TR.Hoiti.3.304 in C:\WinXp\kbvdbdpv.dll

margus · 03.11.2010, 22:00

hallo,

ich habe direkt nachdem mein pc hochgefahren war, einen antivir fund bekommen: "C:\WinXp\kbvdbdpv.dll ist das Trojanische Pferd TR/Hoiti.3.304". Danach kam im Abstand von 1-2 Sekunden immer wieder der gleiche Fund und ein zusätzliches Fenster ging auf. Nach auswählen von "In Quarantäne verschieben" und "Löschen" kamen trotzdem weitere fenster, als ich dann "Umbennen" ausgewählt habe, hat antivir ruhe gegeben.(beim auswählen von quarantäne/löschen kam so ein rundll fenster, weiß nichtmehr genau was da stand)

Ich habe den pc dann nocheinmal neugestartet und bekam folgendes fenster:
"Rundll
Fehler beim Laden von C:\WinXp\kbvdbdpv.dll
Das angegebene Modul wurde nicht gefunden"

Direkt nachdem der Pc mit dem internet verbunden war, haben sich homepages extrem langsam geladen, nach ein paar minuten gings wieder normal schnell.

Malewarebytes-Report:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5036

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

03.11.2010 21:37:01
mbam-log-2010-11-03 (21-37-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165574
Laufzeit: 8 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{bca4bcbe-eb6e-406b-b990-3bebf3024b3b} (Password.Stealer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{bca4bcbe-eb6e-406b-b990-3bebf3024b3b} (Password.Stealer) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL.txt:OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 03.11.2010 21:40:59 - Run 1
OTL by OldTimer - Version 3.2.17.2 Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 70,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 547,30 Gb Total Space | 341,58 Gb Free Space | 62,41% Space Free | Partition Type: NTFS
Drive D: | 498,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 48,87 Gb Total Space | 11,89 Gb Free Space | 24,32% Space Free | Partition Type: NTFS
 
Computer Name: BIE | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Opera\opera.exe (Opera Software)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
PRC - C:\Programme\WinTV\WinTV7\WinTVTray.exe (Hauppauge Computer Works, Inc.)
PRC - C:\Programme\WinTV\TVServer\HauppaugeTVServer.exe (Hauppauge Computer Works)
PRC - C:\Programme\WinTV\TVServer\CaptureGenPCI.exe (Hauppauge Computer Works)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
PRC - F:\PostgreSQL\bin\pg_ctl.exe (PostgreSQL Global Development Group)
PRC - F:\PostgreSQL\bin\postgres.exe (PostgreSQL Global Development Group)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Dokumente und Einstellungen\****\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
PRC - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft)
PRC - C:\Programme\WinTV\EPG Services\System\EPGService.exe (Hauppauge Computer Works)
PRC - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe ()
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
PRC - C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe ()
PRC - C:\Programme\NETGEAR\WPNT121\WPNT121.exe ()
PRC - C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe (ATI Technologies Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\****\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\system32\opengl32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\ddraw.dll (Microsoft Corporation)
MOD - C:\WINXP\eqayiteg.dll ()
MOD - C:\WINXP\system32\glu32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\dciman32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\Amhooker.dll (A4Tech Co., Ltd.)
MOD - C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDMH.dll (ATI Technologies Inc.)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (isposure_svc) -- C:\Programme\isposure\IsposureAgent.exe (Epitiro Ltd.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (HauppaugeTVServer) -- C:\Programme\WinTV\TVServer\HauppaugeTVServer.exe (Hauppauge Computer Works)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Prime95 Service) -- C:\Dokumente und Einstellungen\****\Desktop\prime\prime95.exe ()
SRV - (pgsql-8.3) -- F:\PostgreSQL\bin\pg_ctl.exe (PostgreSQL Global Development Group)
SRV - (aawservice) -- C:\Programme\Lavasoft\Ad-Aware\aawservice.exe (Lavasoft)
SRV - (EPGService) -- C:\Programme\WinTV\EPG Services\System\EPGService.exe (Hauppauge Computer Works)
SRV - (GEST Service) -- C:\Programme\GIGABYTE\EnergySaver\GSvr.exe ()
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (gdrv) -- C:\WINXP\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (ati2mtag) -- C:\WINXP\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (MBAMSwissArmy) -- C:\WINXP\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (hcw89) -- C:\WINXP\system32\drivers\hcw89.sys (Hauppauge Computer Works, Inc.)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\WINXP\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINXP\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINXP\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINXP\system32\drivers\ccdcmb.sys (Nokia)
DRV - (WNIPROT5) -- C:\WINXP\system32\WNIPROT5.SYS (Airgo Networks, Inc.)
DRV - (sptd) -- C:\WINXP\System32\Drivers\sptd.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (pccsmcfd) -- C:\WINXP\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (MTSBDA) -- C:\WINXP\system32\drivers\MtsBda.sys (TerraTec Provide)
DRV - (AtiHdmiService) -- C:\WINXP\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (HDAudBus) -- C:\WINXP\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MPE) -- C:\WINXP\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (hotcore3) -- C:\WINXP\system32\drivers\hotcore3.sys (Paragon Software Group)
DRV - (MtsHID) -- C:\WINXP\system32\drivers\MtsHid.sys (TerraTec Provide)
DRV - (RTLE8023xp) -- C:\WINXP\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (Uim_IM) -- C:\WINXP\system32\drivers\Uim_IM.sys (Paragon)
DRV - (UimBus) -- C:\WINXP\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider)
DRV - (Amusbprt) -- C:\WINXP\system32\drivers\Amusbprt.sys ((Standard Mouse Types))
DRV - (Amfilter) -- C:\WINXP\system32\drivers\Amfilter.sys ((Standard Mouse Types))
DRV - (Airgo3U) NETGEAR RangeMax(TM) -- C:\WINXP\system32\drivers\TMIMO31U.sys (Airgo Networks, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = h**p://start.icq.com/
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "h**p://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: netplus@orbiscom:3.11.22.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {19F9857A-2CD7-4593-BEA2-2C4046E39D70}:1.9.1
FF - prefs.js..keyword.URL: "h**p://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.3&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\netplus@orbiscom: C:\Programme\NETELLER Desktop [2009.07.15 17:41:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.09.17 15:55:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{19F9857A-2CD7-4593-BEA2-2C4046E39D70}: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\{19F9857A-2CD7-4593-BEA2-2C4046E39D70} [2010.10.27 15:51:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.15\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.28 21:51:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.15\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.28 21:51:22 | 000,000,000 | ---D | M]
 
[2010.01.09 20:36:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions
[2010.11.02 09:34:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c4zau5um.default\extensions
[2010.05.09 12:14:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c4zau5um.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.10.24 20:52:02 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c4zau5um.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.10.16 15:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c4zau5um.default\extensions\firefox@tvunetworks.com
[2010.11.01 04:34:11 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c4zau5um.default\searchplugins\icqplugin-1.xml
[2010.10.15 11:38:43 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c4zau5um.default\searchplugins\icqplugin-2.xml
[2010.10.24 20:50:07 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c4zau5um.default\searchplugins\icqplugin-3.xml
[2010.10.28 21:51:38 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c4zau5um.default\searchplugins\icqplugin-4.xml
[2010.05.09 12:14:37 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c4zau5um.default\searchplugins\icqplugin.gif
[2010.05.09 12:14:37 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c4zau5um.default\searchplugins\icqplugin.src
[2010.08.01 02:39:01 | 000,000,958 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\c4zau5um.default\searchplugins\icqplugin.xml
[2010.11.02 09:34:51 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.02.18 01:58:40 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll
[2010.10.15 11:38:22 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.15 11:38:22 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.15 11:38:22 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.15 11:38:22 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.15 11:38:22 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (NetellerBrowserHelper Class) - {EBCCB1E4-D1A3-449D-AB04-35427860563D} - C:\Programme\NETELLER Desktop\BhoNet+.dll (Orbiscom Ltd. All rights reserved.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINXP\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Djisugunepoz] C:\WINXP\eqayiteg.DLL ()
O4 - HKLM..\Run: [EPGServiceTool] C:\Programme\WinTV\EPG Services\System\EPGClient.exe (Hauppauge Inc.)
O4 - HKLM..\Run: [GEST] File not found
O4 - HKLM..\Run: [HydraVisionDesktopManager] C:\Programme\ATI Technologies\ATI HYDRAVISION\HydraDM.exe (ATI Technologies Inc.)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NETELLER Desktop] C:\Programme\NETELLER Desktop\Net+.exe (Orbiscom Ltd. All rights reserved.)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [WheelMouse] C:\Programme\Trust\GM-4600 Gamer Mouse\Amoumain.exe ()
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKCU..\Run: [ICQ] C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [Ikuyanivagoxoy] C:\WINXP\kbvdbdpr.DLL File not found
O4 - HKCU..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - HKCU..\Run: [Messenger (Yahoo!)] C:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.)
O4 - HKCU..\Run: [Octoshape Streaming Services] C:\Dokumente und Einstellungen\****\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKCU..\Run: [Remote Control Editor] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe (TerraTec Electronic GmbH)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINXP\System32\Macromed\Flash\FlashUtil10h_Plugin.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\NETGEAR WPNT121 Smart Wizard .lnk = C:\Programme\NETGEAR\WPNT121\WPNT121.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinTV Recording Status..lnk = C:\Programme\WinTV\WinTV7\WinTVTray.exe (Hauppauge Computer Works, Inc.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Client auf Monitor & öffnen1 - C:\WINXP\Web\AOpenClient.htm ()
O8 - Extra context menu item: Client auf Monitor & öffnen2 - C:\WINXP\Web\AOpenClient.htm ()
O9 - Extra Button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()
O9 - Extra 'Tools' menuitem : Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe ()
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} h**p://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.130 192.168.1.10
O18 - Protocol\Handler\h**p\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\h**p\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\h**ps\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\h**ps\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.11.11 18:52:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.09.29 16:49:54 | 000,000,000 | R--D | M] - D:\Autorun -- [ CDFS ]
O32 - AutoRun File - [2008.09.29 17:08:09 | 003,035,083 | R--- | M] () - D:\Autorun.apf -- [ CDFS ]
O32 - AutoRun File - [2007.08.14 11:29:44 | 000,000,055 | R--- | M] () - D:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{96065c7b-449b-11de-837a-00184d0d582a}\Shell - "" = AutoRun
O33 - MountPoints2\{96065c7b-449b-11de-837a-00184d0d582a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{eb3a8b5f-adac-11de-83c4-001fd0859671}\Shell\AutoRun\command - "" = G:\autorun.bat -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINXP\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.03 21:39:24 | 000,576,000 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2010.11.03 21:22:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes
[2010.11.03 21:22:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2010.11.03 21:22:32 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2010.11.03 21:22:32 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.11.03 21:22:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.03 21:21:30 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\****\Desktop\mbam-setup.exe
[2010.11.03 19:30:16 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.11.03 19:09:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Octoshape
[2010.11.01 12:42:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\GRETECH
[2010.11.01 12:41:41 | 000,000,000 | ---D | C] -- C:\Programme\GRETECH
[2010.10.31 13:56:40 | 082,019,056 | ---- | C] ( ) -- C:\Dokumente und Einstellungen\****\Desktop\setup_9.0.0.722_14.10.2010_12-38.exe
[2010.10.27 15:51:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\{19F9857A-2CD7-4593-BEA2-2C4046E39D70}
[2010.10.27 15:49:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Bitrix Security
[2010.10.24 22:55:25 | 000,000,000 | ---D | C] -- C:\Programme\isposure
[2010.10.24 22:55:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Epitiro
[2010.10.16 15:12:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\TVU Networks
[2010.10.16 15:12:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
[2010.10.16 15:12:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\LocalLow
[2010.10.16 15:11:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\LocalLow
[2010.10.16 15:11:49 | 000,000,000 | ---D | C] -- C:\Programme\TVUPlayer
[2010.10.16 15:10:05 | 005,642,000 | ---- | C] (TVU networks) -- C:\Dokumente und Einstellungen\****\Desktop\TVUPlayer2.5.3.1.exe
[2010.10.11 14:20:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.03 21:39:31 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2010.11.03 21:22:37 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.03 21:21:54 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\****\Desktop\mbam-setup.exe
[2010.11.03 20:37:18 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINXP\gdrv.sys
[2010.11.03 20:36:25 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.11.03 19:59:16 | 000,509,280 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2010.11.03 19:59:16 | 000,482,104 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2010.11.03 19:59:16 | 000,104,764 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2010.11.03 19:59:16 | 000,085,934 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2010.11.03 19:30:16 | 000,001,986 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.lnk
[2010.11.03 19:30:00 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.msi
[2010.11.03 19:24:22 | 000,000,000 | ---- | M] () -- C:\WINXP\Ixififukinemerok.bin
[2010.11.03 19:08:22 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.11.01 12:41:50 | 000,000,734 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GOM Player.lnk
[2010.10.31 13:59:19 | 082,019,056 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\****\Desktop\setup_9.0.0.722_14.10.2010_12-38.exe
[2010.10.31 00:01:45 | 000,000,069 | ---- | M] () -- C:\WINXP\NeroDigital.ini
[2010.10.30 23:51:43 | 023,452,874 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\MVI_0117.AVI
[2010.10.29 22:40:02 | 000,000,276 | ---- | M] () -- C:\WINXP\tasks\AppleSoftwareUpdate.job
[2010.10.28 18:57:04 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Excel.lnk
[2010.10.27 17:45:20 | 000,010,567 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\nokia xpress music tarifvergleich.xlsx
[2010.10.27 15:51:22 | 000,000,120 | ---- | M] () -- C:\WINXP\Xrifapupikepeqep.dat
[2010.10.26 20:58:39 | 000,019,456 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.10.24 22:55:27 | 000,000,268 | ---- | M] () -- C:\WINXP\{FC0C329F-2851-4859-A2EC-4DCF4874E5D6}_WiseFW.ini
[2010.10.24 22:54:59 | 004,595,712 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\isposure.exe
[2010.10.24 17:08:50 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.10.17 15:00:39 | 000,000,779 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk
[2010.10.16 15:11:56 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TVUPlayer.lnk
[2010.10.16 15:11:39 | 005,642,000 | ---- | M] (TVU networks) -- C:\Dokumente und Einstellungen\****\Desktop\TVUPlayer2.5.3.1.exe
[2010.10.13 18:15:49 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Abrechnung Nordamerika 2010.xls
[2010.10.13 16:22:38 | 000,010,360 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\adac.docx
[2010.10.13 16:18:08 | 000,002,499 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Word.lnk
[2010.10.13 15:52:25 | 000,054,887 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\ADAC Kündigungsschreiben.htm
[2010.10.12 12:02:59 | 000,018,944 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\ökonomie.ws2010 xls.xls
[3 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.03 21:22:37 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.03 19:30:16 | 000,001,986 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.lnk
[2010.11.03 19:30:00 | 001,402,880 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.msi
[2010.11.01 12:41:50 | 000,000,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GOM Player.lnk
[2010.10.30 23:45:27 | 023,452,874 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\MVI_0117.AVI
[2010.10.27 15:51:22 | 000,000,120 | ---- | C] () -- C:\WINXP\Xrifapupikepeqep.dat
[2010.10.27 15:51:22 | 000,000,000 | ---- | C] () -- C:\WINXP\Ixififukinemerok.bin
[2010.10.24 22:55:09 | 000,000,268 | ---- | C] () -- C:\WINXP\{FC0C329F-2851-4859-A2EC-4DCF4874E5D6}_WiseFW.ini
[2010.10.24 22:54:47 | 004,595,712 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\isposure.exe
[2010.10.16 15:11:56 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TVUPlayer.lnk
[2010.10.13 16:22:38 | 000,010,360 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\adac.docx
[2010.10.13 15:52:25 | 000,054,887 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\ADAC Kündigungsschreiben.htm
[2010.10.13 14:50:05 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Abrechnung Nordamerika 2010.xls
[2010.10.10 11:24:02 | 000,018,944 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\ökonomie.ws2010 xls.xls
[2010.07.12 16:42:12 | 000,000,151 | ---- | C] () -- C:\WINXP\PhotoSnapViewer.INI
[2010.07.05 18:23:25 | 000,004,889 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\demlcosg.ecd
[2010.06.18 12:36:10 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.05.30 00:01:37 | 000,000,045 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\machpro.dat
[2010.02.14 00:42:54 | 000,155,856 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.11.09 18:34:06 | 000,000,041 | ---- | C] () -- C:\WINXP\MinGW.INI
[2009.09.30 11:08:21 | 000,000,399 | ---- | C] () -- C:\WINXP\vtplus32.ini
[2009.09.30 11:07:37 | 000,065,536 | ---- | C] () -- C:\WINXP\System32\dmcrypto.dll
[2009.09.30 11:07:09 | 000,000,133 | ---- | C] () -- C:\WINXP\ODBC.INI
[2009.09.30 11:07:07 | 000,163,840 | ---- | C] () -- C:\WINXP\System32\hcwChDB.dll
[2009.09.30 11:06:46 | 000,000,053 | ---- | C] () -- C:\WINXP\System32\UNWISE.INI
[2009.09.30 11:06:11 | 000,006,232 | ---- | C] () -- C:\WINXP\HCWPNP.INI
[2009.09.25 00:03:16 | 000,363,520 | ---- | C] () -- C:\WINXP\System32\PsisDecd.dll
[2009.01.17 17:29:03 | 000,039,936 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.01 20:08:36 | 000,000,000 | ---- | C] () -- C:\WINXP\HMHud.INI
[2008.12.30 23:00:53 | 000,000,363 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\postgresinstall.bat
[2008.12.30 22:42:26 | 000,011,568 | ---- | C] () -- C:\WINXP\System32\drivers\UimFIO.sys
[2008.12.30 22:42:09 | 004,244,744 | ---- | C] () -- C:\WINXP\System32\qtp-mt334.dll
[2008.12.30 22:42:09 | 000,247,560 | ---- | C] () -- C:\WINXP\System32\prgiso.dll
[2008.12.30 22:42:09 | 000,013,576 | ---- | C] () -- C:\WINXP\System32\wnaspi32.dll
[2008.11.21 22:47:52 | 003,596,288 | ---- | C] () -- C:\WINXP\System32\qt-dx331.dll
[2008.11.21 22:44:16 | 000,012,288 | ---- | C] () -- C:\WINXP\System32\DivXWMPExtType.dll
[2008.11.17 23:53:54 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2008.11.13 14:41:34 | 000,765,952 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll
[2008.11.13 14:41:34 | 000,180,224 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll
[2008.11.11 20:28:10 | 000,717,296 | ---- | C] () -- C:\WINXP\System32\drivers\sptd.sys
[2008.11.11 18:44:48 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2008.04.14 13:00:00 | 000,207,872 | ---- | C] () -- C:\WINXP\eqayiteg.dll
 
< End of report >

--- --- ---

Extras.txt:OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 03.11.2010 21:40:59 - Run 1
OTL by OldTimer - Version 3.2.17.2 Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 70,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 547,30 Gb Total Space | 341,58 Gb Free Space | 62,41% Space Free | Partition Type: NTFS
Drive D: | 498,40 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 48,87 Gb Total Space | 11,89 Gb Free Space | 24,32% Space Free | Partition Type: NTFS
 
Computer Name: BIE | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
h**p [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
h**ps [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"6112:TCP" = 6112:TCP:*:Enabled:Blizzard Downloader
"57183:TCP" = 57183:TCP:*:Enabled:Pando Media Booster
"57183:UDP" = 57183:UDP:*:Enabled:Pando Media Booster
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"D:\NeroExpress\Installation\Setupx.exe" = D:\NeroExpress\Installation\Setupx.exe:*:Enabled:Nero ProductSetup -- File not found
"C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 3517bf70\Launcher.exe" = C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 3517bf70\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\World of Warcraft Public Test\WoW-0.1.0-enGB-downloader.exe" = C:\Programme\World of Warcraft Public Test\WoW-0.1.0-enGB-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\World of Warcraft Public Test\Launcher.exe" = C:\Programme\World of Warcraft Public Test\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\PokerStrategy\PokerStrategy Equilator\Equilator.exe" = C:\Programme\PokerStrategy\PokerStrategy Equilator\Equilator.exe:*:Enabled:PokerStrategy Equilator -- (PokerStrategy)
"C:\Programme\Holdem Manager\HoldemManager.exe" = C:\Programme\Holdem Manager\HoldemManager.exe:*:Enabled:HoldemManager -- (RVG Software Ltd)
"C:\Programme\Holdem Manager\HMHud.exe" = C:\Programme\Holdem Manager\HMHud.exe:*:Enabled:HMHud -- ()
"C:\Programme\Holdem Manager\DBControlPanel.exe" = C:\Programme\Holdem Manager\DBControlPanel.exe:*:Enabled:DBControlPanel -- ()
"C:\Programme\Pidgin\pidgin.exe" = C:\Programme\Pidgin\pidgin.exe:*:Enabled:Pidgin -- (The Pidgin developer community)
"C:\Programme\Full Tilt Poker\FullTiltPoker.exe" = C:\Programme\Full Tilt Poker\FullTiltPoker.exe:*:Enabled:Full Tilt Poker -- ()
"C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema (tvtv Setup) -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema (Auto Update) -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema Classic (Setup) -- (TerraTec Electronic GmbH)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\World of Warcraft\WoW-3.2.0-enGB-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.0-enGB-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Dokumente und Einstellungen\****\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = C:\Dokumente und Einstellungen\****\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\StarCraft II\StarCraft II.exe" = C:\Programme\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\StarCraft II\Versions\Base15405\SC2.exe" = C:\Programme\StarCraft II\Versions\Base15405\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- (Octoshape ApS)
"C:\Programme\World of Warcraft\Launcher.patch.exe" = C:\Programme\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher -- File not found
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\isposure\IsposureAgent.exe" = C:\Programme\isposure\IsposureAgent.exe:*:Enabled:IsposureAgent.exe -- (Epitiro Ltd.)
"C:\Programme\GRETECH\GomTVStreamer\GomTVStreamerLive.exe" = C:\Programme\GRETECH\GomTVStreamer\GomTVStreamerLive.exe:*:Enabled:GomTVStreamerLive -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01EC295B-894D-C237-C3EF-057391108781}" = ccc-core-static
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{07F2FF07-B79D-0987-20FB-51AC823F1FC1}" = CCC Help French
"{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32
"{08FB2B8E-F9A2-4E02-CD1C-051D23F9E9E1}" = Skins
"{09DD1D66-F75C-2F7A-E8C7-505047D668FC}" = CCC Help Czech
"{0A9314B8-F27C-5F9F-679B-FDDE1FBBDD46}" = Catalyst Control Center Localization Korean
"{0C973594-7DDF-4BD0-84ED-3517F7622037}" = PC Connectivity Solution
"{13E9DED2-DE9D-D096-446E-D996121F8E64}" = CCC Help Portuguese
"{15F57136-1A9D-DE65-A713-12CD6916A8A0}" = Catalyst Control Center Graphics Previews Common
"{16FA721D-BCA4-F0E8-936D-169D2E3708BA}" = ccc-core-preinstall
"{180B0C96-6B37-938C-5819-E0ABEE7EBD91}" = CCC Help Dutch
"{186B7F39-6E74-3CAB-9F6A-B4DE305CE4AA}" = Catalyst Control Center Localization Turkish
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{19C17A13-F7BC-A054-C3DA-183822F75CA6}" = CCC Help Chinese Standard
"{1C8A36FD-7D97-71D4-D1C9-78CEBC79B5CC}" = Catalyst Control Center Localization Portuguese
"{1D1D8ADC-BF08-4E61-9393-5FA305B16864}" = Microsoft SQL Server Native Client
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{203E17BE-DD98-411C-9825-DB06967FC2D1}" = TableNinja
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{24F795E7-B436-F647-41C7-078E38F77F13}" = CCC Help Spanish
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2AA3EBFE-05FF-CF26-6221-7ED1E5BB5689}" = Catalyst Control Center Graphics Full New
"{2AD40E66-CA95-B489-4792-FD453DB6E28F}" = Catalyst Control Center Localization Swedish
"{2E48DBCF-97E1-61BA-4EB5-8E292F660C53}" = Catalyst Control Center Localization German
"{2F4E2C8A-B886-418E-BE49-0B867CBDA959}" = Championship Manager 2008
"{2F8BE683-EF69-4D18-9974-DB0C1832A516}" = ICM Trainer Light
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3D39E775-DDDA-4327-B747-0BDC5F191331}" = Nokia PC Suite
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{438A7572-849F-1905-2CFB-4F20D954C6B2}" = CCC Help Polish
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{45D4F727-43B5-49CD-B474-B9866A8F4FB8}" = Nokia Map Loader
"{47310DCB-1E1D-CEBE-56C5-32EA9DFF5A3C}" = Catalyst Control Center Localization Chinese Traditional
"{47EA4DDF-FD99-46B3-846C-9F3F315268AD}" = ICM Trainer
"{497224D2-896F-96B8-544E-98430BE808FF}" = Catalyst Control Center Localization Finnish
"{49CC1A6A-3A1A-4EE7-913F-8106B51B59D1}" = Paragon Partition Manager 9.0 Personal Trial
"{4C83F00F-DDFC-F93E-047B-131A9F2357B4}" = CCC Help Danish
"{4DB3021B-57A5-42A0-82FF-01F3B9E09CDD}" = NETELLER Desktop
"{4FEFA618-9F53-123D-7B33-6271213AB85D}" = CCC Help English
"{527DD85F-5A88-CEF9-7978-E3EE9A8ACC3C}" = Catalyst Control Center Graphics Full Existing
"{528F7AA4-85B4-425F-BD71-090FA1F948AE}" = StoxEV
"{52D02A2B-03D2-4E34-A358-DC5D951FD296}" = Nokia Connectivity Cable Driver
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57548D89-1B88-8B1B-8010-573F8614810D}" = Catalyst Control Center Graphics Light
"{5BEBC286-7AB5-5712-EB20-37EB28F01C28}" = Catalyst Control Center Localization Hungarian
"{5C22050D-19B4-4286-A473-3E0FA5D2D07F}" = NETELLER Desktop
"{5C349075-28B9-B7E3-2919-EE6A2989B293}" = Catalyst Control Center Localization Russian
"{5C759B74-34F4-43C6-A5D9-039CB754C5E9}" = Microsoft SQL Server VSS Writer
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5F004F6B-6BBE-19BD-5D2B-A1EEEB4AF686}" = CCC Help Italian
"{61BE3872-BDCB-B9B9-9D30-4EF2889EB00E}" = CCC Help Swedish
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{662D7DBB-D5CB-DA5F-5ABC-24CCFA9B63CE}" = Catalyst Control Center Localization Chinese Standard
"{671B6A58-8F67-2A2F-6FEB-AB84D59380C8}" = CCC Help Russian
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6AEAD38B-383B-46FF-8A5D-00A822ADA77A}" = GameShadow
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{76A191B0-09F3-AFD7-91A2-77C15C10DF6D}" = CCC Help German
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7BAA9BA8-0761-42EF-842A-23FAA5321031}" = Nero 7 Essentials
"{7BBBB3DF-4EE5-2A13-C1C5-FB26E788CBC1}" = Catalyst Control Center Localization Polish
"{7ED169D4-5053-4166-93DF-53B12AE6C539}" = Energy Saver Advance B8.0520.1
"{82BF80DB-8F2F-F327-EDF4-1544EFD473B7}" = CCC Help Turkish
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{842FAF7C-50EF-4463-9B8F-6222E1384D7D}" = Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{89B38025-05A0-4958-92C3-70882AE8553A}" = Holdem Manager
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{8B67B3F8-9945-5D34-5FC5-C9812B457FE6}" = Catalyst Control Center Core Implementation
"{8F60FD25-428F-8590-53C6-B922E34BBCB6}" = CCC Help Finnish
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{92C47DFA-CF83-4C2F-8064-273E869809B7}" = NETGEAR RangeMax(TM) 240 Wireless USB 2.0 Adapter WPNT121
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A27CAF84-656A-4D4D-9D95-D5B1368074C7}" = PokerStrategy Elephant
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5AA2C03-5046-FE41-4E4B-C052A8217616}" = Catalyst Control Center Localization Czech
"{A658D1A7-DC4B-4095-7DA7-BEF1B8C7FF91}" = CCC Help Chinese Traditional
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AED17FA7-FEF8-1A4D-5500-268582E25D70}" = Catalyst Control Center Localization Thai
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B4A52A73-B0B7-4BDA-BAED-83D054F63FAE}" = pgAdmin III 1.8
"{B571B309-5E65-3DCE-8DE7-205DE2D366C3}" = Microsoft Visual C++ 2008 Express Edition - DEU
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B823632F-3B72-4514-8861-B961CE263224}" = PostgreSQL 8.3
"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition
"{C07B8BC4-AFD9-3AA4-BDF5-330A07591FDE}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2274248-9536-B9E2-0886-84BF1F292219}" = ATI Catalyst Install Manager
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C38E7E0A-1CEF-09FA-FEAB-A5CD6B370FF8}" = Catalyst Control Center Localization Japanese
"{C4D2C5A4-6813-7895-0449-FAF7AB24B5BC}" = Catalyst Control Center Localization Italian
"{C746C909-7505-3FD3-AF67-3F1899D0BB01}" = Catalyst Control Center Localization Danish
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB1E7E1F-8A09-E028-CC6F-28BC788CDEB1}" = CCC Help Korean
"{CB9ED9B2-50BE-AF74-B433-8EA8E8D40574}" = Catalyst Control Center Localization French
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF8C077A-B467-4C43-8DB5-3A9B94FF9681}" = LightScribe System Software 1.12.29.2
"{CFE147EF-0E6B-8FE3-9A58-153E4168AD51}" = CCC Help Greek
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D155D300-C235-44FC-981C-F7B34683439C}" = Paragon Drive Backup 8.51 Professional Trial
"{D32EE7F4-81A0-E840-FE65-ECB6BFD3EF24}" = Catalyst Control Center Localization Greek
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D4EB3763-9586-405D-B376-DE98C8C9285E}" = PokerStrategy Equilator
"{D60BE5B8-1948-643F-EBB1-55ADCAC3CAF6}" = Catalyst Control Center Localization Spanish
"{D922EF97-6657-3075-BC93-A6CF59444E84}" = MSDN Library for Microsoft Visual Studio 2008 Express Editions
"{DC982951-4BF5-85F4-08CB-4C62C8BD641B}" = CCC Help Norwegian
"{DDC0D950-9ECD-1F3C-33CD-F85F1DC077BA}" = CCC Help Thai
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E1184DB9-9E9A-4AAB-AEC9-CC69829651A1}" = TableNinjaFT
"{E2901E0C-A12F-003C-FCF0-F1EEABFA0A97}" = CCC Help Japanese
"{E2C347CC-4783-5F74-4387-68DA700D0652}" = CCC Help Hungarian
"{EA4BE234-FAFB-F0EA-9C61-4B3673D37279}" = Catalyst Control Center Localization Dutch
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding
"{FC0C329F-2851-4859-A2EC-4DCF4874E5D6}" = isposure
"{FCF16D15-B9D1-187F-C970-CC14AA0FBA1B}" = Catalyst Control Center Localization Norwegian
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{FFED12B7-FD5E-FA7B-AF50-9E858AAE0EC8}" = ccc-utility
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ALZip_is1" = ALZip
"Atlantica Online" = Atlantica Online
"AutoHotkey" = AutoHotkey 1.0.48.00
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"bet365poker" = Poker at bet365
"Betfred Poker" = Betfred Poker
"CCleaner" = CCleaner (remove only)
"E8A6D621B6D3FC5D43C68C549D959DE76EEF5D84" = Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1)
"ENTERPRISE" = Microsoft Office Enterprise 2007
"F779F5541ABD99C95C03B0FD5E3C058B22DA0FF7" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3)
"foobar2000" = foobar2000 v1.0
"GOM Player" = GOM Player
"GomTVStreamer" = GOMTV Streamer
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"Hauppauge German Help Files and Resources" = Hauppauge German Help Files and Resources
"Hauppauge Signal Monitor Utility" = Hauppauge Signal Monitor Utility
"Hauppauge WinTV 7" = Hauppauge WinTV 7
"Hauppauge WinTV DVB-T EPG Service" = Hauppauge WinTV DVB-T EPG Service
"Hauppauge WinTV Location Manager" = Hauppauge WinTV Location Manager
"Hauppauge WinTV Radio" = Hauppauge WinTV Radio
"Hauppauge WinTV Scheduler" = Hauppauge WinTV Scheduler
"ICQToolbar" = ICQ Toolbar
"InstallShield_{92C47DFA-CF83-4C2F-8064-273E869809B7}" = NETGEAR RangeMax(TM) 240 Wireless USB 2.0 Adapter WPNT121
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Microsoft Visual C++ 2008 Express Edition - DEU" = Microsoft Visual C++ 2008 Express Edition - DEU
"MiKTeX 2.8" = MiKTeX 2.8
"MinGW_is1" = MinGW 3.1.0
"Mozilla Firefox (3.5.15)" = Mozilla Firefox (3.5.15)
"MSDN Library for Microsoft Visual Studio 2008 Express Editions" = MSDN Library für Microsoft Visual Studio 2008 Express Editions
"MSNINST" = MSN
"Nokia Maps Updater_is1" = Nokia Maps Updater 1.0.10
"Nokia PC Suite" = Nokia PC Suite
"PartyPoker" = PartyPoker
"Pidgin" = Pidgin
"PokerStars" = PokerStars
"scilab-5.1.1_is1" = scilab-5.1.1
"StarCraft" = StarCraft
"StarCraft II" = StarCraft II
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Titan Poker" = Titan Poker
"TVUPlayer" = TVUPlayer 2.5.3.1
"Unknown Device Identifier_is1" = Unknown Device Identifier 6.01
"UseNeXT_is1" = UseNeXT
"Veetle TV" = Veetle TV 0.9.17
"VLC media player" = VLC media player 0.9.6
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WheelMouse" = Trust GM-4600 Gamer Mouse
"WinGimp-2.0_is1" = GIMP 2.6.6
"WinRAR archiver" = WinRAR archiver
"World of Warcraft" = World of Warcraft
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.1.3 final uninstall
"Yahoo! Messenger" = Yahoo! Messenger
"Zattoo4" = Zattoo4 4.0.5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"HHLoader" = HHLoader
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services
"Universal Replayer" = Universal Replayer
"uTorrent" = µTorrent
"World of Logs Client" = World of Logs Client
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 28.10.2010 01:07:00 | Computer Name = BIE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
 
Error - 31.10.2010 08:39:16 | Computer Name = BIE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
 
Error - 31.10.2010 08:39:16 | Computer Name = BIE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
 
Error - 31.10.2010 08:39:31 | Computer Name = BIE | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
zurückgegeben. .
 
Error - 31.10.2010 08:59:32 | Computer Name = BIE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
 
Error - 31.10.2010 08:59:32 | Computer Name = BIE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
 
Error - 31.10.2010 09:06:39 | Computer Name = BIE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
 
Error - 31.10.2010 09:06:39 | Computer Name = BIE | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <h**p://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
 
Error - 03.11.2010 15:31:23 | Computer Name = BIE | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 03.11.2010 15:36:35 | Computer Name = BIE | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
 
< End of report >

--- --- ---

Hoffe ich hab nichts vergessen und mir kann jemand helfen, danke schonmal.
margus

cosinus · 04.11.2010, 21:16

Hallo und

Zitat:

Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

margus · 04.11.2010, 23:02

hey cosinus,

hier ist der vollscan:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5045

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

04.11.2010 22:59:40
mbam-log-2010-11-04 (22-59-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Durchsuchte Objekte: 366895
Laufzeit: 1 Stunde(n), 40 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\cache\g_005B\opr0TEAZ.tmp (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

gruß,
Markus

cosinus · 05.11.2010, 01:08

Mehr hat Malwarebytes nicht gefunden?

margus · 05.11.2010, 01:12

ähm nein, die beiden anderen, die beim quickscan schon gefunden wurden hab ich ja schon gelöscht, so wie ich das in der anleitung verstanden habe.

heißt das jetzt, das alles in ordnung ist, oder wie darf man das

verstehen? ^^

cosinus · 05.11.2010, 15:19

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

ATTFilter

:OTL
MOD - C:\WINXP\eqayiteg.dll ()
DRV - (gdrv) -- C:\WINXP\gdrv.sys (Windows (R) 2000 DDK provider)
O4 - HKLM..\Run: [Djisugunepoz] C:\WINXP\eqayiteg.DLL ()
O4 - HKLM..\Run: [GEST] File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.09.29 16:49:54 | 000,000,000 | R--D | M] - D:\Autorun -- [ CDFS ]
O32 - AutoRun File - [2008.09.29 17:08:09 | 003,035,083 | R--- | M] () - D:\Autorun.apf -- [ CDFS ]
O32 - AutoRun File - [2007.08.14 11:29:44 | 000,000,055 | R--- | M] () - D:\Autorun.inf -- [ CDFS ]
O33 - MountPoints2\{96065c7b-449b-11de-837a-00184d0d582a}\Shell - "" = AutoRun
O33 - MountPoints2\{96065c7b-449b-11de-837a-00184d0d582a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{eb3a8b5f-adac-11de-83c4-001fd0859671}\Shell\AutoRun\command - "" = G:\autorun.bat -- File not found
[2010.10.27 15:51:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\{19F9857A-2CD7-4593-BEA2-2C4046E39D70}
[2010.11.03 20:37:18 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINXP\gdrv.sys
[2010.11.03 19:24:22 | 000,000,000 | ---- | M] () -- C:\WINXP\Ixififukinemerok.bin
[2010.10.27 15:51:22 | 000,000,120 | ---- | M] () -- C:\WINXP\Xrifapupikepeqep.dat
[2008.04.14 13:00:00 | 000,207,872 | ---- | C] () -- C:\WINXP\eqayiteg.dll
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

margus · 05.11.2010, 16:07

hey,

hab ich jetzt gemacht, leider erst danach gemerkt, dass ich vergessen habe die **** rückgängig zu machen

soll ich jetzt einfach nochmal den gleichen custom fix (natürlich diesmal ohne sternchen...) machen oder brauch ich jetzt einen neuen?

hier erstmal der log mit sternchen:

Code:

ATTFilter

All processes killed
========== OTL ==========
Service gdrv stopped successfully!
Service gdrv deleted successfully!
C:\WINXP\gdrv.sys moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Djisugunepoz deleted successfully.
C:\WINXP\eqayiteg.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\GEST deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File  not found.
File move failed. D:\Autorun.apf scheduled to be moved on reboot.
File move failed. D:\Autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96065c7b-449b-11de-837a-00184d0d582a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96065c7b-449b-11de-837a-00184d0d582a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{96065c7b-449b-11de-837a-00184d0d582a}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{96065c7b-449b-11de-837a-00184d0d582a}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eb3a8b5f-adac-11de-83c4-001fd0859671}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{eb3a8b5f-adac-11de-83c4-001fd0859671}\ not found.
File G:\autorun.bat not found.
Folder C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\{19F9857A-2CD7-4593-BEA2-2C4046E39D70}\ not found.
File C:\WINXP\gdrv.sys not found.
C:\WINXP\Ixififukinemerok.bin moved successfully.
C:\WINXP\Xrifapupikepeqep.dat moved successfully.
File C:\WINXP\eqayiteg.dll not found.
========== COMMANDS ==========
C:\WINXP\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: m4rgus
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Margus
->Temp folder emptied: 1772340895 bytes
->Temporary Internet Files folder emptied: 45754168 bytes
->Java cache emptied: 72512752 bytes
->FireFox cache emptied: 52109703 bytes
->Opera cache emptied: 332496363 bytes
->Flash cache emptied: 1098908 bytes
 
User: NetworkService
->Temp folder emptied: 147456 bytes
->Temporary Internet Files folder emptied: 1018610 bytes
 
User: postgres
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2352202 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1484849 bytes
RecycleBin emptied: 4103239301 bytes
 
Total Files Cleaned = 6.089,00 mb
 
 
OTL by OldTimer - Version 3.2.17.2 log created on 11052010_153939

Files\Folders moved on Reboot...
File move failed. D:\Autorun.apf scheduled to be moved on reboot.
File move failed. D:\Autorun.inf scheduled to be moved on reboot.
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_9c4.dat not found!

Registry entries deleted on Reboot...

cosinus · 05.11.2010, 16:20

Ich brauch den Quarantäneordner von OTL. Bitte folgendes machen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen!
2.) Ordner C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

margus · 05.11.2010, 16:34

hab die zip datei hochgeladen

cosinus · 05.11.2010, 16:44

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

margus · 05.11.2010, 18:08

CCleaner hat soweit geklappt, combofix scheint nicht zu funktionieren.
ich hatte alle programme geschlossen, antivir guard war deaktiviert(das symbol war aber noch unten rechts, weiß nicht wie man antivir ganz zumacht)
nachdem ich cofi.exe gestartet und die warnmeldung bestätigt hatte, ist 20 minuten lang nichtsmehr passiert. ich hab dann mal probiert ob die maus sich noch bewegt(ging noch), aber ansonsten hat garnichtsmehr reagiert, auch die uhrzeit war stehngeblieben.

cosinus · 05.11.2010, 21:32

Der Regenschirm von AntiVir war geschlossen?
Probier es bitte nochmal.

05.11.2010, 01:08	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$TR.Hoiti.3.304 in C:\WinXp\kbvdbdpv.dll - Standard$ TR.Hoiti.3.304 in C:\WinXp\kbvdbdpv.dll Mehr hat Malwarebytes nicht gefunden? __________________ Logfiles bitte immer in CODE-Tags posten

05.11.2010, 21:32	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$TR.Hoiti.3.304 in C:\WinXp\kbvdbdpv.dll - Standard$ TR.Hoiti.3.304 in C:\WinXp\kbvdbdpv.dll Der Regenschirm von AntiVir war geschlossen? Probier es bitte nochmal. __________________ Logfiles bitte immer in CODE-Tags posten

TR.Hoiti.3.304 in C:\WinXp\kbvdbdpv.dll

Plagegeister aller Art und deren Bekämpfung: TR.Hoiti.3.304 in C:\WinXp\kbvdbdpv.dll