertigstellung: 2010-10-17  19:37:00
ComboFix-quarantined-files.txt  2010-10-17 17:36
ComboFix2.txt  2010-10-17 17:17
ComboFix3.txt  2010-10-17 06:36
ComboFix4.txt  2010-10-10 07:49

Vor Suchlauf: 12 Verzeichnis(se), 35.130.929.152 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 35.118.571.520 Bytes frei

- - End Of File - - 6840114EC7C98470E2F6D2030A591EE3
         

Alt 17.10.2010, 19:43   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win32.tdss.rtk entfernen - Standard

win32.tdss.rtk entfernen



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.10.2010, 15:28   #15
prronto
 
win32.tdss.rtk entfernen - Standard

win32.tdss.rtk entfernen



hier mal gmer:
Code:
ATTFilter
GMER 1.0.15.15477 - hxxp://www.gmer.net
Rootkit scan 2010-10-24 16:22:30
Windows 5.1.2600 Service Pack 3
Running: wmiyhk88.exe; Driver: C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ffqoqpod.sys


---- System - GMER 1.0.15 ----

SSDT            F8C14CCE                                                                                                            ZwCreateKey
SSDT            F8C14CC4                                                                                                            ZwCreateThread
SSDT            F8C14CD3                                                                                                            ZwDeleteKey
SSDT            F8C14CDD                                                                                                            ZwDeleteValueKey
SSDT            F8C14CE2                                                                                                            ZwLoadKey
SSDT            F8C14CB0                                                                                                            ZwOpenProcess
SSDT            F8C14CB5                                                                                                            ZwOpenThread
SSDT            F8C14CEC                                                                                                            ZwReplaceKey
SSDT            F8C14CE7                                                                                                            ZwRestoreKey
SSDT            F8C14CD8                                                                                                            ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\drivers\ALCXSENS.SYS                                                                            entry point in "init" section [0xF7918590]
?               System32\Drivers\hiber_WMILIB.SYS                                                                                   Das System kann den angegebenen Pfad nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1                                                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32@cd042efbbd7f7af1647644e76e06692b  0xE2 0x63 0x26 0xF1 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32@bca643cdc5c2726b20d2ecedcc62c59b  0x71 0x3B 0x04 0x66 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32@2c81e34222e8052573023a60d06dd016  0xFF 0x7C 0x85 0xE0 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32@2582ae41fb52324423be06337561aa48  0x86 0x8C 0x21 0x01 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32@caaeda5fd7a9ed7697d9686d4b818472  0xF5 0x1D 0x4D 0x73 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32@a4a1bcf2cc2b8bc3716b74b2b4522f5d  0xDF 0x20 0x58 0x62 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32@4d370831d2c43cd13623e232fed27b7b  0x31 0x77 0xE1 0xBA ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32@1d68fe701cdea33e477eb204b76f993d  0x83 0x6C 0x56 0x8B ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32@1fac81b91d8e3c5aa4b0a51804d844a3  0xF6 0x0F 0x4E 0x58 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32@f5f62a6129303efb32fbe080bb27835b  0x37 0xA4 0xAA 0xC3 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32@fd4e2e1a3940b94dceb5a6a021f2e3c6  0x2A 0xB7 0xCC 0xB5 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32                                   
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@ThreadingModel                    Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32@8a8aec57dd6508a385616fbc86791ec2  0x6C 0x43 0x2D 0x1E ...

---- EOF - GMER 1.0.15 ----
         
und hier osam:

Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 16:40:13 on 24.10.2010

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"DIRECTX.CPL" - "Microsoft Corporation" - C:\WINDOWS\system32\DIRECTX.CPL
"jpicpl32.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\jpicpl32.cpl
"prefscpl.cpl" - "RealNetworks, Inc." - C:\WINDOWS\system32\prefscpl.cpl
"QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl
"slcpappl.cpl" - ? - C:\WINDOWS\system32\slcpappl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"ASAPIW2K" (ASAPIW2k) - "Pinnacle Systems GmbH" - C:\WINDOWS\System32\drivers\ASAPIW2k.sys
"ASCTRM" (ASCTRM) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\ASCTRM.sys
"ati2mtag" (ati2mtag) - "ATI Technologies Inc." - C:\WINDOWS\System32\DRIVERS\ati2mtag.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"BrPar" (BrPar) - "Brother Industries Ltd." - C:\WINDOWS\System32\drivers\BrPar.sys
"catchme" (catchme) - ? - C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"ffqoqpod" (ffqoqpod) - ? - C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ffqoqpod.sys  (Hidden registry entry, rootkit activity | File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"NTSIM" (NTSIM) - "VIA Networking, Inc.                    " - C:\WINDOWS\system32\ntsim.sys
"PCANDIS5 NDIS Protocol Driver" (PCANDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\PCANDIS5.SYS
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PCLEPCI" (PCLEPCI) - "Pinnacle Systems GmbH" - C:\WINDOWS\system32\drivers\pclepci.sys
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Pinnacle Marvin Bus" (MarvinBus) - ? - C:\WINDOWS\System32\DRIVERS\MarvinBus.sys  (File not found)
"Radeon Probe Driver" (RadProbe) - ? - C:\WINDOWS\System32\DRIVERS\RadProbe.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WAN Miniport (ATW)" (wanatw) - ? - C:\WINDOWS\System32\DRIVERS\wanatw4.sys  (File not found)
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{CF184AD3-CDCB-4168-A3F7-8E447D129300} "CZipHandler Object" - "Hewlett-Packard Company" - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Plugable Protocal mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\WLANUT~1\html\owc10.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{35B2861B-2B26-4691-9FF0-09083722C736} "RadExeExt Class" - ? - C:\WINDOWS\system32\RadExe.dll
{88485281-8b4b-4f8d-9ede-82e29a064277} "ShellHook Class" - "MarkAny Cooperation." - C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{8E1851DD-8FE3-44AE-B158-E9349BB9A50B} "CWEInfoShlExt Class" - "Sierra Wireless, Inc." - C:\Programme\Sierra Wireless Inc\3G Watcher\cweInfoTip.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{DCED20BE-3645-11D4-BC95-00C04F0E0588} "InoShell" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{D00900BC-23F7-4FD6-BFA2-8232112C5C49} "NRadExt Class" - ? - C:\WINDOWS\system32\NRad.dll
{75B8D633-9021-442C-9EA4-FF4BE72CE20F} "NRadExt2 Class" - ? - C:\WINDOWS\system32\NRad.dll
{5744432A-1871-4254-A4CF-7132AD56F5D6} "PropPage Class" - "Sierra Wireless, Inc." - C:\Programme\Sierra Wireless Inc\3G Watcher\cweprop.dll
{D2FD83AE-994A-4D4B-9097-2C9E11ED85F0} "RadClkRExt Class" - ? - C:\WINDOWS\system32\RadClkR.dll
{7700EB62-DB7C-47AF-A092-04376CA1D24C} "RadMnuExt Class" - ? - C:\WINDOWS\system32\RadMnu.dll
{5380C14E-C0A1-4D66-87DB-5995E6FF4623} "RadPropExt Class" - ? - C:\WINDOWS\system32\Rad.dll
{36518101-49AC-42CB-8E4C-40C1F328A565} "RadPropExt2 Class" - ? - C:\WINDOWS\system32\Rad.dll
{C6844A1E-2C59-415A-84B3-C6A458372779} "RadTypeExt Class" - ? - C:\WINDOWS\system32\RadType.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.5.0_02" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab
{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA} "Java Plug-in 1.5.0_02" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_02-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash9d.ocx / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC} "ClsidExtension" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
"HP Image Zone Schnellstart.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe  (Shortcut exists | File exists)
"NkbMonitor.exe.lnk" - "Nikon Corporation" - C:\Programme\Nikon\PictureProject\NkbMonitor.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Christian Hoffmann\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"AtiPTA" - "ATI Technologies, Inc." - atiptaxx.exe
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"FlashIcon" - "Neodio Corp." - C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.EXE
"SMSTray" - "SAMSUNG ELECTRONICS" - C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET-Statusdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
"Ati HotKey Poller" (Ati HotKey Poller) - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Ereignisprotokoll-Überwachung" (LogWatch) - "Computer Associates" - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
"Macromedia Licensing Service" (Macromedia Licensing Service) - ? - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"AtiExtEvent" - "ATI Technologies Inc." - C:\WINDOWS\system32\Ati2evxx.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
und mbrcheck:
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000001c

Kernel Drivers (total 128):
  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
  0x806D1000 \WINDOWS\system32\hal.dll
  0xF8AA6000 \WINDOWS\system32\KDCOM.DLL
  0xF89B6000 \WINDOWS\system32\BOOTVID.dll
  0xF8476000 ACPI.sys
  0xF8AA8000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF8465000 pci.sys
  0xF85A6000 isapnp.sys
  0xF85B6000 ohci1394.sys
  0xF85C6000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF89BA000 compbatt.sys
  0xF89BE000 \WINDOWS\system32\DRIVERS\BATTC.SYS
  0xF8AAA000 viaide.sys
  0xF8826000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF8447000 pcmcia.sys
  0xF85D6000 MountMgr.sys
  0xF8428000 ftdisk.sys
  0xF89C2000 ACPIEC.sys
  0xF8B6E000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
  0xF882E000 PartMgr.sys
  0xF85E6000 VolSnap.sys
  0xF8410000 atapi.sys
  0xF85F6000 disk.sys
  0xF8606000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF83F0000 fltmgr.sys
  0xF83DE000 sr.sys
  0xF83C7000 KSecDD.sys
  0xF833A000 Ntfs.sys
  0xF830D000 NDIS.sys
  0xF8836000 viaagp1.sys
  0xF82F3000 Mup.sys
  0xF8616000 gagp30kx.sys
  0xF7BFB000 \SystemRoot\system32\DRIVERS\AmdK8.sys
  0xF7A7C000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xF7A68000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF7A39000 \SystemRoot\system32\DRIVERS\M2500.sys
  0xF88C6000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF7A15000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF88CE000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF7BEB000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF79E9000 \SystemRoot\system32\DRIVERS\SynTP.sys
  0xF8AC6000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF88D6000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF88DE000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF8A6A000 \SystemRoot\system32\DRIVERS\CmBatt.sys
  0xF7BDB000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF88E6000 \SystemRoot\system32\drivers\ASAPIW2k.sys
  0xF7BCB000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF7BBB000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF79C6000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF7945000 \SystemRoot\system32\drivers\ALCXWDM.SYS
  0xF7921000 \SystemRoot\system32\drivers\portcls.sys
  0xF7BAB000 \SystemRoot\system32\drivers\drmk.sys
  0xF78C1000 \SystemRoot\system32\drivers\ALCXSENS.SYS
  0xF786D000 \SystemRoot\system32\DRIVERS\slntamr.sys
  0xF8A72000 \SystemRoot\system32\DRIVERS\SlWdmSup.sys
  0xF784E000 \SystemRoot\system32\DRIVERS\Mtlmnt5.sys
  0xF88EE000 \SystemRoot\System32\Drivers\Modem.SYS
  0xF7B9B000 \SystemRoot\system32\DRIVERS\fetnd5b.sys
  0xF8BF7000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF8AC8000 \SystemRoot\System32\Drivers\RootMdm.sys
  0xF7B8B000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF8A7A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF7837000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF7B7B000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF7B6B000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF88F6000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF7826000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF8636000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF88FE000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF8906000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF890E000 \SystemRoot\system32\DRIVERS\swivspnt.sys
  0xF8916000 \SystemRoot\system32\DRIVERS\RadProbe.sys
  0xF8646000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF8ACA000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF778C000 \SystemRoot\system32\DRIVERS\update.sys
  0xF8A82000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF8656000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF8696000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF8ACE000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF8BB8000 \SystemRoot\System32\Drivers\Null.SYS
  0xF8AD0000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF8946000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF894E000 \SystemRoot\System32\drivers\vga.sys
  0xF8AD2000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF8AD4000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF8956000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF895E000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF82AE000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xBA7A5000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xBA74C000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xBA724000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xBA702000 \SystemRoot\System32\drivers\afd.sys
  0xF86A6000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF8966000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xBA6D7000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xF8A3A000 \??\C:\WINDOWS\system32\drivers\pclepci.sys
  0xBA667000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF86C6000 \SystemRoot\System32\Drivers\Fips.SYS
  0xBA641000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF86D6000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xBA61F000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF8AE2000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xBA5D3000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xBA5C2000 \SystemRoot\System32\Drivers\Udfs.SYS
  0xBA5AA000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF8AFC000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xBA7CC000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF8996000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xF8CF2000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\ati2dvag.dll
  0xBF04D000 \SystemRoot\System32\ati2cqag.dll
  0xBF089000 \SystemRoot\System32\ati3duag.dll
  0xBF29B000 \SystemRoot\System32\ativvaxx.dll
  0xB847D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB8479000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB8130000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xB80F3000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB82A5000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF8B3E000 \SystemRoot\System32\Drivers\ASCTRM.SYS
  0xB7E65000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB7AB4000 \SystemRoot\System32\Drivers\HTTP.sys
  0xF8AEC000 \SystemRoot\System32\Drivers\hiber_WMILIB.SYS
  0xB768A000 \??\C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp\ffqoqpod.sys
  0xB760C000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 39):
       0 System Idle Process
       4 System
     652 C:\WINDOWS\system32\smss.exe
     724 csrss.exe
     748 C:\WINDOWS\system32\winlogon.exe
     792 C:\WINDOWS\system32\services.exe
     804 C:\WINDOWS\system32\lsass.exe
     972 C:\WINDOWS\system32\ati2evxx.exe
     988 C:\WINDOWS\system32\svchost.exe
    1076 svchost.exe
    1220 C:\WINDOWS\system32\svchost.exe
    1284 svchost.exe
    1380 svchost.exe
    1808 C:\WINDOWS\system32\BRSVC01A.EXE
    1840 C:\WINDOWS\system32\BRSS01A.EXE
    1832 C:\WINDOWS\system32\spoolsv.exe
    1880 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1952 svchost.exe
    1632 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    1716 C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
    2036 C:\WINDOWS\system32\svchost.exe
     264 wdfmgr.exe
     576 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    2020 C:\WINDOWS\system32\ati2evxx.exe
     408 C:\WINDOWS\explorer.exe
    1348 C:\WINDOWS\SOUNDMAN.EXE
    1376 C:\Programme\Generic\USB Card Reader Driver v2.2e5\FlashIcon.exe
    1028 C:\Programme\Synaptics\SynTP\SynTPLpr.exe
    1592 C:\Programme\Synaptics\SynTP\SynTPEnh.exe
     152 C:\Programme\Samsung\Samsung Media Studio 5\SMSTray.exe
     272 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    1316 C:\Programme\Nikon\PictureProject\NkbMonitor.exe
    1344 alg.exe
    2544 C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
     480 C:\WINDOWS\system32\ctfmon.exe
    2508 C:\WINDOWS\system32\wscntfy.exe
    2516 C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\antivir\osam\osam.exe
     700 <unknown>
     388 C:\Dokumente und Einstellungen\Christian Hoffmann\Desktop\antivir\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000011`53eb2e00  (FAT32)

PhysicalDrive0 Model Number: SAMSUNGMP0804H, Rev: UE100-11

      Size  Device Name          MBR Status
  --------------------------------------------
     74 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!
         

Geändert von prronto (24.10.2010 um 15:44 Uhr)

Antwort

Themen zu win32.tdss.rtk entfernen
antivir guard, bho, browser, combofix, entfernen, fehler, google, hijack, hijackthis, hkus\s-1-5-18, home, hotfix.exe, installation, internet explorer, ip-adresse, logfile, nodrives, officejet, port, problem, procexp113.sys, prozesse, registry, rootkit.win32.tdss, rundll, scan, security, security update, sierra, software, studio, system, usb, vlc media player, win32.tdss.rtk, windows, windows recovery, windows xp, wireless lan



Ähnliche Themen: win32.tdss.rtk entfernen


  1. Bin ich Win32.TDSS.rtk los?
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (3)
  2. Rootkit.Win32.TDSS.mbr - Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 01.11.2010 (13)
  3. Trojan.Win32.TDSS.qdw
    Plagegeister aller Art und deren Bekämpfung - 27.06.2010 (9)
  4. Rootkit.Win32.TDSS.d lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 12.05.2010 (15)
  5. rootkit.win32.tdss.d
    Plagegeister aller Art und deren Bekämpfung - 30.04.2010 (2)
  6. win32.tdss.rtk
    Plagegeister aller Art und deren Bekämpfung - 27.04.2010 (5)
  7. rootkit.win32.tdss.d
    Plagegeister aller Art und deren Bekämpfung - 21.04.2010 (1)
  8. Rootkit.Win32.TDSS.d
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (28)
  9. Trojaner win32.tdss!IK
    Plagegeister aller Art und deren Bekämpfung - 25.12.2009 (1)
  10. Trojan.TDss!K - Packed.Win32.Tdss!IK - und wer weiß was noch alles!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2009 (1)
  11. Packed.Win32.TDSS.y Trojaner Win32/Alureon.BF
    Plagegeister aller Art und deren Bekämpfung - 08.10.2009 (3)
  12. win32.tdss.rtk von s&d gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.09.2009 (11)
  13. Win32.TDSS.reg
    Plagegeister aller Art und deren Bekämpfung - 20.08.2009 (1)
  14. win32.tdss.rtk eingefangen
    Plagegeister aller Art und deren Bekämpfung - 08.08.2009 (16)
  15. Trojaner WIN32.TDSS.rtk
    Plagegeister aller Art und deren Bekämpfung - 02.07.2009 (0)
  16. Packed.Win32.Tdss.m ; Win32.WhenU.a
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (2)
  17. Rootkit.Win32.TDSS.a
    Plagegeister aller Art und deren Bekämpfung - 16.05.2009 (15)

Zum Thema win32.tdss.rtk entfernen - Hallo, Ich habe mir den win32.tdss.rtk eingefangen und hier im Forum (per google gefunden) schon ein paar Threads zur Entfernung gelesen. Was ich bisher getan habe: Spybot hat den Rootkit - win32.tdss.rtk entfernen...
Archiv
Du betrachtest: win32.tdss.rtk entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.