Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: svchost.exe lastet computer aus und...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 14.01.2011, 14:08   #1
wasd
 
svchost.exe lastet computer aus und... - Standard

svchost.exe lastet computer aus und...



Hallo Leute,

seit längerer Zeit lastet die svchost.exe meinen Computer aus.
Außerdem werden mir alle Zugriffe zu Online-Virenscanner oder auch die Downloads von Virenscanner verhindert.

Hier mein Hijackthislog:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:07:08, on 14.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17091)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscript.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=14772&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.yakumo.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by A35-WS02
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NAME-DDD84CA5B0] C:\WINDOWS\SYSTEM32\NAME-DDD84CA5B0.vbs
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [WXA_CYBER_COLD-] C:\WINDOWS\SYSTEM32\WXA_CYBER_COLD-.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106423904781
O17 - HKLM\System\CCS\Services\Tcpip\..\{40DEDF50-0B1F-407E-8881-8D87F1FEB976}: NameServer = 217.0.43.1 217.0.43.193
O17 - HKLM\System\CS1\Services\Tcpip\..\{40DEDF50-0B1F-407E-8881-8D87F1FEB976}: NameServer = 217.0.43.1 217.0.43.193
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6356 bytes

Alt 14.01.2011, 14:39   #2
markusg
/// Malware-holic
 
svchost.exe lastet computer aus und... - Standard

svchost.exe lastet computer aus und...



download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________

__________________

Alt 14.01.2011, 14:45   #3
wasd
 
svchost.exe lastet computer aus und... - Standard

svchost.exe lastet computer aus und...



wie gesagt, der Zugang zu Virenscanner oder alles andere was ähnlich ist, wird mir verhindert.
Wenn ich die Seite öffne, kommt eine Fehlermeldung:
Seiten-Ladefehler: ...Fehler: Server nicht gefunden...
__________________

Alt 14.01.2011, 15:15   #4
markusg
/// Malware-holic
 
svchost.exe lastet computer aus und... - Standard

svchost.exe lastet computer aus und...



wie siehts hiermit aus:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.01.2011, 16:39   #5
wasd
 
svchost.exe lastet computer aus und... - Standard

svchost.exe lastet computer aus und...



das hat funktioniert, danke.

Code:
ATTFilter
OTL logfile created on: 14.01.2011 16:14:49 - Run 1
OTL by OldTimer - Version 3.2.20.2     Folder = C:\Dokumente und Einstellungen\X\Desktop
Windows P Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Eplorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
479,00 Mb Total Physical Memory | 137,00 Mb Available Physical Memory | 29,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): C:\pagefile.sys 720 2000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,25 Gb Total Space | 24,01 Gb Free Space | 64,45% Space Free | Partition Type: NTFS
 
Computer Name: WA_CYBER_COLD- | User Name:  | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\\Desktop\OTL.ee (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefo\plugin-container.ee (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefo\firefo.ee (Mozilla Corporation)
PRC - C:\WINDOWS\eplorer.ee (Microsoft Corporation)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.ee (Rocket Division Software)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.ee (Macrovision Corporation)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.ee (Zone Labs, LLC)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.ee (Zone Labs, LLC)
PRC - C:\WINDOWS\system32\Keyhook.ee (Silicon Integrated Systems Corporation)
PRC - C:\WINDOWS\system32\PAStiSvc.ee ()
PRC - C:\WINDOWS\SOUNDMAN.EE (Realtek Semiconductor Corp.)
PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.ee (Synaptics, Inc.)
PRC - C:\WINDOWS\system32\HPZipm12.ee (HP)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\\Desktop\OTL.ee (OldTimer Tools)
MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSS\86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\SiSHook.dll (Silicon Integrated Systems Corporation)
MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.)
MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.ee (Rocket Division Software)
SRV - (UTuneUp) -- C:\WINDOWS\system32\utuneup.dll (TuneUp Software GmbH)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.ee (Zone Labs, LLC)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EE (Microsoft Corporation)
SRV - (PsShutdownSvc) -- C:\WINDOWS\system32\PSSDNSVC.EE (Systems Internals)
SRV - (STI Simulator) -- C:\WINDOWS\system32\PAStiSvc.ee ()
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.ee (HP)
SRV - (WmcCds) Windows Media Connect (WMC) -- c:\Programme\Windows Media Connect\mswmccds.ee (Microsoft Corporation)
SRV - (WmcCdsLs) -- C:\Programme\Windows Media Connect\mswmcls.ee (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (npf) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (usbsermpt) -- C:\WINDOWS\system32\drivers\usbsermpt.sys (Microsoft Corporation)
DRV - (MIINPaz) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPaz.sys (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
DRV - (NTIDrvr) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
DRV - (srescan) -- C:\WINDOWS\system32\ZoneLabs\srescan.sys (Zone Labs, LLC)
DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys (Silicon Integrated Systems Corporation)
DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
DRV - (ALCWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCWDM.SYS (Realtek Semiconductor Corp.)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Myle Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (symc8) -- C:\WINDOWS\system32\DRIVERS\symc8.sys (LSI Logic)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (mraid35) -- C:\WINDOWS\system32\DRIVERS\mraid35.sys (American Megatrends Inc.)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (RTL8023p) -- C:\WINDOWS\system32\drivers\Rtlnicp.sys (Realtek Semiconductor Corporation                           )
DRV - (Cinemsup) -- C:\WINDOWS\System32\drivers\cinemsup.sys (Sonic Solutions)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (EL90BC) -- C:\WINDOWS\system32\drivers\el90bc5.sys (3Com Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Eplorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Eplorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Eplorer\Main,Start Page = hxxp://www.yakumo.de
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Eplorer\Main,Start Page = hxxp://www.yakumo.de
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Eplorer\Main,Start Page = hxxp://www.yakumo.de
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Eplorer\Main,Start Page = hxxp://www.yakumo.de
 
IE - HKU\S-1-5-21-1947123030-1866064843-3762225644-1006\SOFTWARE\Microsoft\Internet Eplorer\Main,SearchMigratedDefaultName = Live Search
IE - HKU\S-1-5-21-1947123030-1866064843-3762225644-1006\SOFTWARE\Microsoft\Internet Eplorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.asp?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1947123030-1866064843-3762225644-1006\SOFTWARE\Microsoft\Internet Eplorer\Main,Start Page = hxxp://de.ask.com?o=14772&l=dis
IE - HKU\S-1-5-21-1947123030-1866064843-3762225644-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProyEnable" = 0
 
========== FireFo ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=13090"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..etensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..etensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..etensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..etensions.enabledItems: {1acd747e-8470-11db-96a9-00e08161165f}:5.6.6.1
FF - prefs.js..etensions.enabledItems: {5384767E-00D9-40E9-B72F-9CC39D655D6F}:1.4.0.1
 
FF - HKLM\software\mozilla\Mozilla Firefo 3.6.13\etensions\\Components: C:\Programme\Mozilla Firefo\components [2010.12.14 16:25:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefo 3.6.13\etensions\\Plugins: C:\Programme\Mozilla Firefo\plugins [2010.12.11 21:17:34 | 000,000,000 | ---D | M]
 
[2008.08.29 09:43:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Mozilla\Etensions
[2011.01.12 13:07:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Mozilla\Firefo\Profiles\7gh861v.default\etensions
[2010.10.27 18:15:38 | 000,000,000 | ---D | M] (Tradesignal Web Edition) -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefo\Profiles\7gh861v.default\etensions\{1acd747e-8470-11db-96a9-00e08161165f}
[2009.09.18 14:29:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefo\Profiles\7gh861v.default\etensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.11 21:17:12 | 000,000,000 | ---D | M] (EPUBReader) -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefo\Profiles\7gh861v.default\etensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
[2010.09.12 20:28:15 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefo\Profiles\7gh861v.default\etensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.11.14 12:02:22 | 000,002,394 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefo\Profiles\7gh861v.default\searchplugins\askcom.ml
[2011.01.14 12:41:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefo\etensions
[2010.09.27 21:42:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefo\etensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.09.27 21:41:41 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.09.27 21:41:40 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefo\plugins\npdeployJava1.dll
[2010.08.25 01:44:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefo\searchplugins\amazondotcom-de.ml
[2010.10.26 17:49:24 | 000,002,226 | ---- | M] () -- C:\Programme\Mozilla Firefo\searchplugins\babylon.ml
[2010.08.25 01:44:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefo\searchplugins\eBay-de.ml
[2010.08.25 01:44:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefo\searchplugins\leo_ende_de.ml
[2010.08.25 01:44:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefo\searchplugins\wikipedia-de.ml
[2010.08.25 01:44:54 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefo\searchplugins\yahoo-de.ml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -  File not found
O3 - HKU\S-1-5-21-1947123030-1866064843-3762225644-1006\..\Toolbar\WebBrowser: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - No CLSID value found.
O3 - HKU\S-1-5-21-1947123030-1866064843-3762225644-1006\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [ISUSPM Startup]  File not found
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.ee (Macrovision Corporation)
O4 - HKLM..\Run: [NAME-DDD84CA5B0] C:\WINDOWS\system32\NAME-DDD84CA5B0.vbs ()
O4 - HKLM..\Run: [RealTray]  File not found
O4 - HKLM..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\Keyhook.ee (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SiSPower] C:\WINDOWS\System32\SiSPower.dll (Silicon Integrated Systems Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.ee (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.ee (Synaptics, Inc.)
O4 - HKLM..\Run: [WA_CYBER_COLD-] C:\WINDOWS\system32\WA_CYBER_COLD-.vbs ()
O4 - HKLM..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.ee (Zone Labs, LLC)
O4 - HKU\S-1-5-21-1947123030-1866064843-3762225644-1006..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\acmd.ee (Alcohol Soft Development Team)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Eplorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Eplorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Eplorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Eplorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Eplorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Eplorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1947123030-1866064843-3762225644-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Eplorer: NoDriveTypeAutoRun = 145
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/86/client/wuweb_site.cab?1106423904781 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O18 - Protocol\Handler\http\000000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\000000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\000000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\000000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\tet/ml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Eplorer.ee) - C:\WINDOWS\eplorer.ee (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.01.18 20:30:25 | 000,000,000 | ---- | M] () - C:\AUTOEEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2011.01.14 16:15:36 | 000,000,098 | RHS- | M] () - C:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{05060230-e057-11de-a387-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{05060230-e057-11de-a387-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{05060230-e057-11de-a387-00142abc80c7}\Shell\AutoRun\command - "" = E:\AutoRun.ee
O33 - MountPoints2\{05060231-e057-11de-a387-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{05060231-e057-11de-a387-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{05060231-e057-11de-a387-00142abc80c7}\Shell\AutoRun\command - "" = E:\AutoRun.ee
O33 - MountPoints2\{3accd794-50ca-11de-a2fb-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{3accd794-50ca-11de-a2fb-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3accd794-50ca-11de-a2fb-00142abc80c7}\Shell\AutoRun\command - "" = E:\AutoRun.ee
O33 - MountPoints2\{476062de-de94-11de-a385-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{476062de-de94-11de-a385-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{476062de-de94-11de-a385-00142abc80c7}\Shell\AutoRun\command - "" = E:\AutoRun.ee
O33 - MountPoints2\{476062df-de94-11de-a385-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{476062df-de94-11de-a385-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{476062df-de94-11de-a385-00142abc80c7}\Shell\AutoRun\command - "" = E:\AutoRun.ee
O33 - MountPoints2\{476062e0-de94-11de-a385-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{476062e0-de94-11de-a385-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{476062e0-de94-11de-a385-00142abc80c7}\Shell\AutoRun\command - "" = E:\AutoRun.ee
O33 - MountPoints2\{47b49cde-e6cc-11dd-a29b-00142abc80c7}\Shell\AutoRun\command - "" = E:\StickStarter.ee
O33 - MountPoints2\{49ec17da-084e-11e0-a4ac-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{49ec17da-084e-11e0-a4ac-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{57e771e2-5be0-11de-a31e-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{57e771e2-5be0-11de-a31e-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5dfbb85c-ca7c-11df-a41f-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{5dfbb85c-ca7c-11df-a41f-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7e56fb4c-5ce2-11de-a321-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{7e56fb4c-5ce2-11de-a321-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7e56fb4c-5ce2-11de-a321-00142abc80c7}\Shell\AutoRun\command - "" = E:\AutoRun.ee
O33 - MountPoints2\{7e5ec11a-7dbc-11de-a33c-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{7e5ec11a-7dbc-11de-a33c-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7e5ec11a-7dbc-11de-a33c-00142abc80c7}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.ee /checkApplicationPresence
O33 - MountPoints2\{7e5ec11b-7dbc-11de-a33c-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{7e5ec11b-7dbc-11de-a33c-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{7e5ec11b-7dbc-11de-a33c-00142abc80c7}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.ee /checkApplicationPresence
O33 - MountPoints2\{81208386-35f1-11db-9f6f-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{81208386-35f1-11db-9f6f-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ab5a01f9-dd0b-11de-a383-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{ab5a01f9-dd0b-11de-a383-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ab5a01f9-dd0b-11de-a383-00142abc80c7}\Shell\AutoRun\command - "" = E:\AutoRun.ee
O33 - MountPoints2\{ab5a01fd-dd0b-11de-a383-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{ab5a01fd-dd0b-11de-a383-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ab5a01fd-dd0b-11de-a383-00142abc80c7}\Shell\AutoRun\command - "" = E:\AutoRun.ee
O33 - MountPoints2\{c48c579c-31c8-11df-a3f3-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{c48c579c-31c8-11df-a3f3-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{c48c579c-31c8-11df-a3f3-00142abc80c7}\Shell\AutoRun\command - "" = E:\QsSetup.ee
O33 - MountPoints2\{cba5b0df-ca70-11df-a41e-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{cba5b0df-ca70-11df-a41e-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f7549342-d298-11df-a434-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{f7549342-d298-11df-a434-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb068832-b7e7-11de-a370-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{fb068832-b7e7-11de-a370-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb068832-b7e7-11de-a370-00142abc80c7}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.ee /checkApplicationPresence
O33 - MountPoints2\{fb068833-b7e7-11de-a370-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{fb068833-b7e7-11de-a370-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fb068833-b7e7-11de-a370-00142abc80c7}\Shell\AutoRun\command - "" = E:\setup_vmc_lite.ee /checkApplicationPresence
O33 - MountPoints2\{fdd1a21c-4ed9-11de-a2f3-00142abc80c7}\Shell - "" = AutoRun
O33 - MountPoints2\{fdd1a21c-4ed9-11de-a2f3-00142abc80c7}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fdd1a21c-4ed9-11de-a2f3-00142abc80c7}\Shell\AutoRun\command - "" = E:\AutoRun.ee
O34 - HKLM BootEecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..eefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...ee [@ = eefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UTuneUp - C:\WINDOWS\system32\utuneup.dll (TuneUp Software GmbH)
NetSvcs: WmdmPmSp -  File not found
NetSvcs: elswodfl - C:\WINDOWS\system32\oqgwrrr.dll ()
 
MsConfig - StartUpReg: SpybotSD TeaTimer - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt -  File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Etender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Etender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt -  File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Etender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Etender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
Active: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
Active: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
Active: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
Active: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 8.5.1
Active: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
Active: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
Active: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
Active: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
Active: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 8.5.1
Active: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
Active: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.ee /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
Active: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
Active: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
Active: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
Active: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
Active: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
Active: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
Active: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Epress\setup50.ee" /APP:OE /CALLER:WINNT /user /install
Active: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.ee advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
Active: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
Active: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawE
Active: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Eplorer Help
Active: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
Active: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
Active: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.ee advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
Active: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
Active: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Eplorer Setup Tools
Active: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
Active: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
Active: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
Active: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
Active: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
Active: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Epress\setup50.ee" /APP:WAB /CALLER:WINNT /user /install
Active: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.ee /s /n /i:U shell32.dll
Active: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.ee -BaseSettings
Active: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.ee c:\WINDOWS\system32\mscories.dll,Install
Active: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
Active: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
Active: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Eplorer Core Fonts
Active: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
Active: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
Active: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
Active: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
Active: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
Active: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
Active: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
Active: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.ee
Active: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.ee /ShowWMP
Active: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.ee OCInstallUserConfigIE
Active: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Active: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Active: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.ee OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.a (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.a (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16620634377289728)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.14 16:12:45 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\X\Desktop\OTL.ee
[2011.01.14 14:03:34 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\\Desktop\HiJackThis204.ee
[2011.01.14 13:21:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2011.01.14 13:21:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2011.01.14 13:20:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2011.01.14 13:20:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.01.14 13:20:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Adobe
[2011.01.07 19:11:30 | 000,000,000 | ---D | C] -- C:\Programme\PS
[2011.01.04 17:38:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Ahnenblatt
[2010.12.20 19:09:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Desktop\3D SCHACH
[2010.12.20 15:27:31 | 000,000,000 | ---D | C] -- C:\Programme\Chess
[2010.12.20 15:15:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\GetRightToGo
[2010.12.16 14:22:09 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\\Eigene Dateien\eBooks
[2010.11.10 14:16:26 | 003,056,008 | ---- | C] (Ask) -- C:\Programme\Gemeinsame Dateien\AskToolbarInstaller.ee
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.14 16:21:37 | 000,004,238 | RHS- | M] () -- C:\WINDOWS\System32\WA_CYBER_COLD-.vbs
[2011.01.14 16:18:02 | 000,004,308 | RHS- | M] () -- C:\A35-WS02.vbs
[2011.01.14 16:18:02 | 000,000,098 | RHS- | M] () -- C:\autorun.inf
[2011.01.14 16:12:46 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\\Desktop\OTL.ee
[2011.01.14 14:03:36 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\\Desktop\HiJackThis204.ee
[2011.01.14 13:44:23 | 000,012,692 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.14 13:43:32 | 000,000,334 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.ml
[2011.01.14 13:42:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.12 16:55:55 | 000,033,280 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\Mishaf Resh.doc
[2011.01.11 16:12:41 | 000,004,308 | RHS- | M] () -- C:\WA_CYBER_COLD-.vbs
[2011.01.07 23:37:52 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2011.01.07 22:50:22 | 000,000,772 | ---- | M] () -- C:\Dokumente und Einstellungen\\Desktop\Photoshop CS5.lnk
[2011.01.07 17:15:01 | 000,000,412 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.12 16:55:53 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\Mishaf Resh.doc
[2011.01.07 22:50:22 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\\Desktop\Photoshop CS5.lnk
[2011.01.07 21:49:30 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2010.11.12 22:20:11 | 000,722,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.11.10 14:35:09 | 000,379,880 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.11.10 14:16:27 | 000,444,283 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\WinPcapNmap.ee
[2010.03.17 14:32:54 | 000,000,966 | ---- | C] () -- C:\WINDOWS\Mobile Partner Manager.INI
[2010.01.31 17:48:47 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2010.01.27 03:09:02 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009.07.21 00:05:40 | 001,348,432 | ---- | C] () -- C:\WINDOWS\System32\msml4.dll
[2007.01.20 20:52:55 | 000,018,944 | ---- | C] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.10.01 19:41:07 | 000,796,584 | ---- | C] () -- C:\WINDOWS\System32\libeay32_0.9.6l.dll
[2006.09.20 22:29:12 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.09.10 19:29:44 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.09.10 17:41:49 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2006.09.02 12:16:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\distlib.ini
[2006.08.27 20:28:27 | 000,011,315 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2006.08.27 15:45:03 | 000,000,041 | ---- | C] () -- C:\Dokumente und Einstellungen\\Anwendungsdaten\sversion.ini
[2006.08.27 15:12:01 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.08.27 12:33:31 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.08.27 12:29:22 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\ntiembed.dll
[2006.08.27 12:28:04 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll
[2006.08.27 12:28:04 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK32.dll
[2006.08.27 11:32:44 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.01.05 23:58:53 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006.01.04 17:00:04 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2006.01.04 16:59:59 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2006.01.04 16:58:46 | 000,075,494 | ---- | C] () -- C:\WINDOWS\VGAsetup.ini
[2006.01.04 16:58:24 | 000,074,935 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2005.10.10 13:00:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2005.01.22 21:04:41 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.01.18 20:23:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.01.18 20:17:38 | 000,001,168 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.08.04 13:00:00 | 000,161,513 | RHS- | C] () -- C:\WINDOWS\System32\oqgwrrr.dll
[2003.12.19 02:00:00 | 000,013,387 | ---- | C] () -- C:\WINDOWS\System32\CinemSup.sys
[2001.12.26 15:12:30 | 000,065,536 | R--- | C] () -- C:\WINDOWS\System32\multiple_vcd.dll
[2001.09.03 22:46:38 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Hmpg12.dll
[2001.07.30 15:33:56 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll
[2001.07.23 21:04:36 | 000,118,784 | R--- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MM.dll
[2001.07.06 14:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
 
========== LOP Check ==========
 
[2006.10.10 13:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2010.09.12 20:52:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2006.12.10 11:36:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pielStorm
[2011.01.14 13:21:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2006.09.06 15:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2006.08.27 12:56:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2006.01.04 16:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2009.07.31 11:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone
[2011.01.04 21:52:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Ahnenblatt
[2011.01.04 17:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\GetRightToGo
[2007.02.04 20:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Image Zone Epress
[2006.08.27 13:18:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Leadertech
[2010.09.12 18:03:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\MSNInstaller
[2010.12.14 15:55:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\OpenOffice.org
[2006.10.27 00:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Secretmaker
[2006.09.20 21:58:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\SmartSurfer
[2006.09.06 15:58:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\T-Online
[2010.10.12 11:17:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\temp
[2008.03.01 23:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Thunderbird
[2010.10.27 18:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\tradesignal
[2006.08.27 12:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\TuneUp Software
[2008.02.21 20:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\UK's Kalender
[2010.11.10 14:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\VDownloader
[2009.07.31 11:35:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Vodafone
[2006.09.20 21:58:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\WEBDE
[2009.07.31 11:35:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone
[2011.01.07 17:15:01 | 000,000,412 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.ee /s >
 
< %APPDATA%\*. >
[2011.01.14 13:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Adobe
[2008.06.26 15:18:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Adobe-BackupByPhotoshopCS5Portable
[2008.08.01 14:55:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\AdobeUM
[2011.01.04 21:52:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Ahnenblatt
[2006.08.27 12:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\AOL
[2006.08.29 15:54:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\ArcSoft
[2011.01.04 17:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\GetRightToGo
[2006.10.19 21:40:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Help
[2006.08.29 15:37:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\HP
[2006.01.04 16:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Identities
[2007.02.04 20:10:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\\Anwendungsdaten\Image Zone Epress
[2008.07.13 16:42:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Lavasoft
[2006.08.27 13:18:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Leadertech
[2006.08.27 11:35:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Macromedia
[2011.01.08 18:27:15 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Microsoft
[2008.08.29 09:43:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla
[2010.09.12 18:03:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\MSNInstaller
[2010.12.14 15:55:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\OpenOffice.org
[2007.03.23 19:34:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\OpenOffice.org2
[2007.09.18 11:38:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Real
[2006.10.27 00:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Secretmaker
[2010.10.10 20:41:46 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\SecuROM
[2006.09.20 21:58:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\SmartSurfer
[2006.08.27 15:55:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Sonic
[2006.08.27 15:42:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Sun
[2006.09.06 15:58:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\T-Online
[2010.10.12 11:17:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\temp
[2008.03.01 23:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Thunderbird
[2010.10.27 18:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\tradesignal
[2006.08.27 12:57:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\TuneUp Software
[2008.02.21 20:42:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\UK's Kalender
[2010.11.10 14:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\VDownloader
[2009.07.31 11:35:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Vodafone
[2006.09.20 21:58:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\WEBDE
[2010.10.30 14:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\WinRAR
[2006.01.04 16:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\You've Got Pictures Screensaver
 
< %APPDATA%\*.ee /s >
[2006.08.27 16:11:57 | 003,310,592 | ---- | M] (Adobe Systems Inc                                           ) -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Adobe-BackupByPhotoshopCS5Portable\Acrobat\7.0\Updater\Ac705RdP_efgj.ee
[2007.01.28 21:30:34 | 023,813,608 | ---- | M] (                            ) -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Adobe-BackupByPhotoshopCS5Portable\Acrobat\7.0\Updater\AdbeRdr709_de_DE.ee
[2008.07.19 21:53:48 | 022,319,360 | ---- | M] (                                   ) -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Adobe-BackupByPhotoshopCS5Portable\Acrobat\7.0\Updater\AdbeRdr710_de_DE.ee
[2010.04.08 14:08:04 | 001,956,808 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatea\fpupdatea.ee
 
< %SYSTEMDRIVE%\*.ee >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.09.24 18:43:01 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2008.09.24 18:43:01 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.09.24 18:43:01 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2008.09.24 18:43:01 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EPLORER.EE  >
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\eplorer.ee
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\eplorer.ee
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.ee
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.ee
 
< MD5 for: WINLOGON.EE  >
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.ee
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.ee
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.11.12 22:20:12 | 000,722,416 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
[1 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ]
 
< %systemroot%\System32\config\*.sav >
[2006.08.27 15:39:03 | 000,598,016 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2006.08.27 13:29:21 | 000,045,056 | ---- | M] () -- C:\WINDOWS\system32\config\security.sav
[2006.08.27 15:39:03 | 014,155,776 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2006.08.27 15:39:04 | 003,407,872 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009.03.21 15:06:58 | 000,161,513 | RHS- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\oqgwrrr.dll
[2 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         




Code:
ATTFilter
OTL Extras logfile created on: 14.01.2011 16:14:49 - Run 1
OTL by OldTimer - Version 3.2.20.2     Folder = C:\Dokumente und Einstellungen\x\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
479,00 Mb Total Physical Memory | 137,00 Mb Available Physical Memory | 29,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): C:\pagefile.sys 720 2000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,25 Gb Total Space | 24,01 Gb Free Space | 64,45% Space Free | Partition Type: NTFS
 
Computer Name: WXA_CYBER_COLD- | User Name: x | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
[HKEY_USERS\S-1-5-21-1947123030-1866064843-3762225644-1006\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3726:TCP" = 3726:TCP:*:Enabled:zrnbw
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
"C:\Programme\HP\Digital Imaging\bin\hpqste08.exe" = C:\Programme\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe
"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe" = C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
"C:\Programme\Windows Live\Messenger\livecall.exe" = C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0611BD4E-4FE4-4a62-B0C0-18A4CC463428}" = CP_Package_Variety1
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1C139D7D-9FEA-468d-A9C8-2A6E3BDE564A}" = CP_Package_Variety3
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{7148F0A8-6813-11D6-A77B-00B0D0142000}" = Java 2 Runtime Environment, SE v1.4.2
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{94FB906A-CF42-4128-A509-D353026A607E}" = REALTEK Gigabit and Fast Ethernet NIC Driver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1" = VDownloader 3.0.721
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1.3 - Deutsch
"{B824B5C9-849F-4b9e-9EA7-6FD8CD8116DA}" = CP_Package_Variety2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DC226AC9-0314-496C-BE6A-B6A132628466}" = SiSAGP driver
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}" = Windows Media Connect
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem v2136D
"HijackThis" = HijackThis 1.99.1
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Shockwave" = Shockwave
"SiS VGA Driver" = SiS VGA Utilities
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Tactical Ops" = Tactical Ops
"ViewpointMediaPlayer" = Viewpoint Media Player
"Windows Media Connect" = Windows Media Connect
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR
"Works2004Setup" = Setup-Start von Microsoft Works 2004
"ZoneAlarm" = ZoneAlarm
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 04.10.2010 07:11:09 | Computer Name = WXA_CYBER_COLD- | Source =   | ID = 0
Description = 
 
Error - 13.10.2010 09:24:54 | Computer Name = WXA_CYBER_COLD- | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3909,
 fehlgeschlagenes Modul , Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 25.10.2010 13:27:30 | Computer Name = WXA_CYBER_COLD- | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3937,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 25.10.2010 13:29:40 | Computer Name = WXA_CYBER_COLD- | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3937,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 25.10.2010 13:31:06 | Computer Name = WXA_CYBER_COLD- | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3937,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 05.11.2010 11:17:26 | Computer Name = WXA_CYBER_COLD- | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3951,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 13.12.2010 15:48:38 | Computer Name = WXA_CYBER_COLD- | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 9.1.0.163, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 20.12.2010 10:15:16 | Computer Name = WXA_CYBER_COLD- | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 20.12.2010 10:28:43 | Computer Name = WXA_CYBER_COLD- | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung chess.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul sisgl.dll, Version 6.14.10.3671, Fehleradresse 0x0007e56c.
 
Error - 23.12.2010 08:07:29 | Computer Name = WXA_CYBER_COLD- | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3989,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
[ System Events ]
Error - 14.01.2011 07:31:00 | Computer Name = WXA_CYBER_COLD- | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 14.01.2011 08:39:13 | Computer Name = WXA_CYBER_COLD- | Source = Service Control Manager | ID = 7034
Description = Dienst "Pml Driver HPZ12" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 14.01.2011 08:40:11 | Computer Name = WXA_CYBER_COLD- | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}
 
Error - 14.01.2011 08:43:25 | Computer Name = WXA_CYBER_COLD- | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 14.01.2011 08:43:25 | Computer Name = WXA_CYBER_COLD- | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 14.01.2011 08:43:25 | Computer Name = WXA_CYBER_COLD- | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 14.01.2011 08:43:25 | Computer Name = WXA_CYBER_COLD- | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 14.01.2011 08:43:42 | Computer Name = WXA_CYBER_COLD- | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Microsoft Manager" wurde mit folgendem Fehler beendet:
   %%1114
 
Error - 14.01.2011 08:53:31 | Computer Name = WXA_CYBER_COLD- | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 14.01.2011 08:53:31 | Computer Name = WXA_CYBER_COLD- | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
 
< End of report >
         


Alt 14.01.2011, 16:47   #6
markusg
/// Malware-holic
 
svchost.exe lastet computer aus und... - Standard

svchost.exe lastet computer aus und...



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
--> svchost.exe lastet computer aus und...

Alt 14.01.2011, 17:40   #7
wasd
 
svchost.exe lastet computer aus und... - Standard

svchost.exe lastet computer aus und...



Code:
ATTFilter
ComboFix 11-01-13.01 - X 14.01.2011  17:18:33.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.479.120 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\X\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Enabled/Outdated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E58E8-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804E58E8-FFA4-00EB-0D24-347CA8A3377C}
FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\windows\system\oeminfo.ini
c:\windows\system32\oqgwrrr.dll

.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ELSWODFL
-------\Service_elswodfl


(((((((((((((((((((((((   Dateien erstellt von 2010-12-14 bis 2011-01-14  ))))))))))))))))))))))))))))))
.

2011-01-14 12:21 . 2011-01-14 12:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
2011-01-14 12:21 . 2011-01-14 12:21	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2011-01-14 12:20 . 2011-01-14 12:20	--------	d-----w-	c:\dokumente und einstellungen\X\Lokale Einstellungen\Anwendungsdaten\Adobe
2011-01-07 18:11 . 2011-01-07 18:11	--------	d-----w-	c:\programme\PS
2011-01-04 16:38 . 2011-01-04 20:52	--------	d-----w-	c:\dokumente und einstellungen\X\Anwendungsdaten\Ahnenblatt
2010-12-20 14:27 . 2010-12-20 14:29	--------	d-----w-	c:\programme\Chess
2010-12-20 14:15 . 2011-01-04 16:39	--------	d-----w-	c:\dokumente und einstellungen\X\Anwendungsdaten\GetRightToGo

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-14 16:27 . 2010-09-27 20:49	4238	--sha-r-	c:\windows\system32\WXA_CYBER_COLD-.vbs
2011-01-14 16:27 . 2010-09-27 20:06	4238	----a-w-	C:\A35-WS02.vbs
2011-01-11 15:12 . 2010-10-04 10:35	4308	--sha-r-	C:\WXA_CYBER_COLD-.vbs
2010-11-12 21:20 . 2010-11-12 21:20	722416	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-10-16 10:50 . 2010-11-10 13:16	3056008	----a-w-	c:\programme\Gemeinsame Dateien\AskToolbarInstaller.exe
2010-01-26 09:11 . 2010-11-10 13:16	444283	----a-w-	c:\programme\Gemeinsame Dateien\WinPcapNmap.exe
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-09-18 205976]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]
"SiSPower"="SiSPower.dll" [2005-04-12 49152]
"SiS Windows KeyHook"="c:\windows\system32\keyhook.exe" [2005-04-08 32768]
"AGRSMMSG"="AGRSMMSG.exe" [2003-11-20 88363]
"SynTPLpr"="c:\programme\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 98394]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 688218]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 77824]
"Zone Labs Client"="c:\programme\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 968696]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"NAME-DDD84CA5B0"="c:\windows\SYSTEM32\NAME-DDD84CA5B0.vbs" [2010-09-27 4238]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"WXA_CYBER_COLD-"="c:\windows\SYSTEM32\WXA_CYBER_COLD-.vbs" [2011-01-14 4238]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3726:TCP"= 3726:TCP:zrnbw

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [12.11.2010 22:20 722416]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [27.01.2010 03:09 50704]
S3 gtstusbser;Option210 USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\gtstusbser.sys --> c:\windows\system32\DRIVERS\gtstusbser.sys [?]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [02.04.2007 20:13 17152]
S3 PsShutdownSvc;PsShutdown;c:\windows\system32\PSSDNSVC.EXE [18.01.2005 20:39 65536]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://de.ask.com?o=14772&l=dis
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uWindow Title = Hacked by NAME-DDD84CA5B0
uInternet Connection Wizard,ShellNext = hxxp://www.yakumo.de/
uSearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\7ghx861v.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=13090
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Tradesignal Web Edition: {1acd747e-8470-11db-96a9-00e08161165f} - %profile%\extensions\{1acd747e-8470-11db-96a9-00e08161165f}
FF - Ext: EPUBReader: {5384767E-00D9-40E9-B72F-9CC39D655D6F} - %profile%\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKLM-Run-ISUSPM Startup - c:\progra~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe
HKLM-Run-RealTray - c:\programme\Real\RealPlayer\RealPlay.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\programme\Spybot - Search & Destroy\TeaTimer.exe
AddRemove-HijackThis - e:\install\anti\HijackThis.exe
AddRemove-Works2004Setup - c:\programme\Microsoft Works Suite 2004\Setup\Launcher.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-14 17:28
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'explorer.exe'(3984)
c:\programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\ZoneLabs\vsmon.exe
c:\windows\AGRSMMSG.exe
c:\windows\SOUNDMAN.EXE
c:\windows\System32\WScript.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\HPZipm12.exe
c:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\System32\PAStiSvc.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-01-14  17:34:17 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-01-14 16:33

Vor Suchlauf: 12 Verzeichnis(se), 25.690.017.792 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 27.138.400.256 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 9465FD31E55AD73F88653EFAE5AEE12C
         

Alt 14.01.2011, 17:57   #8
markusg
/// Malware-holic
 
svchost.exe lastet computer aus und... - Standard

svchost.exe lastet computer aus und...



download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 14.01.2011, 19:55   #9
wasd
 
svchost.exe lastet computer aus und... - Standard

svchost.exe lastet computer aus und...



Danke dir erstmal
Habe alle Funde entfernt, aber pc noch nicht neugestartet:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5520

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

14.01.2011 19:54:14
mbam-log-2011-01-14 (19-54-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 182374
Laufzeit: 1 Stunde(n), 34 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ac901513-44ee-4b39-abbf-a6ee7394c7f5}\RP11\A0005024.exe (Rootkit.Dropper) -> Quarantined and deleted successfully.
         

Alt 15.01.2011, 14:45   #10
markusg
/// Malware-holic
 
svchost.exe lastet computer aus und... - Standard

svchost.exe lastet computer aus und...



poste einen GMER report
http://www.trojaner-board.de/74908-a...t-scanner.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Antwort

Themen zu svchost.exe lastet computer aus und...
adobe, bho, computer, dateien, excel, explorer, firefox, hacked, hacked by, hijack, hkus\s-1-5-18, internet, internet explorer, microsoft, monitor, mozilla, plug-in, programme, realplay.exe, realplayer, rundll, scan, software, svchost.exe, system, windows, windows xp



Ähnliche Themen: svchost.exe lastet computer aus und...


  1. Computer scannen (svchost.exe)
    Alles rund um Windows - 19.01.2014 (1)
  2. XP: svchost.exe lastet cpu aus
    Log-Analyse und Auswertung - 17.12.2013 (3)
  3. Internet sehr langsam, svchost lastet CPU aus
    Log-Analyse und Auswertung - 26.06.2011 (6)
  4. svchost.exe lastet CPU aus wenn Firefox Seiten läd
    Log-Analyse und Auswertung - 15.04.2011 (7)
  5. svchost.exe lastet meinen Speicher aus
    Log-Analyse und Auswertung - 23.02.2011 (33)
  6. PC läuft sehr langsam, svchost.exe lastet das System extrem aus
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (24)
  7. svchost.exe lastet den PC in allen Bereichen (Festplate, Netzwerk, CPU) aus
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (2)
  8. svchost.exe lastet mein System 98% aus!
    Plagegeister aller Art und deren Bekämpfung - 31.08.2010 (11)
  9. Bei Internetverbindung lastet svchost.exe den CPU 100 % aus
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (29)
  10. Svchost lastet pc vollkommen aus!Virus im Spiel?
    Log-Analyse und Auswertung - 15.06.2010 (24)
  11. Svchost.exe lastet CPU zu fast 100% aus / AntiVir findet 'TR/Crypt.ZPACK.Gen'
    Plagegeister aller Art und deren Bekämpfung - 14.06.2010 (8)
  12. svchost.exe lastet System bei Internetverbindung aus!
    Plagegeister aller Art und deren Bekämpfung - 10.06.2010 (24)
  13. Svchost.exe lastet System ständig aus.
    Log-Analyse und Auswertung - 21.05.2010 (13)
  14. svchost.exe lastet System aus!
    Log-Analyse und Auswertung - 09.01.2010 (9)
  15. Computer langsamer und svchost.exe
    Mülltonne - 30.09.2008 (0)
  16. svchost.exe lastet cpu aus!
    Log-Analyse und Auswertung - 27.07.2008 (2)
  17. svchost.exe lastet cpu aus!
    Mülltonne - 27.07.2008 (0)

Zum Thema svchost.exe lastet computer aus und... - Hallo Leute, seit längerer Zeit lastet die svchost.exe meinen Computer aus. Außerdem werden mir alle Zugriffe zu Online-Virenscanner oder auch die Downloads von Virenscanner verhindert. Hier mein Hijackthislog: Logfile of - svchost.exe lastet computer aus und......
Archiv
Du betrachtest: svchost.exe lastet computer aus und... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.