Ständige PC-Bluescreen's und TR/Downloader.Gen

dbfan · 20.10.2010, 18:02

Hallo liebes Forum,
ich habe folgendes Problem.
Und zwar habe ich meinen PC wie gewöhnlich gestartet, dabei habe ich gesehen, dass die Datei "C:/Windows/explorer.exe" auf eine IP zugreifen will.
Ich habe diese IP spaßeshalber im Browser eingegeben und gesehen, dass ich zu einer Werbeseite gelange.
Dann habe ich natürlich gleich Avira aufgemacht, aber sobald ich einen Scan starte, fährt der PC mit einem Bluescreen runter. (STOP-Meldung jokhi.sys).
Dann habe ich versucht Malwarebytes Anti Malware runterzuladen und wollte das Update machen, da schmiert der PC wieder ab.

Logfiles:
[mache ich gleich beim Edit].

Vielen Dank

Moritz

markusg · 20.10.2010, 18:07

ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

dbfan · 21.10.2010, 16:41

Hier die OTL.txt
OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 21.10.2010 17:51:18 - Run 1
OTL by OldTimer - Version 3.2.16.0     Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 203,72 Gb Free Space | 68,34% Space Free | Partition Type: NTFS
Drive G: | 349,23 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 349,23 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: WWW-F9BF0713907 | User Name: *** | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Jbn.exe (Trend Micro Inc.)
PRC - C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Programme\Dyyno\Dyyno Broadcaster\dyyno_launcher.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\MagicDisc\MagicDisc.exe (MagicISO, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe ()
PRC - C:\Programme\A Note\A Note.exe (A Note)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
 
========== Driver Services (SafeList) ==========
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1229272821-1220945662-1801674531-1004\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1229272821-1220945662-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1229272821-1220945662-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {22119944-ED35-4ab1-910B-E619EA06A115}:6.10.1
FF - prefs.js..extensions.enabledItems: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}:7.0.0.1
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.0.12758
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.0
FF - prefs.js..extensions.enabledItems: autofillForms@blueimp.net:0.9.6.1
FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {B83E9C47-B961-4BC6-A055-E99941F6BBB8}:1.9.1
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{22119944-ED35-4ab1-910B-E619EA06A115}: C:\Programme\Siber Systems\AI RoboForm\Firefox [2010.10.07 06:26:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{B83E9C47-B961-4BC6-A055-E99941F6BBB8}: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{B83E9C47-B961-4BC6-A055-E99941F6BBB8} [2010.10.19 18:38:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.07 06:24:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.14 09:20:08 | 000,000,000 | ---D | M]
 
[2010.07.04 18:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.10.20 20:57:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wh38tc97.default\extensions
[2010.10.07 16:35:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wh38tc97.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.10.19 17:27:48 | 000,000,000 | ---D | M] (Winload Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wh38tc97.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2010.10.14 09:30:31 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wh38tc97.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
[2010.10.15 00:29:44 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wh38tc97.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}
[2010.10.20 19:52:01 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wh38tc97.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.10.15 00:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wh38tc97.default\extensions\autofillForms@blueimp.net
[2010.10.12 09:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\wh38tc97.default\extensions\toolbar@ask.com
[2010.10.20 20:57:29 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.10.14 09:20:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.10.14 09:19:59 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.04 19:56:40 | 000,411,990 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 14233 more lines...
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (&RoboForm) - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O3 - HKLM\..\Toolbar: (CrowdStar Gamebar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1229272821-1220945662-1801674531-1004\..\Toolbar\WebBrowser: (&RoboForm) - {724D43A0-0D85-11D4-9908-00400523E39A} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll (Siber Systems Inc.)
O4 - HKLM..\Run: [Ashampoo FireWall] C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKU\S-1-5-21-1229272821-1220945662-1801674531-1004..\Run: [Dyyno Launcher] C:\Programme\Dyyno\Dyyno Broadcaster\dyyno_launcher.exe ()
O4 - HKU\S-1-5-21-1229272821-1220945662-1801674531-1004..\Run: [IJKUK66HMN] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Jbn.exe (Trend Micro Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\A Note.lnk = C:\Programme\A Note\A Note.exe (A Note)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Avira AntiVir Control Center.lnk = C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\MagicDisc.lnk = C:\Programme\MagicDisc\MagicDisc.exe (MagicISO, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1229272821-1220945662-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: RF - Formular ausfüllen - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O8 - Extra context menu item: RF - Formular speichern - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O8 - Extra context menu item: RF - Menü anpassen - C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html ()
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O8 - Extra context menu item: Se&nd to OneNote - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O9 - Extra 'Tools' menuitem : RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html ()
O9 - Extra Button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O9 - Extra 'Tools' menuitem : RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html ()
O9 - Extra Button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O9 - Extra 'Tools' menuitem : RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html ()
O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Ashampoo\Ashampoo FireWall\spi.dll ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O22 - SharedTaskScheduler: {D6BA40A1-A502-59BD-F413-04B03A2C8953} - iskjsfuwajiduhf87sfydudhnf - C:\WINDOWS\System32\rx826n2.dll File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.07.04 17:42:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.06.16 16:56:21 | 000,000,046 | R--- | M] () - G:\autorun.inf -- [ CDFS ]
O32 - AutoRun File - [2010.06.16 16:56:21 | 000,000,046 | R--- | M] () - H:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{243dbfa4-892a-11df-ad13-00140b470199}\Shell\AutoRun\command - "" = F:\autorun.exe -- File not found
O33 - MountPoints2\{243dbfa7-892a-11df-ad13-00140b470199}\Shell\AutoRun\command - "" = F:\autorun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: SSHNAS -  File not found
 
 
SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - 
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
ActiveX: {B34181A1-D0B7-B6B0-FD77-F737EE0500AF} - C:\WINDOWS\system32\svchosts.exe
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)

 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.20 20:54:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.10.20 20:44:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
[2010.10.20 20:43:38 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2010.10.20 19:55:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\dwhelper
[2010.10.20 19:22:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Dyyno
[2010.10.20 19:20:26 | 000,000,000 | ---D | C] -- C:\Programme\Dyyno
[2010.10.20 19:20:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dyyno
[2010.10.20 18:10:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.20 18:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.20 18:10:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.20 18:10:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.19 22:35:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.10.19 22:30:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2010.10.19 22:23:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Ashampoo
[2010.10.19 22:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS
[2010.10.19 22:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES
[2010.10.19 22:14:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED
[2010.10.19 22:11:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2010.10.19 22:01:52 | 000,000,000 | ---D | C] -- C:\Programme\Ashampoo
[2010.10.19 22:00:17 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.10.19 22:00:16 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.10.19 22:00:16 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.10.19 22:00:16 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.10.19 22:00:16 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.10.19 22:00:15 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.10.19 22:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2010.10.19 20:14:05 | 000,234,800 | ---- | C] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\System32\drivers\SCRCAMHRDRV.sys
[2010.10.19 20:14:05 | 000,192,512 | ---- | C] (Axis) -- C:\WINDOWS\System32\prIMRecordBar.ocx
[2010.10.19 20:14:05 | 000,053,248 | ---- | C] (PCWinSoft Systems Informatica Ltda) -- C:\WINDOWS\System32\BSwitch.ax
[2010.10.19 20:14:05 | 000,028,672 | ---- | C] (Axis) -- C:\WINDOWS\System32\PCWinSoftPBar.ocx
[2010.10.19 20:14:04 | 000,000,000 | ---D | C] -- C:\Programme\ScreenCamera
[2010.10.19 20:13:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.10.19 20:10:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Downloads
[2010.10.19 18:38:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{B83E9C47-B961-4BC6-A055-E99941F6BBB8}
[2010.10.19 18:37:15 | 000,221,184 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\Jsirya.exe
[2010.10.19 18:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\gkga
[2010.10.19 18:18:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\.gigaflat
[2010.10.19 18:17:35 | 000,000,000 | ---D | C] -- C:\Programme\Gigaflat
[2010.10.19 17:31:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\NFG Home
[2010.10.19 17:28:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Gespeicherte Dateien
[2010.10.19 17:28:04 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.10.19 17:28:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.10.19 17:28:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Winload
[2010.10.19 17:27:57 | 000,000,000 | ---D | C] -- C:\Programme\Surfino Newsreader
[2010.10.19 17:27:53 | 000,000,000 | ---D | C] -- C:\Programme\Winload
[2010.10.18 20:53:25 | 000,237,056 | ---- | C] (MW Publishing) -- C:\WINDOWS\System32\mwgfx24.dll
[2010.10.18 20:53:25 | 000,191,488 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwgfx.dll
[2010.10.18 20:53:25 | 000,104,960 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwdds.dll
[2010.10.18 20:53:25 | 000,056,832 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwace.dll
[2010.10.18 20:53:25 | 000,028,672 | ---- | C] (MW Graphics) -- C:\WINDOWS\System32\mwgfxcopy.exe
[2010.10.18 20:53:24 | 000,000,000 | ---D | C] -- C:\Graphics
[2010.10.18 09:09:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\mc cafe hörbuch
[2010.10.18 09:00:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\games
[2010.10.18 08:51:01 | 000,000,000 | ---D | C] -- C:\Programme\Bagger-Simulator 2011
[2010.10.17 23:41:32 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2010.10.16 18:08:29 | 000,000,000 | ---D | C] -- C:\Temp
[2010.10.16 17:18:23 | 000,000,000 | ---D | C] -- C:\Programme\Xilisoft
[2010.10.16 17:08:53 | 000,344,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Msvcr70.dll
[2010.10.16 17:08:52 | 000,000,000 | ---D | C] -- C:\Programme\Allok OGG MP3 Converter
[2010.10.14 11:52:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\zmod
[2010.10.14 09:20:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.minecraft
[2010.10.14 09:20:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.10.14 09:20:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.10.14 09:20:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2010.10.14 09:20:08 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.10.14 09:20:08 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.10.14 09:20:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.10.14 09:20:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.10.14 09:20:08 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.10.14 09:19:54 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2010.10.14 09:18:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
[2010.10.14 09:09:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer
[2010.10.14 09:08:48 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer
[2010.10.13 08:38:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Euro Truck Simulator
[2010.10.13 08:35:47 | 000,000,000 | ---D | C] -- C:\Programme\Euro Truck Simulator
[2010.10.12 13:42:32 | 000,000,000 | ---D | C] -- C:\Programme\GTS ModManager v1.0 Beta
[2010.10.10 21:39:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\GTs
[2010.10.10 20:52:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\German.Truck.Simulator-TiNYiSO
[2010.10.10 20:23:47 | 000,679,936 | ---- | C] (Generated by JEDI) -- C:\WINDOWS\System32\D3DX81ab.dll
[2010.10.10 20:23:46 | 000,000,000 | ---D | C] -- C:\Programme\Cheat Engine
[2010.10.10 18:33:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia
[2010.10.10 15:13:37 | 000,000,000 | ---D | C] -- C:\HammerAutosave
[2010.10.10 12:46:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Geckofx
[2010.10.10 12:45:31 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5
[2010.10.10 12:45:12 | 000,000,000 | ---D | C] -- C:\Programme\Red Kawa
[2010.10.10 11:14:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2010.10.10 10:46:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Christina_Stuermer_-_Nahaufnahme-DE-2010-MOD
[2010.10.10 10:19:47 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2010.10.09 22:48:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\iMacros
[2010.10.07 06:26:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RoboForm
[2010.10.07 06:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\My RoboForm Data
[2010.10.07 06:26:36 | 000,000,000 | ---D | C] -- C:\Programme\Siber Systems
[2010.10.07 06:24:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.10.07 06:23:46 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.10.06 19:42:47 | 000,000,000 | ---D | C] -- C:\Sprites
[2010.10.06 19:42:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\op7
[2010.10.06 19:33:28 | 000,000,000 | ---D | C] -- C:\Fiaa
[2010.10.06 18:01:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\NextGen
[2010.10.06 17:58:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mumble
[2010.10.06 17:57:40 | 000,000,000 | ---D | C] -- C:\Programme\Mumble
[2010.10.04 19:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller
[2010.10.04 17:52:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\SecondLife
[2010.10.04 17:52:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SecondLife
[2010.10.03 20:20:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tific
[2010.10.03 20:20:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Symantec
[2010.10.02 09:37:34 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll
[2010.10.02 09:37:33 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll
[2010.10.02 09:37:33 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll
[2010.10.02 09:37:32 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll
[2010.10.02 09:37:32 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll
[2010.10.02 09:37:31 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2010.10.02 09:37:30 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll
[2010.10.01 23:19:21 | 000,000,000 | ---D | C] -- C:\Programme\AutoIt3
[2010.09.29 20:34:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SYBEX.eurofahrschule2010.DEA6744BBD64092B439DF6F6F66EE152DA36E9C6.1
[2010.09.29 20:34:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2010.09.29 20:28:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2010.09.29 20:25:16 | 000,000,000 | ---D | C] -- C:\Programme\Sybex
[2010.09.29 19:06:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\würmer
[2010.09.26 19:40:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Flatcast
[2010.09.26 10:17:09 | 000,000,000 | ---D | C] -- C:\Fraps
[2010.09.24 07:33:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2010.09.24 07:33:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.09.24 07:32:57 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2010.09.23 13:47:30 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2010.09.23 07:53:23 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services
[2010.09.23 07:53:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
[2010.09.23 07:52:29 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.09.23 07:52:29 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework
[2010.09.23 07:52:29 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2010.09.23 07:52:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Microsoft
[2010.09.23 07:50:37 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 8
[2010.09.23 07:49:35 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Analysis Services
[2010.09.23 07:49:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
[2010.09.23 07:49:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2010.09.23 07:49:04 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2010.09.23 07:49:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
[2010.09.23 07:48:51 | 000,000,000 | RH-D | C] -- C:\MSOCache
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.21 17:53:09 | 000,843,776 | ---- | M] () -- C:\WINDOWS\System32\drivers\jokhi.sys
[2010.10.21 17:39:00 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.10.21 17:38:18 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.20 22:28:00 | 000,001,208 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1220945662-1801674531-1004UA.job
[2010.10.20 22:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.10.20 21:16:14 | 000,007,189 | ---- | M] () -- C:\WINDOWS\KernelMessage
[2010.10.20 20:44:12 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.10.20 19:28:01 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1220945662-1801674531-1004Core.job
[2010.10.20 19:27:09 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.10.20 19:20:41 | 000,000,782 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Dyyno Broadcaster.lnk
[2010.10.20 19:15:51 | 000,001,664 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Avira AntiVir Control Center.lnk
[2010.10.20 18:10:23 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.19 22:31:05 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2010.10.19 21:29:15 | 000,000,231 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\restore.reg
[2010.10.19 20:06:57 | 000,000,459 | ---- | M] () -- C:\Dokumente und Einstellungen\***\SciTE.session
[2010.10.19 20:01:20 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.19 18:38:43 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Txineriyovuzi.dat
[2010.10.19 18:38:43 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Sqobofibujidife.bin
[2010.10.19 18:38:35 | 000,511,488 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\hotfix.exe
[2010.10.19 18:38:35 | 000,000,199 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\1095.bat
[2010.10.19 18:37:23 | 000,000,010 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\install
[2010.10.19 18:36:59 | 000,221,184 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\Jsirya.exe
[2010.10.19 18:36:37 | 000,000,200 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\31819.bat
[2010.10.19 18:17:46 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gigaflat.lnk
[2010.10.18 20:54:00 | 000,001,558 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\DXTBmp.lnk
[2010.10.17 23:41:42 | 000,000,738 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\JDownloader.lnk
[2010.10.16 18:06:08 | 000,000,826 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Xilisoft OGG MP3 Converter.lnk
[2010.10.14 09:19:57 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.10.14 09:19:57 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.10.14 09:19:57 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.10.14 09:19:57 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.10.14 09:19:57 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.10.14 09:08:54 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk
[2010.10.14 08:28:00 | 002,152,408 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.13 23:17:13 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.10.10 12:44:11 | 000,007,680 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.07 20:04:07 | 000,451,948 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.07 20:04:07 | 000,435,594 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.07 20:04:07 | 000,081,150 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.07 20:04:07 | 000,068,490 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.07 19:34:26 | 000,000,274 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\absturz.exe
[2010.10.07 06:24:05 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.10.07 06:23:53 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.10.06 19:46:24 | 000,065,536 | ---- | M] () -- C:\WINDOWS\IFinst27.exe
[2010.10.06 18:00:00 | 000,002,386 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\MumbleAutomaticCertificateBackup.p12
[2010.10.01 23:26:15 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\F5Bot.au3
[2010.10.01 18:22:40 | 000,057,776 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.09.29 19:31:07 | 000,015,216 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\franz.docx
[2010.09.26 19:40:30 | 000,000,912 | ---- | M] () -- C:\WINDOWS\unins000.dat
[2010.09.26 19:40:25 | 000,695,578 | ---- | M] () -- C:\WINDOWS\unins000.exe
[2010.09.24 07:33:00 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.20 20:44:12 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.10.20 19:20:41 | 000,000,782 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Dyyno Broadcaster.lnk
[2010.10.20 18:10:23 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.19 22:42:08 | 000,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Avira AntiVir Control Center.lnk
[2010.10.19 22:00:31 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.10.19 21:29:14 | 000,000,231 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\restore.reg
[2010.10.19 18:40:49 | 000,000,282 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.10.19 18:39:09 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\hwhdidq9k.dll
[2010.10.19 18:39:08 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\xz99mjv1md.dll
[2010.10.19 18:38:43 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Txineriyovuzi.dat
[2010.10.19 18:38:43 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Sqobofibujidife.bin
[2010.10.19 18:38:35 | 000,000,199 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\1095.bat
[2010.10.19 18:37:23 | 000,000,010 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\install
[2010.10.19 18:37:12 | 000,843,776 | ---- | C] () -- C:\WINDOWS\System32\drivers\jokhi.sys
[2010.10.19 18:36:57 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\vuwi6vnpo.dll
[2010.10.19 18:36:56 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\fv66j9fo9.dll
[2010.10.19 18:36:40 | 000,030,000 | ---- | C] () -- C:\WINDOWS\System32\c2rm9jmey9.dll
[2010.10.19 18:36:37 | 000,511,488 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\hotfix.exe
[2010.10.19 18:36:37 | 000,000,200 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\31819.bat
[2010.10.19 18:17:46 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Gigaflat.lnk
[2010.10.18 20:53:25 | 000,001,558 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\DXTBmp.lnk
[2010.10.17 23:41:42 | 000,000,738 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\JDownloader.lnk
[2010.10.16 17:18:29 | 000,000,826 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Xilisoft OGG MP3 Converter.lnk
[2010.10.14 09:08:54 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk
[2010.10.12 12:45:21 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\lang_1031.dll
[2010.10.10 20:23:48 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2010.10.10 10:19:54 | 000,000,226 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2010.10.07 19:34:26 | 000,000,274 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\absturz.exe
[2010.10.07 06:24:05 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.10.07 06:23:52 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.10.06 19:46:24 | 000,065,536 | ---- | C] () -- C:\WINDOWS\IFinst27.exe
[2010.10.06 18:00:00 | 000,002,386 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\MumbleAutomaticCertificateBackup.p12
[2010.10.01 23:21:33 | 000,000,459 | ---- | C] () -- C:\Dokumente und Einstellungen\***\SciTE.session
[2010.10.01 23:20:42 | 000,000,523 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\F5Bot.au3
[2010.10.01 18:22:40 | 000,057,776 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.09.29 19:31:06 | 000,015,216 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\franz.docx
[2010.09.26 19:40:28 | 000,695,578 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2010.09.26 19:40:28 | 000,000,912 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2010.09.24 07:33:00 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2010.09.24 07:32:59 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.08.09 14:52:16 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.08.07 15:45:07 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.08.07 15:45:06 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.07.06 20:19:41 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2010.07.06 20:13:24 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.07.04 19:44:35 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2010.07.04 18:33:24 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.07.04 18:30:53 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.04 17:49:57 | 000,015,190 | ---- | C] () -- C:\WINDOWS\M2000Twn.ini
[2010.07.04 16:38:45 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2010.07.04 16:38:45 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2010.07.04 16:38:41 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2010.07.04 16:38:35 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009.11.25 13:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2006.02.28 14:00:00 | 000,078,848 | ---- | C] () -- C:\WINDOWS\pnrshcp.dll
[2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
 
========== LOP Check ==========
 
[2010.09.24 07:33:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.10.20 18:12:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\INFECTED
[2010.10.20 18:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LOGFILES
[2010.08.11 16:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2010.07.04 20:42:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCSettings
[2010.07.04 18:55:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.10.19 22:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\REPORTS
[2010.10.07 06:26:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RoboForm
[2010.10.20 18:11:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.09.17 19:39:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.10.14 09:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.minecraft
[2010.10.21 17:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\A Note
[2010.07.04 18:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AMozilla
[2010.09.23 07:50:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BitTorrent
[2010.09.24 07:33:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2010.10.20 21:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dyyno
[2010.09.07 14:48:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2010.09.26 19:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Flatcast
[2010.10.19 20:13:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo
[2010.07.04 20:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Inkscape
[2010.10.04 19:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller
[2010.10.06 18:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mumble
[2010.10.04 17:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SecondLife
[2010.09.29 20:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SYBEX.eurofahrschule2010.DEA6744BBD64092B439DF6F6F66EE152DA36E9C6.1
[2010.10.14 09:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer
[2010.10.03 20:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tific
[2010.09.12 09:29:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TS3Client
[2010.07.04 20:05:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuxPaint
[2010.08.07 15:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft
[2010.10.20 22:01:00 | 000,000,226 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
[2010.10.21 17:39:00 | 000,000,282 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2010.08.07 13:55:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.10.14 09:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.minecraft
[2010.10.21 17:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\A Note
[2010.09.29 20:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
[2010.07.04 18:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AMozilla
[2010.09.17 19:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apple Computer
[2010.10.19 22:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2010.09.23 07:50:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BitTorrent
[2010.09.24 07:33:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2010.08.09 14:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX
[2010.10.20 21:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dyyno
[2010.09.07 14:48:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2010.09.26 19:40:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Flatcast
[2010.10.19 20:13:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo
[2010.07.25 13:54:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\HP
[2010.07.24 14:34:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\HpUpdate
[2010.07.04 17:46:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
[2010.07.04 20:11:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Inkscape
[2010.07.04 17:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InstallShield
[2010.07.04 18:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia
[2010.10.19 22:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.10.19 21:30:59 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
[2010.10.07 06:24:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
[2010.10.04 19:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller
[2010.10.06 18:12:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mumble
[2010.08.12 06:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Roxio
[2010.10.04 17:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SecondLife
[2010.10.14 09:18:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
[2010.09.29 20:34:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SYBEX.eurofahrschule2010.DEA6744BBD64092B439DF6F6F66EE152DA36E9C6.1
[2010.10.14 09:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer
[2010.10.03 20:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tific
[2010.09.12 09:29:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TS3Client
[2010.07.04 20:05:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuxPaint
[2010.08.07 15:48:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft
[2010.10.20 21:07:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
[2010.09.13 21:21:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp
[2010.07.04 18:13:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.10.19 18:38:35 | 000,511,488 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\hotfix.exe
[2010.10.09 18:25:18 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010.07.04 18:10:19 | 002,605,008 | ---- | M] (Adobe Systems, Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2010.08.25 20:03:03 | 000,348,160 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
[2010.08.11 16:12:30 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\audials_one_installer.exe
[2010.08.11 16:12:29 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\ext.exe
[2010.08.11 16:12:29 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\ext_1.exe
[2010.08.11 16:12:29 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\ext_2.exe
[2010.08.11 16:12:29 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\ext_3.exe
[2010.08.11 16:12:29 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\ext_4.exe
[2010.08.11 16:12:29 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\ext_5.exe
[2010.08.11 16:12:29 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\ext_6.exe
[2010.08.11 16:12:29 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\ext_7.exe
[2010.08.11 16:12:29 | 000,017,542 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\ext_8.exe
[2010.08.11 16:12:29 | 000,014,534 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CE3D5B9E-9100-4735-B329-29AE8252FA72}\SystemFolder_msiexec.exe
[2010.10.04 19:25:13 | 000,827,368 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MSNInstaller\msnauins.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2010.07.09 18:34:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2010.07.09 18:34:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.07.09 18:34:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2010.07.09 18:34:53 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.10.21 17:57:52 | 000,843,776 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\jokhi.sys
 
< %systemroot%\System32\config\*.sav >
[2010.07.04 19:31:22 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010.07.04 19:31:22 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010.07.04 19:31:22 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:820563D3

< End of report >

--- --- ---

Hier die Extras.txt
OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 21.10.2010 17:51:18 - Run 1
OTL by OldTimer - Version 3.2.16.0     Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,08 Gb Total Space | 203,72 Gb Free Space | 68,34% Space Free | Partition Type: NTFS
Drive G: | 349,23 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 349,23 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: WWW-F9BF0713907 | User Name: *** | NOT logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-1229272821-1220945662-1801674531-1004\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"ø[’|€ø " = ø[’|€ø :*:Enabled:Nod42 Service
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{350FB27C-CF62-4EF3-AF9D-70FF313FE221}" = iTunes
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A57592C-FF92-4083-97A9-92783BD5AFB4}" = Bison WebCam
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{52B6FCEC-7146-17FC-6877-18DAE0EDF05F}" = Euro-Fahrschule 2010
"{5ED9E38C-9A96-49D8-89B3-92E278003FCF}" = PTP
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{706EC84C-6966-45EB-AEB9-EE6DCEA8CA3A}" = Böse Nachbarn 2
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7CC7C026-F81D-4405-9639-B157B7480D73}" = Generic Wireless LAN Driver
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}" = ProductContextNPI
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
"{8DCE550C-CA43-4E82-92DF-FFC4A48F5BE1}" = Napster Burn Engine
"{90140000-0010-0409-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (English) 14
"{90140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{90140000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2010
"{90140000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2010
"{90140000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2010
"{90140000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2010
"{90140000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2010
"{90140000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2010
"{90140000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2010
"{90140000-0044-0409-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (English) 2010
"{90140000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2010
"{90140000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2010
"{90140000-00BA-0409-0000-0000000FF1CE}" = Microsoft Office Groove MUI (English) 2010
"{90140000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2010
"{90140000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2010
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{9FC8D8F8-AF3A-4488-98AF-51C6DEC732F2}" = c3100_Help
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}" = HP Update
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BBBCAE4B-B416-4182-A6F2-438180894A81}" = Napster
"{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA
"{C9E91711-8600-4919-AEF0-D4821F886797}_is1" = Gigaflat
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE3D5B9E-9100-4735-B329-29AE8252FA72}" = Tunebite USB
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{DC24971E-1946-445D-8A82-CE685433FA7D}" = Realtek USB 2.0 Card Reader
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{EB8C9964-09AC-48bf-8B98-027609C78251}" = C3100
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"360 Familienspiele" = 360 Familienspiele
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"3D-Fahrschule" = 3D-Fahrschule
"A Note_is1" = A Note 4.2.1
"AbiWord2" = AbiWord 2.6.5
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop CS5 12.0_is1" = 2
"AI RoboForm" = AI RoboForm (All Users)
"AutoItv3" = AutoIt v3.3.6.1
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"Bagger-Simulator 2011" = Bagger-Simulator 2011
"BitTorrent" = BitTorrent
"Cheat Engine 5.6.1_is1" = Cheat Engine 5.6.1
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F10001" = HDAUDIO Soft Data Fax Modem with SmartCP
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"Counter-Strike 1.6" = Counter-Strike 1.6
"DivX Setup.divx.com" = DivX-Setup
"Dyyno Broadcaster" = Dyyno Broadcaster
"Euro Truck Simulator" = Euro Truck Simulator 1.00
"FileZilla Client" = FileZilla Client 3.3.4.1
"Flatcast_is1" = Flatcast Viewer Plugin 5.2.2.454
"Fraps" = Fraps (remove only)
"Frontiers beta" = Frontiers beta 1.75
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPExtendedCapabilities" = HP Customer Participation Program 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"IconArt" = IconArt
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Inkscape" = Inkscape 0.46
"InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"JDownloader" = JDownloader
"Light Sensor Utility 1.4_is1" = Light Sensor Utility 1.4
"MagicDisc 2.7.106" = MagicDisc 2.7.106
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Mumble" = Mumble and Murmur
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NoIPDUC" = No-IP DUC
"NVIDIA Drivers" = NVIDIA Drivers
"Office14.PROPLUS" = Microsoft Office Professional Plus 2010
"OPERATION7" = OPERATION7
"Pacific Hawk" = Pacific Hawk 1.0
"Power Manager_is1" = Power Manager 2.1.10
"RailWorks" = RailWorks
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"Steam App 211" = Source SDK
"Steam App 215" = Source SDK Base 2006
"Steam App 240" = Counter-Strike: Source
"Steam App 320" = Half-Life 2: Deathmatch
"Steam App 400" = Portal
"Steam App 630" = Alien Swarm
"Surfino NNTP-Reader v 1.x.sv" = Surfino Newsreader v 2.2.sv
"SYBEX.eurofahrschule2010.DEA6744BBD64092B439DF6F6F66EE152DA36E9C6.1" = Euro-Fahrschule 2010
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 5" = TeamViewer 5
"Videora iPod Converter" = Videora iPod Converter 6
"Virtual Audio Cable 4.8" = Virtual Audio Cable 4.8
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"Winload Toolbar" = Winload Toolbar
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1229272821-1220945662-1801674531-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"f018cf21c0452c64" = AVM FRITZ!Box USB-Fernanschluss
"Google Chrome" = Google Chrome
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
Error: Unable to start EventLog service!
 
< End of report >

--- --- ---

Hijackthis
[code]
HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:07:00, on 20.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\A Note\A Note.exe
C:\Programme\MagicDisc\MagicDisc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HiJackThis204.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: C:\WINDOWS\system32\rx826n2.dll - {D6BA40A1-A502-59BD-F413-04B03A2C8953} - C:\WINDOWS\system32\rx826n2.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: CrowdStar Gamebar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWinl.dll
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Programme\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: A Note.lnk = C:\Programme\A Note\A Note.exe
O4 - Startup: Avira AntiVir Control Center.lnk = C:\Programme\Avira\AntiVir Desktop\avguard.exe
O4 - Startup: MagicDisc.lnk = C:\Programme\MagicDisc\MagicDisc.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MICROS~4\Office14\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: iskjsfuwajiduhf87sfydudhnf - {D6BA40A1-A502-59BD-F413-04B03A2C8953} - C:\WINDOWS\system32\rx826n2.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

--
End of file - 8473 bytes

--- --- ---

Hier die MalwarebytesLog

Code:

ATTFilter

MWB (abgesicherter Mod)


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 7.0.5730.13

20.10.2010 18:33:15
mbam-log-2010-10-20 (18-33-15).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 134549
Laufzeit: 13 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 22

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\bifrost1.2 (Bifrose.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\a37y5.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\avp32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\b4qg0640d.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\dosn0j90qeq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\drweb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ksem205go9.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\pebmrn.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\rpeikaw.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\services.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\smss.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\taskmgr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\user.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\vi9pxc9.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\vpfmpwfs.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ymd2gi.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\drweb.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\hexdump.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\iexplarer.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\svchost.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

System: Windows XP SP3

dbfan · 22.10.2010, 15:51

Ich konnte den Eintrag leider nicht editieren.
Also, gestern lief er 1 Stunde durch.
Dann fahre ich ihn heute hoch, wollte auf eine Website gehen und sofort Bluescreen. Auch beim OTL-Download musste ich es 3 mal probieren, erst dann konnte ich es ohne Bluescreen runterladen.

Liebe Grüße
Moritz

markusg · 28.10.2010, 13:22

mein computer war kaputt.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

dbfan · 29.10.2010, 13:41

Hier mein ComboFix-Log:

Code:

ATTFilter

Combofix Logfile:

	Code: 

 ATTFilter

  
	ComboFix 10-10-28.06 - SysOP 29.10.2010  14:27:06.2.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2815.2314 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\SysOP\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
  Error: Cfiles.dat

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\Karen\Anwendungsdaten\hotfix.exe
c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\{B83E9C47-B961-4BC6-A055-E99941F6BBB8}\chrome.manifest
c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\{B83E9C47-B961-4BC6-A055-E99941F6BBB8}\chrome\content\_cfg.js
c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\{B83E9C47-B961-4BC6-A055-E99941F6BBB8}\chrome\content\overlay.xul
c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\{B83E9C47-B961-4BC6-A055-E99941F6BBB8}\install.rdf
c:\programme\Gemeinsame Dateien\ComObject\AccessibleMarshal.dll
c:\programme\Gemeinsame Dateien\ComObject\application.ini
c:\programme\Gemeinsame Dateien\ComObject\blocklist.xml
c:\programme\Gemeinsame Dateien\ComObject\browserconfig.properties
c:\programme\Gemeinsame Dateien\ComObject\chrome\browser.jar
c:\programme\Gemeinsame Dateien\ComObject\chrome\browser.manifest
c:\programme\Gemeinsame Dateien\ComObject\chrome\classic.jar
c:\programme\Gemeinsame Dateien\ComObject\chrome\classic.manifest
c:\programme\Gemeinsame Dateien\ComObject\chrome\comm.jar
c:\programme\Gemeinsame Dateien\ComObject\chrome\comm.manifest
c:\programme\Gemeinsame Dateien\ComObject\chrome\en-US.jar
c:\programme\Gemeinsame Dateien\ComObject\chrome\en-US.manifest
c:\programme\Gemeinsame Dateien\ComObject\chrome\pippki.jar
c:\programme\Gemeinsame Dateien\ComObject\chrome\pippki.manifest
c:\programme\Gemeinsame Dateien\ComObject\chrome\reporter.jar
c:\programme\Gemeinsame Dateien\ComObject\chrome\reporter.manifest
c:\programme\Gemeinsame Dateien\ComObject\chrome\toolkit.jar
c:\programme\Gemeinsame Dateien\ComObject\chrome\toolkit.manifest
c:\programme\Gemeinsame Dateien\ComObject\components\browser.xpt
c:\programme\Gemeinsame Dateien\ComObject\components\browserdirprovider.dll
c:\programme\Gemeinsame Dateien\ComObject\components\brwsrcmp.dll
c:\programme\Gemeinsame Dateien\ComObject\components\components.list
c:\programme\Gemeinsame Dateien\ComObject\components\compreg.dat
c:\programme\Gemeinsame Dateien\ComObject\components\FeedConverter.js
c:\programme\Gemeinsame Dateien\ComObject\components\FeedProcessor.js
c:\programme\Gemeinsame Dateien\ComObject\components\FeedWriter.js
c:\programme\Gemeinsame Dateien\ComObject\components\fuelApplication.js
c:\programme\Gemeinsame Dateien\ComObject\components\GPSDGeolocationProvider.js
c:\programme\Gemeinsame Dateien\ComObject\components\jsconsole-clhandler.js
c:\programme\Gemeinsame Dateien\ComObject\components\NetworkGeolocationProvider.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsAddonRepository.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsBadCertHandler.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsBlocklistService.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsBrowserContentHandler.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsBrowserGlue.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsContentDispatchChooser.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsContentPrefService.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsDefaultCLH.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsDownloadManagerUI.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsExtensionManager.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsFormAutoComplete.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsHandlerService.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsHelperAppDlg.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsLivemarkService.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsLoginInfo.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsLoginManager.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsLoginManagerPrompter.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsMicrosummaryService.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsPlacesAutoComplete.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsPlacesDBFlush.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsPlacesTransactionsService.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsPrivateBrowsingService.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsProxyAutoConfig.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsSafebrowsingApplication.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsSearchService.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsSearchSuggestions.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsSessionStartup.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsSessionStore.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsSetDefaultBrowser.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsSidebar.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsTaggingService.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsTryToClose.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsUpdateService.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsUpdateServiceStub.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsUpdateTimerManager.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsUrlClassifierLib.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsUrlClassifierListManager.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsURLFormatter.js
c:\programme\Gemeinsame Dateien\ComObject\components\nsWebHandlerApp.js
c:\programme\Gemeinsame Dateien\ComObject\components\pluginGlue.js
c:\programme\Gemeinsame Dateien\ComObject\components\storage-Legacy.js
c:\programme\Gemeinsame Dateien\ComObject\components\storage-mozStorage.js
c:\programme\Gemeinsame Dateien\ComObject\components\txEXSLTRegExFunctions.js
c:\programme\Gemeinsame Dateien\ComObject\components\WebContentConverter.js
c:\programme\Gemeinsame Dateien\ComObject\components\xpti.dat
c:\programme\Gemeinsame Dateien\ComObject\crashreporter-override.ini
c:\programme\Gemeinsame Dateien\ComObject\crashreporter.exe
c:\programme\Gemeinsame Dateien\ComObject\crashreporter.ini
c:\programme\Gemeinsame Dateien\ComObject\defaults\autoconfig\platform.js
c:\programme\Gemeinsame Dateien\ComObject\defaults\autoconfig\prefcalls.js
c:\programme\Gemeinsame Dateien\ComObject\defaults\pref\channel-prefs.js
c:\programme\Gemeinsame Dateien\ComObject\defaults\pref\firefox-branding.js
c:\programme\Gemeinsame Dateien\ComObject\defaults\pref\firefox-l10n.js
c:\programme\Gemeinsame Dateien\ComObject\defaults\pref\firefox.js
c:\programme\Gemeinsame Dateien\ComObject\defaults\pref\reporter.js
c:\programme\Gemeinsame Dateien\ComObject\defaults\profile\bookmarks.html
c:\programme\Gemeinsame Dateien\ComObject\defaults\profile\chrome\userChrome-example.css
c:\programme\Gemeinsame Dateien\ComObject\defaults\profile\chrome\userContent-example.css
c:\programme\Gemeinsame Dateien\ComObject\defaults\profile\localstore.rdf
c:\programme\Gemeinsame Dateien\ComObject\defaults\profile\mimeTypes.rdf
c:\programme\Gemeinsame Dateien\ComObject\defaults\profile\prefs.js
c:\programme\Gemeinsame Dateien\ComObject\dictionaries\en-US.aff
c:\programme\Gemeinsame Dateien\ComObject\dictionaries\en-US.dic
c:\programme\Gemeinsame Dateien\ComObject\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\icon.png
c:\programme\Gemeinsame Dateien\ComObject\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\install.rdf
c:\programme\Gemeinsame Dateien\ComObject\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\preview.png
c:\programme\Gemeinsame Dateien\ComObject\freebl3.chk
c:\programme\Gemeinsame Dateien\ComObject\freebl3.dll
c:\programme\Gemeinsame Dateien\ComObject\greprefs\all.js
c:\programme\Gemeinsame Dateien\ComObject\greprefs\security-prefs.js
c:\programme\Gemeinsame Dateien\ComObject\greprefs\xpinstall.js
c:\programme\Gemeinsame Dateien\ComObject\helper.js
c:\programme\Gemeinsame Dateien\ComObject\js3250.dll
c:\programme\Gemeinsame Dateien\ComObject\LICENSE
c:\programme\Gemeinsame Dateien\ComObject\lupdater.exe
c:\programme\Gemeinsame Dateien\ComObject\modules\CertUtils.jsm
c:\programme\Gemeinsame Dateien\ComObject\modules\ctypes.jsm
c:\programme\Gemeinsame Dateien\ComObject\modules\debug.js
c:\programme\Gemeinsame Dateien\ComObject\modules\distribution.js
c:\programme\Gemeinsame Dateien\ComObject\modules\DownloadLastDir.jsm
c:\programme\Gemeinsame Dateien\ComObject\modules\DownloadUtils.jsm
c:\programme\Gemeinsame Dateien\ComObject\modules\FileUtils.jsm
c:\programme\Gemeinsame Dateien\ComObject\modules\ISO8601DateUtils.jsm
c:\programme\Gemeinsame Dateien\ComObject\modules\LightweightThemeConsumer.jsm
c:\programme\Gemeinsame Dateien\ComObject\modules\LightweightThemeManager.jsm
c:\programme\Gemeinsame Dateien\ComObject\modules\Microformats.js
c:\programme\Gemeinsame Dateien\ComObject\modules\NetUtil.jsm
c:\programme\Gemeinsame Dateien\ComObject\modules\NetworkPrioritizer.jsm
c:\programme\Gemeinsame Dateien\ComObject\modules\openLocationLastURL.jsm
c:\programme\Gemeinsame Dateien\ComObject\modules\PlacesDBUtils.jsm
c:\programme\Gemeinsame Dateien\ComObject\modules\PluralForm.jsm
c:\programme\Gemeinsame Dateien\ComObject\modules\SpatialNavigation.js
c:\programme\Gemeinsame Dateien\ComObject\modules\utils.js
c:\programme\Gemeinsame Dateien\ComObject\modules\WindowDraggingUtils.jsm
c:\programme\Gemeinsame Dateien\ComObject\modules\WindowsPreviewPerTab.jsm
c:\programme\Gemeinsame Dateien\ComObject\modules\XPCOMUtils.jsm
c:\programme\Gemeinsame Dateien\ComObject\mozcrt19.dll
c:\programme\Gemeinsame Dateien\ComObject\nspr4.dll
c:\programme\Gemeinsame Dateien\ComObject\nss3.dll
c:\programme\Gemeinsame Dateien\ComObject\nssckbi.dll
c:\programme\Gemeinsame Dateien\ComObject\nssdbm3.chk
c:\programme\Gemeinsame Dateien\ComObject\nssdbm3.dll
c:\programme\Gemeinsame Dateien\ComObject\nssutil3.dll
c:\programme\Gemeinsame Dateien\ComObject\platform.ini
c:\programme\Gemeinsame Dateien\ComObject\plc4.dll
c:\programme\Gemeinsame Dateien\ComObject\plds4.dll
c:\programme\Gemeinsame Dateien\ComObject\plugins\npbasic.dll
c:\programme\Gemeinsame Dateien\ComObject\plugins\npnul32.dll
c:\programme\Gemeinsame Dateien\ComObject\README.txt
c:\programme\Gemeinsame Dateien\ComObject\res\arrow.gif
c:\programme\Gemeinsame Dateien\ComObject\res\arrowd.gif
c:\programme\Gemeinsame Dateien\ComObject\res\broken-image.png
c:\programme\Gemeinsame Dateien\ComObject\res\charsetalias.properties
c:\programme\Gemeinsame Dateien\ComObject\res\charsetData.properties
c:\programme\Gemeinsame Dateien\ComObject\res\contenteditable.css
c:\programme\Gemeinsame Dateien\ComObject\res\designmode.css
c:\programme\Gemeinsame Dateien\ComObject\res\dtd\mathml.dtd
c:\programme\Gemeinsame Dateien\ComObject\res\dtd\xhtml11.dtd
c:\programme\Gemeinsame Dateien\ComObject\res\EditorOverride.css
c:\programme\Gemeinsame Dateien\ComObject\res\entityTables\html40Latin1.properties
c:\programme\Gemeinsame Dateien\ComObject\res\entityTables\html40Special.properties
c:\programme\Gemeinsame Dateien\ComObject\res\entityTables\html40Symbols.properties
c:\programme\Gemeinsame Dateien\ComObject\res\entityTables\htmlEntityVersions.properties
c:\programme\Gemeinsame Dateien\ComObject\res\entityTables\mathml20.properties
c:\programme\Gemeinsame Dateien\ComObject\res\entityTables\transliterate.properties
c:\programme\Gemeinsame Dateien\ComObject\res\fonts\mathfont.properties
c:\programme\Gemeinsame Dateien\ComObject\res\fonts\mathfontStandardSymbolsL.properties
c:\programme\Gemeinsame Dateien\ComObject\res\fonts\mathfontSTIXNonUnicode.properties
c:\programme\Gemeinsame Dateien\ComObject\res\fonts\mathfontSTIXSize1.properties
c:\programme\Gemeinsame Dateien\ComObject\res\fonts\mathfontSymbol.properties
c:\programme\Gemeinsame Dateien\ComObject\res\fonts\mathfontUnicode.properties
c:\programme\Gemeinsame Dateien\ComObject\res\forms.css
c:\programme\Gemeinsame Dateien\ComObject\res\grabber.gif
c:\programme\Gemeinsame Dateien\ComObject\res\hiddenWindow.html
c:\programme\Gemeinsame Dateien\ComObject\res\html.css
c:\programme\Gemeinsame Dateien\ComObject\res\html\folder.png
c:\programme\Gemeinsame Dateien\ComObject\res\langGroups.properties
c:\programme\Gemeinsame Dateien\ComObject\res\language.properties
c:\programme\Gemeinsame Dateien\ComObject\res\loading-image.png
c:\programme\Gemeinsame Dateien\ComObject\res\mathml.css
c:\programme\Gemeinsame Dateien\ComObject\res\quirk.css
c:\programme\Gemeinsame Dateien\ComObject\res\svg.css
c:\programme\Gemeinsame Dateien\ComObject\res\table-add-column-after-active.gif
c:\programme\Gemeinsame Dateien\ComObject\res\table-add-column-after-hover.gif
c:\programme\Gemeinsame Dateien\ComObject\res\table-add-column-after.gif
c:\programme\Gemeinsame Dateien\ComObject\res\table-add-column-before-active.gif
c:\programme\Gemeinsame Dateien\ComObject\res\table-add-column-before-hover.gif
c:\programme\Gemeinsame Dateien\ComObject\res\table-add-column-before.gif
c:\programme\Gemeinsame Dateien\ComObject\res\table-add-row-after-active.gif
c:\programme\Gemeinsame Dateien\ComObject\res\table-add-row-after-hover.gif
c:\programme\Gemeinsame Dateien\ComObject\res\table-add-row-after.gif
c:\programme\Gemeinsame Dateien\ComObject\res\table-add-row-before-active.gif
c:\programme\Gemeinsame Dateien\ComObject\res\table-add-row-before-hover.gif
c:\programme\Gemeinsame Dateien\ComObject\res\table-add-row-before.gif
c:\programme\Gemeinsame Dateien\ComObject\res\table-remove-column-active.gif
c:\programme\Gemeinsame Dateien\ComObject\res\table-remove-column-hover.gif
c:\programme\Gemeinsame Dateien\ComObject\res\table-remove-column.gif
c:\programme\Gemeinsame Dateien\ComObject\res\table-remove-row-active.gif
c:\programme\Gemeinsame Dateien\ComObject\res\table-remove-row-hover.gif
c:\programme\Gemeinsame Dateien\ComObject\res\table-remove-row.gif
c:\programme\Gemeinsame Dateien\ComObject\res\ua.css
c:\programme\Gemeinsame Dateien\ComObject\res\viewsource.css
c:\programme\Gemeinsame Dateien\ComObject\res\wincharset.properties
c:\programme\Gemeinsame Dateien\ComObject\searchplugins\amazondotcom.xml
c:\programme\Gemeinsame Dateien\ComObject\searchplugins\answers.xml
c:\programme\Gemeinsame Dateien\ComObject\searchplugins\creativecommons.xml
c:\programme\Gemeinsame Dateien\ComObject\searchplugins\eBay.xml
c:\programme\Gemeinsame Dateien\ComObject\searchplugins\google.xml
c:\programme\Gemeinsame Dateien\ComObject\searchplugins\wikipedia.xml
c:\programme\Gemeinsame Dateien\ComObject\searchplugins\yahoo.xml
c:\programme\Gemeinsame Dateien\ComObject\smime3.dll
c:\programme\Gemeinsame Dateien\ComObject\softokn3.chk
c:\programme\Gemeinsame Dateien\ComObject\softokn3.dll
c:\programme\Gemeinsame Dateien\ComObject\sqlite3.dll
c:\programme\Gemeinsame Dateien\ComObject\ssl3.dll
c:\programme\Gemeinsame Dateien\ComObject\uninstall\helper.exe
c:\programme\Gemeinsame Dateien\ComObject\update.locale
c:\programme\Gemeinsame Dateien\ComObject\updater.exe
c:\programme\Gemeinsame Dateien\ComObject\updater.ini
c:\programme\Gemeinsame Dateien\ComObject\wSock.exe
c:\programme\Gemeinsame Dateien\ComObject\xpcom.dll
c:\programme\Gemeinsame Dateien\ComObject\xul.dll
c:\programme\Gemeinsame Dateien\Temp\Photoshop_Portable_12.0_en-fr-de-es-it-ru-zh-tw.paf.exe
c:\programme\Gemeinsame Dateien\Temp\unins000.dat
c:\programme\Gemeinsame Dateien\Temp\unins000.exe
c:\windows\system\BisonCam.dll
c:\windows\system32\drivers\jokhi.sys

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS
-------\Legacy_jokhi
-------\Service_jokhi


(((((((((((((((((((((((   Dateien erstellt von 2010-09-28 bis 2010-10-29  ))))))))))))))))))))))))))))))
.

2010-10-29 12:06 . 2008-04-14 02:22	221184	----a-w-	c:\windows\system32\wmpns.dll
2010-10-29 12:06 . 2010-10-29 12:06	--------	d-----w-	c:\dokumente und einstellungen\SysOP
2010-10-20 18:54 . 2010-10-29 12:02	--------	d-----w-	c:\windows\system32\NtmsData
2010-10-20 18:44 . 2010-10-20 19:07	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\vlc
2010-10-20 18:43 . 2010-10-20 18:43	--------	d-----w-	c:\programme\VideoLAN
2010-10-20 17:55 . 2010-10-20 19:12	--------	d-----w-	c:\dokumente und einstellungen\Karen\dwhelper
2010-10-20 17:22 . 2010-10-20 17:22	--------	d-----w-	c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Dyyno
2010-10-20 17:20 . 2010-10-20 19:07	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\Dyyno
2010-10-20 17:20 . 2010-10-20 17:20	--------	d-----w-	c:\programme\Dyyno
2010-10-20 16:10 . 2010-10-20 16:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-20 16:10 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-20 16:10 . 2010-10-20 16:10	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-10-20 16:10 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-19 20:35 . 2010-10-19 20:35	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\Malwarebytes
2010-10-19 20:23 . 2010-10-19 20:23	--------	d-----w-	c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Ashampoo
2010-10-19 20:14 . 2010-10-20 16:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\INFECTED
2010-10-19 20:14 . 2010-10-20 16:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LOGFILES
2010-10-19 20:14 . 2010-10-19 20:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\REPORTS
2010-10-19 20:11 . 2010-10-19 20:11	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\Avira
2010-10-19 20:01 . 2010-10-19 20:01	--------	d-----w-	c:\programme\Ashampoo
2010-10-19 20:00 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-19 20:00 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-10-19 20:00 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-10-19 20:00 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-10-19 20:00 . 2010-10-19 20:00	--------	d-----w-	c:\programme\Avira
2010-10-19 20:00 . 2010-10-19 20:00	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-10-19 19:52 . 2010-10-19 19:56	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2010-10-19 18:14 . 2010-03-03 07:30	192512	----a-w-	c:\windows\system32\prIMRecordBar.ocx
2010-10-19 18:14 . 2010-03-03 07:30	53248	----a-w-	c:\windows\system32\BSwitch.ax
2010-10-19 18:14 . 2010-03-01 09:51	234800	----a-w-	c:\windows\system32\drivers\SCRCAMHRDRV.sys
2010-10-19 18:14 . 2009-10-04 15:03	28672	----a-w-	c:\windows\system32\PCWinSoftPBar.ocx
2010-10-19 18:14 . 2010-10-19 18:36	--------	d-----w-	c:\programme\ScreenCamera
2010-10-19 18:13 . 2010-10-20 16:11	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-10-19 16:38 . 2010-10-19 16:38	0	----a-w-	c:\windows\Sqobofibujidife.bin
2010-10-19 16:38 . 2010-10-19 16:38	199	----a-w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\1095.bat
2010-10-19 16:38 . 2010-10-19 16:38	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-10-19 16:37 . 2010-10-19 16:36	221184	----a-w-	c:\windows\Jsirya.exe
2010-10-19 16:36 . 2010-10-19 16:36	200	----a-w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\31819.bat
2010-10-19 16:18 . 2010-10-19 18:10	--------	d-----w-	c:\dokumente und einstellungen\Karen\.gigaflat
2010-10-19 16:17 . 2010-10-19 16:17	--------	d-----w-	c:\programme\Gigaflat
2010-10-19 15:28 . 2010-10-19 15:28	--------	d-----w-	c:\programme\Conduit
2010-10-19 15:28 . 2010-10-19 15:28	--------	d-----w-	c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-10-19 15:28 . 2010-10-19 15:28	--------	d-----w-	c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Winload
2010-10-19 15:27 . 2010-10-19 16:13	--------	d-----w-	c:\programme\Surfino Newsreader
2010-10-19 15:27 . 2010-10-19 15:28	--------	d-----w-	c:\programme\Winload
2010-10-18 18:53 . 2009-03-10 21:25	191488	------w-	c:\windows\system32\mwgfx.dll
2010-10-18 18:53 . 2008-10-20 11:44	237056	------w-	c:\windows\system32\mwgfx24.dll
2010-10-18 18:53 . 2008-09-05 06:32	104960	------w-	c:\windows\system32\mwdds.dll
2010-10-18 18:53 . 2007-08-19 07:37	28672	------w-	c:\windows\system32\mwgfxcopy.exe
2010-10-18 18:53 . 2004-05-14 09:13	56832	------w-	c:\windows\system32\mwace.dll
2010-10-18 18:53 . 2010-10-18 18:53	--------	d-----w-	C:\Graphics
2010-10-18 06:51 . 2010-10-18 07:01	--------	d-----w-	c:\programme\Bagger-Simulator 2011
2010-10-17 21:41 . 2010-10-17 21:44	--------	d-----w-	c:\programme\JDownloader
2010-10-16 16:08 . 2010-10-16 16:13	--------	d-----w-	C:\Temp
2010-10-16 15:18 . 2010-10-16 15:18	--------	d-----w-	c:\programme\Xilisoft
2010-10-16 15:08 . 2002-01-05 11:37	344064	----a-w-	c:\windows\system32\Msvcr70.dll
2010-10-16 15:08 . 2010-10-16 16:06	--------	d-----w-	c:\programme\Allok OGG MP3 Converter
2010-10-14 07:20 . 2010-10-14 07:23	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\.minecraft
2010-10-14 07:20 . 2010-10-14 07:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-10-14 07:20 . 2010-10-14 07:20	--------	d-----w-	c:\windows\Sun
2010-10-14 07:20 . 2010-10-14 07:19	73728	----a-w-	c:\windows\system32\javacpl.cpl
2010-10-14 07:20 . 2010-10-14 07:19	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-10-14 07:19 . 2010-10-14 07:19	--------	d-----w-	c:\programme\Java
2010-10-14 07:09 . 2010-10-14 07:17	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\TeamViewer
2010-10-14 07:08 . 2010-10-14 07:08	--------	d-----w-	c:\programme\TeamViewer
2010-10-13 19:28 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2010-10-13 19:28 . 2010-09-18 06:52	974848	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2010-10-13 19:27 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2010-10-13 06:35 . 2010-10-13 06:37	--------	d-----w-	c:\programme\Euro Truck Simulator
2010-10-12 11:42 . 2010-10-12 11:45	--------	d-----w-	c:\programme\GTS ModManager v1.0 Beta
2010-10-10 18:23 . 2009-11-03 12:07	1970176	----a-w-	c:\windows\system32\d3dx9.dll
2010-10-10 18:23 . 2009-11-03 12:07	679936	----a-w-	c:\windows\system32\D3DX81ab.dll
2010-10-10 18:23 . 2010-10-10 18:41	--------	d-----w-	c:\programme\Cheat Engine
2010-10-10 16:33 . 2010-10-10 16:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia
2010-10-10 13:13 . 2010-10-10 13:13	--------	d-----w-	C:\HammerAutosave
2010-10-10 10:46 . 2010-10-10 10:46	--------	d-----w-	c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Geckofx
2010-10-10 10:45 . 2010-10-10 10:45	--------	d-----w-	c:\programme\AviSynth 2.5
2010-10-10 10:45 . 2010-10-10 10:45	--------	d-----w-	c:\programme\Red Kawa
2010-10-10 09:14 . 2010-10-10 10:43	--------	d-----w-	c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010-10-10 08:19 . 2010-10-10 08:19	--------	d-----w-	c:\programme\Ask.com
2010-10-07 04:26 . 2010-10-07 04:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\RoboForm
2010-10-07 04:26 . 2010-10-07 04:26	--------	d-----w-	c:\programme\Siber Systems
2010-10-07 04:24 . 2010-10-07 04:24	--------	d-----w-	c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-10-06 17:46 . 2010-10-06 17:46	65536	----a-w-	c:\windows\IFinst27.exe
2010-10-06 17:42 . 2010-10-06 17:42	--------	d-----w-	C:\Sprites
2010-10-06 17:33 . 2010-10-06 17:35	--------	d-----w-	C:\Fiaa
2010-10-06 15:58 . 2010-10-06 16:12	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\Mumble
2010-10-06 15:57 . 2010-10-06 15:57	--------	d-----w-	c:\programme\Mumble
2010-10-04 17:25 . 2010-10-04 17:25	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\MSNInstaller
2010-10-04 15:52 . 2010-10-04 16:50	--------	d-----w-	c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\SecondLife
2010-10-04 15:52 . 2010-10-04 15:53	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\SecondLife
2010-10-03 18:20 . 2010-10-03 18:20	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\Tific
2010-10-03 18:20 . 2010-10-03 18:20	--------	d-----w-	c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Symantec
2010-10-02 07:37 . 2009-09-04 15:44	515416	----a-w-	c:\windows\system32\XAudio2_5.dll
2010-10-02 07:37 . 2009-09-04 15:44	238936	----a-w-	c:\windows\system32\xactengine3_5.dll
2010-10-02 07:37 . 2009-09-04 15:29	1974616	----a-w-	c:\windows\system32\D3DCompiler_42.dll
2010-10-02 07:37 . 2009-09-04 15:29	235344	----a-w-	c:\windows\system32\d3dx11_42.dll
2010-10-02 07:37 . 2009-09-04 15:29	5501792	----a-w-	c:\windows\system32\d3dcsx_42.dll
2010-10-02 07:37 . 2009-09-04 15:29	453456	----a-w-	c:\windows\system32\d3dx10_42.dll
2010-10-02 07:37 . 2009-09-04 15:29	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2010-10-01 21:19 . 2010-10-01 21:19	--------	d-----w-	c:\programme\AutoIt3
2010-09-29 18:34 . 2010-09-29 18:34	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\SYBEX.eurofahrschule2010.DEA6744BBD64092B439DF6F6F66EE152DA36E9C6.1
2010-09-29 18:28 . 2010-10-09 16:25	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe AIR
2010-09-29 18:25 . 2010-09-29 18:33	--------	d-----w-	c:\programme\Sybex

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-26 17:40 . 2010-09-26 17:40	695578	----a-w-	c:\windows\unins000.exe
2010-09-18 10:22 . 2006-02-28 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2006-02-28 12:00	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2006-02-28 12:00	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2006-02-28 12:00	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-09 13:32 . 2006-02-28 12:00	832512	----a-w-	c:\windows\system32\wininet.dll
2010-09-09 13:32 . 2006-02-28 12:00	1830912	------w-	c:\windows\system32\inetcpl.cpl
2010-09-09 13:32 . 2006-02-28 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-09-09 13:32 . 2006-02-28 12:00	17408	------w-	c:\windows\system32\corpol.dll
2010-09-08 15:57 . 2006-02-28 12:00	389120	----a-w-	c:\windows\system32\html.iec
2010-09-01 11:50 . 2006-02-28 12:00	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2006-02-28 12:00	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2006-02-28 12:00	119808	----a-w-	c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2006-02-28 12:00	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2006-02-28 12:00	357248	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2006-02-28 12:00	617472	----a-w-	c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2006-02-28 12:00	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2006-02-28 12:00	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2010-08-10 03:15 . 2010-08-10 03:15	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-08-10 03:15 . 2010-08-10 03:15	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-08-09 12:52 . 2010-08-09 12:52	90112	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-08-09 12:52 . 2010-08-09 12:52	126976	----a-w-	c:\windows\system32\UAService7.exe
2010-08-07 13:45 . 2010-08-07 13:45	281760	----a-w-	c:\windows\system32\drivers\atksgt.sys
2010-08-07 13:45 . 2010-08-07 13:45	25888	----a-w-	c:\windows\system32\drivers\lirsgt.sys
2010-08-02 14:01 . 2010-08-11 14:11	37920	----a-w-	c:\windows\system32\drivers\tbhsd.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-06-30 1390984]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWinl.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ashampoo FireWall"="c:\programme\Ashampoo\Ashampoo FireWall\FireWall.exe" [2007-04-05 3251800]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-18 8466432]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Karen\Startmen\Programme\Autostart\
A Note.lnk - c:\programme\A Note\A Note.exe [2004-10-30 622592]
Avira AntiVir Control Center.lnk - c:\programme\Avira\AntiVir Desktop\avgnt.exe [2010-10-19 282792]
MagicDisc.lnk - c:\programme\MagicDisc\MagicDisc.exe [2010-8-7 576000]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"ø[’|€ø"= ø[’|€ø:Nod42 Service

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.10.2010 22:00 135336]
R2 Dyyno Launcher;Dyyno Service;c:\programme\Dyyno\Dyyno Broadcaster\launcherd.exe [11.09.2010 02:29 415072]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [06.07.2010 18:19 101248]
R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\drivers\vrtaucbl.sys [13.09.2010 18:59 42752]
S2 SCRCAMHRDRV;ScreenCamera HR;c:\windows\system32\drivers\SCRCAMHRDRV.sys [19.10.2010 20:14 234800]
S3 ChangeMe;ChangeMe;\??\c:\dokume~1\Karen\LOKALE~1\Temp\skin.sys --> c:\dokume~1\Karen\LOKALE~1\Temp\skin.sys [?]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [25.03.2010 10:25 30969208]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 21:37 4640000]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02	114688	----a-w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-10-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1220945662-1801674531-1004Core.job
- c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-04 17:22]

2010-10-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1220945662-1801674531-1004UA.job
- c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-04 17:22]

2010-10-29 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2010-06-30 20:51]
.
.
------- Zusätzlicher Suchlauf -------
.
LSP: c:\programme\Ashampoo\Ashampoo FireWall\spi.dll
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - 
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

ActiveSetup-{B34181A1-D0B7-B6B0-FD77-F737EE0500AF} - c:\windows\system32\svchosts.exe
AddRemove-Adobe Photoshop CS5 12.0_is1 - c:\programme\Gemeinsame Dateien\Temp\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-10-29 14:33
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\dokume~1\ADMINI~1\LOKALE~1\Temp\ASFWHide"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'lsass.exe'(800)
c:\programme\Ashampoo\Ashampoo FireWall\spi.dll

- - - - - - - > 'explorer.exe'(3948)
c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~4\Office14\1033\GrooveIntlResource.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2010-10-29  14:35:14
ComboFix-quarantined-files.txt  2010-10-29 12:35

Vor Suchlauf: 18 Verzeichnis(se), 219.882.291.200 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 219.842.641.920 Bytes frei

- - End Of File - - 6529B41FBA01A0A6A06B6F0A8797F8F4
         
 --- --- ---

markusg · 29.10.2010, 13:59

pc neu starten.

start programme zubehör editor, kopiere ein:

Killall::
Rootkit::
c:\windows\Sqobofibujidife.bin
c:\dokumente und einstellungen\Karen\Anwendungsdaten\1095.bat
c:\windows\Jsirya.exe
c:\dokumente und einstellungen\Karen\Anwendungsdaten\31819.bat
Folder::
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Geckofx

Datei speichern unter, ort, dort wo sich combofix.exe befindet.
dateityp, alle dateien.
name: cfscript.txt
ziehe cfscript auf combofix, programm startet, log posten.

dbfan · 31.10.2010, 17:23

Hier ist der Log:

[code]
Combofix Logfile:

Code:

ATTFilter

ComboFix 10-10-30.09 - SysOP 31.10.2010  17:06:13.3.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2815.2304 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\SysOP\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\SysOP\Desktop\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Karen\Anwendungsdaten\install

.
(((((((((((((((((((((((   Dateien erstellt von 2010-09-28 bis 2010-10-31  ))))))))))))))))))))))))))))))
.

2010-10-29 12:06 . 2008-04-14 02:22	221184	----a-w-	c:\windows\system32\wmpns.dll
2010-10-29 12:06 . 2010-10-29 12:06	--------	d-----w-	c:\dokumente und einstellungen\SysOP
2010-10-20 18:54 . 2010-10-29 12:02	--------	d-----w-	c:\windows\system32\NtmsData
2010-10-20 18:44 . 2010-10-20 19:07	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\vlc
2010-10-20 18:43 . 2010-10-20 18:43	--------	d-----w-	c:\programme\VideoLAN
2010-10-20 17:55 . 2010-10-20 19:12	--------	d-----w-	c:\dokumente und einstellungen\Karen\dwhelper
2010-10-20 17:22 . 2010-10-20 17:22	--------	d-----w-	c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Dyyno
2010-10-20 17:20 . 2010-10-20 19:07	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\Dyyno
2010-10-20 17:20 . 2010-10-20 17:20	--------	d-----w-	c:\programme\Dyyno
2010-10-20 16:10 . 2010-10-20 16:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-20 16:10 . 2010-04-29 10:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-20 16:10 . 2010-10-20 16:10	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-10-20 16:10 . 2010-04-29 10:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-10-19 20:35 . 2010-10-19 20:35	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\Malwarebytes
2010-10-19 20:23 . 2010-10-19 20:23	--------	d-----w-	c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Ashampoo
2010-10-19 20:14 . 2010-10-20 16:12	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\INFECTED
2010-10-19 20:14 . 2010-10-20 16:11	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LOGFILES
2010-10-19 20:14 . 2010-10-19 20:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\REPORTS
2010-10-19 20:11 . 2010-10-19 20:11	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\Avira
2010-10-19 20:01 . 2010-10-19 20:01	--------	d-----w-	c:\programme\Ashampoo
2010-10-19 20:00 . 2010-03-01 08:05	124784	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-19 20:00 . 2010-02-16 12:24	60936	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-10-19 20:00 . 2009-05-11 10:49	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-10-19 20:00 . 2009-05-11 10:49	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-10-19 20:00 . 2010-10-19 20:00	--------	d-----w-	c:\programme\Avira
2010-10-19 20:00 . 2010-10-19 20:00	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2010-10-19 19:52 . 2010-10-19 19:56	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2010-10-19 18:14 . 2010-03-03 07:30	192512	----a-w-	c:\windows\system32\prIMRecordBar.ocx
2010-10-19 18:14 . 2010-03-03 07:30	53248	----a-w-	c:\windows\system32\BSwitch.ax
2010-10-19 18:14 . 2010-03-01 09:51	234800	----a-w-	c:\windows\system32\drivers\SCRCAMHRDRV.sys
2010-10-19 18:14 . 2009-10-04 15:03	28672	----a-w-	c:\windows\system32\PCWinSoftPBar.ocx
2010-10-19 18:14 . 2010-10-19 18:36	--------	d-----w-	c:\programme\ScreenCamera
2010-10-19 18:13 . 2010-10-20 16:11	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-10-19 16:38 . 2010-10-19 16:38	0	----a-w-	c:\windows\Sqobofibujidife.bin
2010-10-19 16:38 . 2010-10-19 16:38	199	----a-w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\1095.bat
2010-10-19 16:38 . 2010-10-19 16:38	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2010-10-19 16:37 . 2010-10-19 16:36	221184	----a-w-	c:\windows\Jsirya.exe
2010-10-19 16:36 . 2010-10-19 16:36	200	----a-w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\31819.bat
2010-10-19 16:18 . 2010-10-19 18:10	--------	d-----w-	c:\dokumente und einstellungen\Karen\.gigaflat
2010-10-19 16:17 . 2010-10-19 16:17	--------	d-----w-	c:\programme\Gigaflat
2010-10-19 15:28 . 2010-10-19 15:28	--------	d-----w-	c:\programme\Conduit
2010-10-19 15:28 . 2010-10-19 15:28	--------	d-----w-	c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-10-19 15:28 . 2010-10-19 15:28	--------	d-----w-	c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Winload
2010-10-19 15:27 . 2010-10-19 16:13	--------	d-----w-	c:\programme\Surfino Newsreader
2010-10-19 15:27 . 2010-10-19 15:28	--------	d-----w-	c:\programme\Winload
2010-10-18 18:53 . 2009-03-10 21:25	191488	------w-	c:\windows\system32\mwgfx.dll
2010-10-18 18:53 . 2008-10-20 11:44	237056	------w-	c:\windows\system32\mwgfx24.dll
2010-10-18 18:53 . 2008-09-05 06:32	104960	------w-	c:\windows\system32\mwdds.dll
2010-10-18 18:53 . 2007-08-19 07:37	28672	------w-	c:\windows\system32\mwgfxcopy.exe
2010-10-18 18:53 . 2004-05-14 09:13	56832	------w-	c:\windows\system32\mwace.dll
2010-10-18 18:53 . 2010-10-18 18:53	--------	d-----w-	C:\Graphics
2010-10-18 06:51 . 2010-10-18 07:01	--------	d-----w-	c:\programme\Bagger-Simulator 2011
2010-10-17 21:41 . 2010-10-17 21:44	--------	d-----w-	c:\programme\JDownloader
2010-10-16 16:08 . 2010-10-16 16:13	--------	d-----w-	C:\Temp
2010-10-16 15:18 . 2010-10-16 15:18	--------	d-----w-	c:\programme\Xilisoft
2010-10-16 15:08 . 2002-01-05 11:37	344064	----a-w-	c:\windows\system32\Msvcr70.dll
2010-10-16 15:08 . 2010-10-16 16:06	--------	d-----w-	c:\programme\Allok OGG MP3 Converter
2010-10-14 07:20 . 2010-10-14 07:23	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\.minecraft
2010-10-14 07:20 . 2010-10-14 07:20	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2010-10-14 07:20 . 2010-10-14 07:20	--------	d-----w-	c:\windows\Sun
2010-10-14 07:20 . 2010-10-14 07:19	73728	----a-w-	c:\windows\system32\javacpl.cpl
2010-10-14 07:20 . 2010-10-14 07:19	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-10-14 07:19 . 2010-10-14 07:19	--------	d-----w-	c:\programme\Java
2010-10-14 07:09 . 2010-10-14 07:17	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\TeamViewer
2010-10-14 07:08 . 2010-10-14 07:08	--------	d-----w-	c:\programme\TeamViewer
2010-10-13 19:28 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2010-10-13 19:28 . 2010-09-18 06:52	974848	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2010-10-13 19:27 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2010-10-13 06:35 . 2010-10-13 06:37	--------	d-----w-	c:\programme\Euro Truck Simulator
2010-10-12 11:42 . 2010-10-12 11:45	--------	d-----w-	c:\programme\GTS ModManager v1.0 Beta
2010-10-10 18:23 . 2009-11-03 12:07	1970176	----a-w-	c:\windows\system32\d3dx9.dll
2010-10-10 18:23 . 2009-11-03 12:07	679936	----a-w-	c:\windows\system32\D3DX81ab.dll
2010-10-10 18:23 . 2010-10-10 18:41	--------	d-----w-	c:\programme\Cheat Engine
2010-10-10 16:33 . 2010-10-10 16:33	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Trymedia
2010-10-10 13:13 . 2010-10-10 13:13	--------	d-----w-	C:\HammerAutosave
2010-10-10 10:46 . 2010-10-10 10:46	--------	d-----w-	c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Geckofx
2010-10-10 10:45 . 2010-10-10 10:45	--------	d-----w-	c:\programme\AviSynth 2.5
2010-10-10 10:45 . 2010-10-10 10:45	--------	d-----w-	c:\programme\Red Kawa
2010-10-10 09:14 . 2010-10-10 10:43	--------	d-----w-	c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
2010-10-10 08:19 . 2010-10-10 08:19	--------	d-----w-	c:\programme\Ask.com
2010-10-07 04:26 . 2010-10-07 04:26	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\RoboForm
2010-10-07 04:26 . 2010-10-07 04:26	--------	d-----w-	c:\programme\Siber Systems
2010-10-07 04:24 . 2010-10-07 04:24	--------	d-----w-	c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Mozilla
2010-10-06 17:46 . 2010-10-06 17:46	65536	----a-w-	c:\windows\IFinst27.exe
2010-10-06 17:42 . 2010-10-06 17:42	--------	d-----w-	C:\Sprites
2010-10-06 17:33 . 2010-10-06 17:35	--------	d-----w-	C:\Fiaa
2010-10-06 15:58 . 2010-10-06 16:12	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\Mumble
2010-10-06 15:57 . 2010-10-06 15:57	--------	d-----w-	c:\programme\Mumble
2010-10-04 17:25 . 2010-10-04 17:25	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\MSNInstaller
2010-10-04 15:52 . 2010-10-04 16:50	--------	d-----w-	c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\SecondLife
2010-10-04 15:52 . 2010-10-04 15:53	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\SecondLife
2010-10-03 18:20 . 2010-10-03 18:20	--------	d-----w-	c:\dokumente und einstellungen\Karen\Anwendungsdaten\Tific
2010-10-03 18:20 . 2010-10-03 18:20	--------	d-----w-	c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Symantec
2010-10-02 07:37 . 2009-09-04 15:44	515416	----a-w-	c:\windows\system32\XAudio2_5.dll
2010-10-02 07:37 . 2009-09-04 15:44	238936	----a-w-	c:\windows\system32\xactengine3_5.dll
2010-10-02 07:37 . 2009-09-04 15:29	1974616	----a-w-	c:\windows\system32\D3DCompiler_42.dll
2010-10-02 07:37 . 2009-09-04 15:29	235344	----a-w-	c:\windows\system32\d3dx11_42.dll
2010-10-02 07:37 . 2009-09-04 15:29	5501792	----a-w-	c:\windows\system32\d3dcsx_42.dll
2010-10-02 07:37 . 2009-09-04 15:29	453456	----a-w-	c:\windows\system32\d3dx10_42.dll
2010-10-02 07:37 . 2009-09-04 15:29	1892184	----a-w-	c:\windows\system32\D3DX9_42.dll
2010-10-01 21:19 . 2010-10-01 21:19	--------	d-----w-	c:\programme\AutoIt3

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-26 17:40 . 2010-09-26 17:40	695578	----a-w-	c:\windows\unins000.exe
2010-09-18 10:22 . 2006-02-28 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2006-02-28 12:00	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2006-02-28 12:00	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2006-02-28 12:00	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-09 13:32 . 2006-02-28 12:00	832512	----a-w-	c:\windows\system32\wininet.dll
2010-09-09 13:32 . 2006-02-28 12:00	1830912	------w-	c:\windows\system32\inetcpl.cpl
2010-09-09 13:32 . 2006-02-28 12:00	78336	----a-w-	c:\windows\system32\ieencode.dll
2010-09-09 13:32 . 2006-02-28 12:00	17408	------w-	c:\windows\system32\corpol.dll
2010-09-08 15:57 . 2006-02-28 12:00	389120	----a-w-	c:\windows\system32\html.iec
2010-09-01 11:50 . 2006-02-28 12:00	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2006-02-28 12:00	1852928	----a-w-	c:\windows\system32\win32k.sys
2010-08-27 08:01 . 2006-02-28 12:00	119808	----a-w-	c:\windows\system32\t2embed.dll
2010-08-27 05:57 . 2006-02-28 12:00	99840	----a-w-	c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2006-02-28 12:00	357248	----a-w-	c:\windows\system32\drivers\srv.sys
2010-08-23 16:11 . 2006-02-28 12:00	617472	----a-w-	c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2006-02-28 12:00	58880	----a-w-	c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2006-02-28 12:00	590848	----a-w-	c:\windows\system32\rpcrt4.dll
2010-08-10 03:15 . 2010-08-10 03:15	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-08-10 03:15 . 2010-08-10 03:15	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-08-09 12:52 . 2010-08-09 12:52	90112	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-08-09 12:52 . 2010-08-09 12:52	126976	----a-w-	c:\windows\system32\UAService7.exe
2010-08-07 13:45 . 2010-08-07 13:45	281760	----a-w-	c:\windows\system32\drivers\atksgt.sys
2010-08-07 13:45 . 2010-08-07 13:45	25888	----a-w-	c:\windows\system32\drivers\lirsgt.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-06-30 1390984]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWinl.dll" [2010-03-17 2355224]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RoboForm"="c:\programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2010-10-07 160328]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-18 8466432]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Karen\Startmen\Programme\Autostart\
A Note.lnk - c:\programme\A Note\A Note.exe [2004-10-30 622592]
Avira AntiVir Control Center.lnk - c:\programme\Avira\AntiVir Desktop\avgnt.exe [2010-10-19 282792]
MagicDisc.lnk - c:\programme\MagicDisc\MagicDisc.exe [2010-8-7 576000]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"ø[’|€ø"= ø[’|€ø:Nod42 Service

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.10.2010 21:00 135336]
R2 Dyyno Launcher;Dyyno Service;c:\programme\Dyyno\Dyyno Broadcaster\launcherd.exe [11.09.2010 01:29 415072]
R3 avmaura;AVM USB-Fernanschluss;c:\windows\system32\drivers\avmaura.sys [06.07.2010 17:19 101248]
R3 EuMusDesignVirtualAudioCableWdm;Virtual Audio Cable (WDM);c:\windows\system32\drivers\vrtaucbl.sys [13.09.2010 17:59 42752]
S2 SCRCAMHRDRV;ScreenCamera HR;c:\windows\system32\drivers\SCRCAMHRDRV.sys [19.10.2010 19:14 234800]
S3 ChangeMe;ChangeMe;\??\c:\dokume~1\Karen\LOKALE~1\Temp\skin.sys --> c:\dokume~1\Karen\LOKALE~1\Temp\skin.sys [?]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\programme\Microsoft Office\Office14\GROOVE.EXE [25.03.2010 09:25 30969208]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09.01.2010 20:37 4640000]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02	114688	----a-w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners

2010-10-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1220945662-1801674531-1004Core.job
- c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-04 17:22]

2010-10-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1229272821-1220945662-1801674531-1004UA.job
- c:\dokumente und einstellungen\Karen\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-07-04 17:22]

2010-10-31 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2010-06-30 20:51]
.
.
------- Zusätzlicher Suchlauf -------
.
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - c:\dokumente und einstellungen\SysOP\Anwendungsdaten\Mozilla\Firefox\Profiles\rtyegpqw.default\
FF - component: c:\programme\Siber Systems\AI RoboForm\Firefox\components\rfproxy_31.dll
FF - plugin: c:\progra~1\MICROS~4\Office14\NPAUTHZ.DLL
FF - plugin: c:\progra~1\MICROS~4\Office14\NPSPWRAP.DLL
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true);  // Traditional
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true);  // Simplified
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-10-31 17:14
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\dokume~1\ADMINI~1\LOKALE~1\Temp\ASFWHide"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(2436)
c:\progra~1\GEMEIN~1\MICROS~1\OFFICE14\Cultures\office.odf
c:\progra~1\MICROS~4\Office14\1033\GrooveIntlResource.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\UAService7.exe
c:\programme\Avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-10-31  17:20:39 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-10-31 16:20
ComboFix2.txt  2010-10-29 12:35

Vor Suchlauf: 17 Verzeichnis(se), 219.778.899.968 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 219.775.197.184 Bytes frei

- - End Of File - - 403A2D8FB97BE628CF3567A92CF3F300

--- --- ---

markusg · 31.10.2010, 17:30

öffne den arbeitsplatz, c: dort rechtsklick auf qoobox, zu qoobox.rar oder zip hinzufügen.
lade das archiv hoch
http://www.trojaner-board.de/54791-a...ner-board.html
falls es nicht klappt, lads hier hoch:
File-Upload.net
und sende mir den link als private nachicht.
gabs noch blue screens?

dbfan · 31.10.2010, 18:46

Nein, keine Bluescreens mehr (:

Den Link hast du per PN!

Liebe Grüße

markusg · 31.10.2010, 18:50

sehr gut.
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

dbfan · 31.10.2010, 20:34

Avira AntiVir Personal
Report file date: Sonntag, 31. Oktober 2010 18:59

Scanning for 2990271 virus strains and unwanted programs.

The program is running as an unrestricted full version.
Online services are available:

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SysOP
Computer name : WWW-F9BF0713907

Version information:
BUILD.DAT : 10.0.0.567 32097 Bytes 19.04.2010 15:07:00
AVSCAN.EXE : 10.0.3.0 433832 Bytes 01.04.2010 11:37:38
AVSCAN.DLL : 10.0.3.0 46440 Bytes 01.04.2010 11:57:04
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:33:04
LUKERES.DLL : 10.0.0.1 12648 Bytes 10.02.2010 22:40:49
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 18:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 16:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 10:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 18:49:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 18:49:10
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 18:49:17
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 18:49:22
VBASE009.VDF : 7.10.11.134 2048 Bytes 13.09.2010 18:49:23
VBASE010.VDF : 7.10.11.135 2048 Bytes 13.09.2010 18:49:23
VBASE011.VDF : 7.10.11.136 2048 Bytes 13.09.2010 18:49:23
VBASE012.VDF : 7.10.11.137 2048 Bytes 13.09.2010 18:49:23
VBASE013.VDF : 7.10.11.165 172032 Bytes 15.09.2010 18:49:23
VBASE014.VDF : 7.10.11.202 144384 Bytes 18.09.2010 18:49:24
VBASE015.VDF : 7.10.11.231 129024 Bytes 21.09.2010 18:49:24
VBASE016.VDF : 7.10.12.4 126464 Bytes 23.09.2010 18:49:24
VBASE017.VDF : 7.10.12.38 146944 Bytes 27.09.2010 18:49:24
VBASE018.VDF : 7.10.12.64 133120 Bytes 29.09.2010 18:49:25
VBASE019.VDF : 7.10.12.99 134144 Bytes 01.10.2010 18:49:25
VBASE020.VDF : 7.10.12.122 131584 Bytes 05.10.2010 18:49:25
VBASE021.VDF : 7.10.12.148 119296 Bytes 07.10.2010 18:49:26
VBASE022.VDF : 7.10.12.175 142848 Bytes 11.10.2010 18:49:26
VBASE023.VDF : 7.10.12.198 131584 Bytes 13.10.2010 18:49:26
VBASE024.VDF : 7.10.12.216 133120 Bytes 14.10.2010 18:49:27
VBASE025.VDF : 7.10.12.238 137728 Bytes 18.10.2010 18:49:27
VBASE026.VDF : 7.10.12.254 129536 Bytes 20.10.2010 18:49:27
VBASE027.VDF : 7.10.13.22 137728 Bytes 22.10.2010 15:24:48
VBASE028.VDF : 7.10.13.39 124416 Bytes 26.10.2010 12:02:44
VBASE029.VDF : 7.10.13.62 141312 Bytes 28.10.2010 12:02:45
VBASE030.VDF : 7.10.13.73 137216 Bytes 29.10.2010 17:53:42
VBASE031.VDF : 7.10.13.74 2048 Bytes 29.10.2010 17:53:42
Engineversion : 8.2.4.86
AEVDF.DLL : 8.1.2.1 106868 Bytes 20.10.2010 18:49:34
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 20.10.2010 18:49:34
AESCN.DLL : 8.1.6.1 127347 Bytes 20.10.2010 18:49:33
AESBX.DLL : 8.1.3.1 254324 Bytes 20.10.2010 18:49:34
AERDL.DLL : 8.1.9.2 635252 Bytes 20.10.2010 18:49:33
AEPACK.DLL : 8.2.3.11 471416 Bytes 20.10.2010 18:49:32
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 20.10.2010 18:49:32
AEHEUR.DLL : 8.1.2.37 2974072 Bytes 29.10.2010 12:02:50
AEHELP.DLL : 8.1.14.0 246134 Bytes 20.10.2010 18:49:29
AEGEN.DLL : 8.1.3.23 401779 Bytes 20.10.2010 18:49:29
AEEMU.DLL : 8.1.2.0 393588 Bytes 20.10.2010 18:49:29
AECORE.DLL : 8.1.17.0 196982 Bytes 20.10.2010 18:49:28
AEBB.DLL : 8.1.1.0 53618 Bytes 20.10.2010 18:49:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 11:03:38
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 11:03:35
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 15:47:40
AVREG.DLL : 10.0.3.0 53096 Bytes 01.04.2010 11:35:46
AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01.04.2010 11:39:51
AVARKT.DLL : 10.0.0.14 227176 Bytes 01.04.2010 11:22:13
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:30
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:58
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:41:00
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:20
RCTEXT.DLL : 10.0.53.0 97128 Bytes 09.04.2010 13:14:29

Configuration settings for the scan:
Jobname.............................: Local Drives
Configuration file..................: c:\programme\avira\antivir desktop\alldrives.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, E:, D:, G:, H:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: off
Integrity checking of system files..: off
Optimised scan......................: on
Scan all files......................: Intelligent file selection
Scan archives.......................: on
Recursion depth.....................: 10
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: high
Deviating risk categories...........: +PCK,+SPR,

Start of the scan: Sonntag, 31. Oktober 2010 18:59

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'Steam.exe' - '1' Module(s) have been scanned
Scan process 'plugin-container.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'hpqSTE08.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'hpqtra08.exe' - '1' Module(s) have been scanned
Scan process 'RoboTaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
Scan process 'avshadow.exe' - '1' Module(s) have been scanned
Scan process 'UAService7.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'NMSAccessU.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'launcherd.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] In the drive 'E:\' no data medium is inserted!

Starting to scan executable files (registry).
The registry was scanned ( '1033' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\Qoobox.rar
[0] Archive type: RAR
[DETECTION] Is the TR/Rootkit.Gen Trojan
--> Qoobox\Quarantine\C\Dokumente und Einstellungen\Karen\Anwendungsdaten\hotfix.exe.vir
[DETECTION] Is the TR/Fake.pav.13 Trojan
--> Qoobox\Quarantine\C\Programme\Gemeinsame Dateien\ComObject\wSock.exe.vir
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
--> Qoobox\Quarantine\C\WINDOWS\system32\drivers\jokhi.sys.vir
[DETECTION] Is the TR/Rootkit.Gen Trojan
--> Qoobox\Quarantine\C\WINDOWS\system32\drivers\_jokhi_.sys.zip
[1] Archive type: ZIP
--> jokhi.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
C:\Dokumente und Einstellungen\Karen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\503a64f7-4cd25840
[0] Archive type: ZIP
[DETECTION] Contains recognition pattern of the JAVA/Agent.abj Java virus
--> tq__Yjwtz3_.class
[DETECTION] Contains recognition pattern of the JAVA/Rowindal.A Java virus
--> vd_C_T.class
[DETECTION] Contains recognition pattern of the JAVA/Remote.B Java virus
--> Ydl_mOA.class
[DETECTION] Contains recognition pattern of the JAVA/Agent.abj Java virus
C:\Dokumente und Einstellungen\Karen\Desktop\op7\lol.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\Downloads\Basic_Hax_v1.1.rar
[0] Archive type: RAR
[DETECTION] Is the TR/Black.Gen2 Trojan
--> Basic_Hax_v1.1.dll
[DETECTION] Is the TR/Black.Gen2 Trojan
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\Downloads\bwg101g.zip
[0] Archive type: ZIP
[DETECTION] Is the TR/Dos.BWG Trojan
--> OUTLOOK.BAT
[DETECTION] Contains recognition pattern of the BAT/BWG.Constructor batch virus
--> OL2.BAT
[DETECTION] Contains recognition pattern of the KIT/BatBWG.A construction kit
--> BWG.EXE
[DETECTION] Is the TR/Dos.BWG Trojan
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\Downloads\ILoveFatKids OP7.rar
[0] Archive type: RAR
[DETECTION] Is the TR/Vapsup.aapf Trojan
--> FInject.exe
[DETECTION] Is the TR/Swisyn.aiwd.5 Trojan
--> OP7.dll
[DETECTION] Is the TR/Vapsup.aapf Trojan
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\Downloads\Super Op7 v2.zip
[0] Archive type: ZIP
[DETECTION] Is the TR/Dropper.Gen Trojan
--> Super Op7 v2.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\trojaNNs\Bifrost12\Bifrost.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Bifrose.Gen back-door program
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\BWG.EXE
[DETECTION] Is the TR/Dos.BWG Trojan
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\OL2.BAT
[DETECTION] Contains recognition pattern of the KIT/BatBWG.A construction kit
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\OUTLOOK.BAT
[DETECTION] Contains recognition pattern of the BAT/BWG.Constructor batch virus
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\religion.exe
[DETECTION] Contains recognition pattern of the WORM/BatBWG.002 worm
--> Object
[DETECTION] Contains recognition pattern of the WORM/BatBWG.002 worm
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\religion.zip
[0] Archive type: ZIP
[DETECTION] Contains recognition pattern of the WORM/BatBWG.002 worm
--> religion.exe
--> Object
[DETECTION] Contains recognition pattern of the WORM/BatBWG.002 worm
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Karen\Anwendungsdaten\hotfix.exe.vir
[DETECTION] Is the TR/Fake.pav.13 Trojan
C:\Qoobox\Quarantine\C\Programme\Gemeinsame Dateien\ComObject\wSock.exe.vir
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\jokhi.sys.vir
[DETECTION] Is the TR/Rootkit.Gen Trojan
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_jokhi_.sys.zip
[0] Archive type: ZIP
[DETECTION] Is the TR/Rootkit.Gen Trojan
--> jokhi.sys
[DETECTION] Is the TR/Rootkit.Gen Trojan
C:\System Volume Information\_restore{8B9A6818-8F56-4137-A538-0BC3856AF36C}\RP2\A0000394.exe
[DETECTION] Is the TR/Renos.V Trojan
Begin scan in 'E:\'
Search path E:\ could not be opened!
System error [21]: Das Gerät ist nicht bereit.
Begin scan in 'D:\'
Search path D:\ could not be opened!
System error [21]: Das Gerät ist nicht bereit.
Begin scan in 'G:\' <BS2011>
Begin scan in 'H:\' <BS2011>

Beginning disinfection:
C:\System Volume Information\_restore{8B9A6818-8F56-4137-A538-0BC3856AF36C}\RP2\A0000394.exe
[DETECTION] Is the TR/Renos.V Trojan
[NOTE] The file was moved to the quarantine directory under the name '4fcd6042.qua'.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_jokhi_.sys.zip
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was moved to the quarantine directory under the name '569b4e3f.qua'.
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\jokhi.sys.vir
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was moved to the quarantine directory under the name '04c014cd.qua'.
C:\Qoobox\Quarantine\C\Programme\Gemeinsame Dateien\ComObject\wSock.exe.vir
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to the quarantine directory under the name '62f35ae3.qua'.
C:\Qoobox\Quarantine\C\Dokumente und Einstellungen\Karen\Anwendungsdaten\hotfix.exe.vir
[DETECTION] Is the TR/Fake.pav.13 Trojan
[NOTE] The file was moved to the quarantine directory under the name '270a7631.qua'.
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\religion.zip
[DETECTION] Contains recognition pattern of the WORM/BatBWG.002 worm
[NOTE] The file was moved to the quarantine directory under the name '58694449.qua'.
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\religion.exe
[DETECTION] Contains recognition pattern of the WORM/BatBWG.002 worm
[NOTE] The file was moved to the quarantine directory under the name '14d16803.qua'.
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\OUTLOOK.BAT
[DETECTION] Contains recognition pattern of the BAT/BWG.Constructor batch virus
[NOTE] The file was moved to the quarantine directory under the name '68d129a3.qua'.
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\OL2.BAT
[DETECTION] Contains recognition pattern of the KIT/BatBWG.A construction kit
[NOTE] The file was moved to the quarantine directory under the name '445506e1.qua'.
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\würmer\BWG.EXE
[DETECTION] Is the TR/Dos.BWG Trojan
[NOTE] The file was moved to the quarantine directory under the name '5cd63d76.qua'.
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\trojaNNs\Bifrost12\Bifrost.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Bifrose.Gen back-door program
[NOTE] The file was moved to the quarantine directory under the name '30ad10a8.qua'.
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\Downloads\Super Op7 v2.zip
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to the quarantine directory under the name '411a2930.qua'.
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\Downloads\ILoveFatKids OP7.rar
[DETECTION] Is the TR/Vapsup.aapf Trojan
[NOTE] The file was moved to the quarantine directory under the name '4f01181e.qua'.
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\Downloads\bwg101g.zip
[DETECTION] Is the TR/Dos.BWG Trojan
[NOTE] The file was moved to the quarantine directory under the name '0a2060b7.qua'.
C:\Dokumente und Einstellungen\Karen\Eigene Dateien\Downloads\Basic_Hax_v1.1.rar
[DETECTION] Is the TR/Black.Gen2 Trojan
[NOTE] The file was moved to the quarantine directory under the name '035f640a.qua'.
C:\Dokumente und Einstellungen\Karen\Desktop\op7\lol.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to the quarantine directory under the name '5b677d7d.qua'.
C:\Dokumente und Einstellungen\Karen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55\503a64f7-4cd25840
[DETECTION] Contains recognition pattern of the JAVA/Agent.abj Java virus
[NOTE] The file was moved to the quarantine directory under the name '77aa057e.qua'.
C:\Qoobox.rar
[DETECTION] Is the TR/Rootkit.Gen Trojan
[NOTE] The file was moved to the quarantine directory under the name '4968646b.qua'.

End of the scan: Sonntag, 31. Oktober 2010 20:34
Used time: 1:29:00 Hour(s)

The scan has been done completely.

14215 Scanned directories
513178 Files were scanned
26 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
18 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
513152 Files not concerned
2927 Archives were scanned
0 Warnings
18 Notes

markusg · 31.10.2010, 20:40

warum ist die rootkit suche nicht aktiev?
Search for rootkits.................: off
den rest hast du ja hoffendlich komplett übernommen? schalte die rootkit suche ein, damit sie beim nächsten scan aktiev ist.
poste einen GMER report.
http://www.trojaner-board.de/74908-a...t-scanner.html

dbfan · 01.11.2010, 06:19

So, hier mein GDER-Log,

[code]
GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15477 - hxxp://www.gmer.net
Rootkit scan 2010-11-01 06:17:43
Windows 5.1.2600 Service Pack 3
Running: fo5zsq00.exe; Driver: C:\DOKUME~1\SysOP\LOKALE~1\Temp\pgecraob.sys


---- System - GMER 1.0.15 ----

SSDT   BA6CD7A6                                    ZwCreateKey
SSDT   BA6CD79C                                    ZwCreateThread
SSDT   BA6CD7AB                                    ZwDeleteKey
SSDT   BA6CD7B5                                    ZwDeleteValueKey
SSDT   BA6CD7BA                                    ZwLoadKey
SSDT   BA6CD788                                    ZwOpenProcess
SSDT   BA6CD78D                                    ZwOpenThread
SSDT   BA6CD7C4                                    ZwReplaceKey
SSDT   BA6CD7BF                                    ZwRestoreKey
SSDT   BA6CD7B0                                    ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

.text  C:\WINDOWS\system32\DRIVERS\nv4_mini.sys    section is writeable [0xB8EC4360, 0x304327, 0xE8000020]
.text  C:\WINDOWS\system32\DRIVERS\atksgt.sys      section is writeable [0xB3B3C300, 0x3B6D8, 0xE8000020]
.text  C:\WINDOWS\system32\DRIVERS\lirsgt.sys      section is writeable [0xBA380300, 0x1BEE, 0xE8000020]
?      C:\DOKUME~1\SysOP\LOKALE~1\Temp\mbr.sys     Das System kann die angegebene Datei nicht finden. !
?      C:\ComboFix\catchme.sys                     Das System kann den angegebenen Pfad nicht finden. !
?      C:\WINDOWS\system32\Drivers\PROCEXP113.SYS  Das System kann die angegebene Datei nicht finden. !

---- Disk sectors - GMER 1.0.15 ----

Disk   \Device\Harddisk0\DR0                       sector 01: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 02: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 03: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 04: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 05: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 06: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 07: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 08: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 09: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 10: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 11: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 12: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 13: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 14: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 15: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 16: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 17: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 18: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 19: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 20: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 21: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 22: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 23: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 24: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 25: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 26: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 27: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 28: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 29: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 30: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 31: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 32: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 33: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 34: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 35: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 36: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 37: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 38: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 39: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 40: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 41: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 42: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 43: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 44: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 45: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 46: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 47: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 48: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 49: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 50: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 51: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 52: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 53: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 54: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 55: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 56: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 57: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 58: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 59: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 60: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 61: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 62: copy of MBR
Disk   \Device\Harddisk0\DR0                       sector 63: rootkit-like behavior; copy of MBR
Disk   \Device\Harddisk0\DR0                       sectors 625142444 (+2): rootkit-like behavior; 

---- EOF - GMER 1.0.15 ----

--- --- ---

markusg · 01.11.2010, 10:38

download mbr.exe direkt auf c:
http://www2.gmer.net/mbr/mbr.exe
schalte alle hintergrundwächter und im hintergrund laufenden programme aus.

gehe auf start ausführen, schreibe
cmd.exe
enter
die eingabeaufforderung öffnet sich.
schreibe dort
mbr.exe -t -s
enter
poste das log.

28.10.2010, 13:22	#5
markusg /// Malware-holic	Ständige PC-Bluescreen's und TR/Downloader.Gen mein computer war kaputt. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix

31.10.2010, 17:30	#9
markusg /// Malware-holic	Ständige PC-Bluescreen's und TR/Downloader.Gen öffne den arbeitsplatz, c: dort rechtsklick auf qoobox, zu qoobox.rar oder zip hinzufügen. lade das archiv hoch http://www.trojaner-board.de/54791-a...ner-board.html falls es nicht klappt, lads hier hoch: File-Upload.net und sende mir den link als private nachicht. gabs noch blue screens?

31.10.2010, 18:50	#11
markusg /// Malware-holic	Ständige PC-Bluescreen's und TR/Downloader.Gen sehr gut. avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

31.10.2010, 20:40	#13
markusg /// Malware-holic	Ständige PC-Bluescreen's und TR/Downloader.Gen warum ist die rootkit suche nicht aktiev? Search for rootkits.................: off den rest hast du ja hoffendlich komplett übernommen? schalte die rootkit suche ein, damit sie beim nächsten scan aktiev ist. poste einen GMER report. http://www.trojaner-board.de/74908-a...t-scanner.html

01.11.2010, 10:38	#15
markusg /// Malware-holic	Ständige PC-Bluescreen's und TR/Downloader.Gen download mbr.exe direkt auf c: http://www2.gmer.net/mbr/mbr.exe schalte alle hintergrundwächter und im hintergrund laufenden programme aus. gehe auf start ausführen, schreibe cmd.exe enter die eingabeaufforderung öffnet sich. schreibe dort mbr.exe -t -s enter poste das log.

Ständige PC-Bluescreen's und TR/Downloader.Gen

Plagegeister aller Art und deren Bekämpfung: Ständige PC-Bluescreen's und TR/Downloader.Gen