Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Unbekanntes Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.01.2011, 12:08   #1
Mr. Dontknow
 
Unbekanntes Problem - Standard

Unbekanntes Problem



Hallo erstmal,

Also Ich habe ein Problem zumindest glaub ich das ich ein Problem habe.

Ich wollte einfach mal mit HijackThis ein logfile reinmachen damit sich Leute die sich damit auskennen mir sagen können ob das jetzt ein Problem ist oder nicht.

Warum ich darauf komme nunja... mein Pc ist elends langsam geworden trotz guter Grafickkarte usw. und naja... kleineren Gegebenheiten zum Beispiel das nach der Installation des Windows Service pack 3 Outlook Express anging und cmd.exe ausgeführt wurde.Wie auch immer macht euch selbst ein Bild davon:


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:58:29, on 23.01.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\CheckPoint\ZAForceField\ForceField.exe
C:\Programme\IObit\Game Booster\gbtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\PowerISO\PWRISOVM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\BitTorrent\BitTorrent.exe
C:\Programme\IObit\Advanced SystemCare 3\AWC.exe
C:\Programme\UltimateZip\uzqkst.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60347
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.crawler.com/homepage.aspx?tbid=60347
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [InstantOn] "C:\Programme\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AOLMIcon] C:\Programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Programme\BitTorrent\BitTorrent.exe"
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Programme\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: UltimateZip Quick Start.lnk = C:\Programme\UltimateZip\uzqkst.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - hxxp://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O17 - HKLM\System\CCS\Services\Tcpip\..\{31602674-FA0B-4C19-AE73-9799D5F20530}: NameServer = 213.191.74.11 213.191.92.82
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10940 bytes


Wäre dankbar für eine schnelle Antwort.

Alt 24.01.2011, 09:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekanntes Problem - Standard

Unbekanntes Problem



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 24.01.2011, 19:36   #3
Mr. Dontknow
 
Unbekanntes Problem - Standard

Unbekanntes Problem



Also dan:

Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5590

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.01.2011 20:26:37
mbam-log-2011-01-24 (20-26-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 217914
Laufzeit: 24 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


OTL:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 24.01.2011 20:27:46 - Run 1
OTL by OldTimer - Version 3.2.20.5     Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 3000 4000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 116,41 Gb Total Space | 90,84 Gb Free Space | 78,03% Space Free | Partition Type: NTFS
Drive D: | 107,91 Gb Total Space | 73,12 Gb Free Space | 67,75% Space Free | Partition Type: NTFS
Drive E: | 8,55 Gb Total Space | 2,69 Gb Free Space | 31,50% Space Free | Partition Type: FAT32
 
Computer Name: NAME-EA04B8400D | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\IObit\Game Booster\gbtray.exe (IObit)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe ()
PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe ()
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe (America Online, Inc.)
PRC - C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)
PRC - C:\WINDOWS\system32\brss01a.exe (brother Industries Ltd)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (Check Point Software Technologies)
MOD - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcp80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\msvcr80.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\IswSvc.exe (Check Point Software Technologies)
SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe ()
SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe ()
SRV - (CyberLink Media Library Service) -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (AOL ACS) -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe (America Online, Inc.)
SRV - (WmcCds) Windows Media Connect (WMC) -- c:\Programme\Windows Media Connect\mswmccds.exe (Microsoft Corporation)
SRV - (WmcCdsLs) -- C:\Programme\Windows Media Connect\mswmcls.exe (Microsoft Corporation)
SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)
SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (SmartDefragDriver) -- C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (P17xfi) -- C:\WINDOWS\system32\drivers\P17xfi.sys (Creative Technology Ltd.)
DRV - (p17xfilt) -- C:\WINDOWS\system32\drivers\p17xfilt.sys (Creative)
DRV - (P17) -- C:\WINDOWS\system32\drivers\P17.sys (Creative Technology Ltd.)
DRV - (CTUSFSYN) -- C:\WINDOWS\system32\drivers\ctusfsyn.sys (Creative Technology Ltd.)
DRV - (ossrv) -- C:\WINDOWS\system32\drivers\ctoss2k.sys (Creative Technology Ltd.)
DRV - (ctsfm2k) -- C:\WINDOWS\system32\drivers\ctsfm2k.sys (Creative Technology Ltd)
DRV - (3xHybrid) -- C:\WINDOWS\system32\drivers\3xHybrid.sys (Philips Semiconductors GmbH)
DRV - (CMISTOR) -- C:\WINDOWS\system32\drivers\cmiucr.SYS (C-Media Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (RT2500USB) -- C:\WINDOWS\system32\drivers\rt2500usb.sys (Ralink Technology Inc.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation)
DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\system32\drivers\wanatw4.sys (America Online, Inc.)
DRV - (WDMCAPI) -- C:\WINDOWS\system32\DRIVERS\WDMCAPI.sys ()
DRV - (WDMWANMP) -- C:\WINDOWS\system32\drivers\wdmwanmp.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.crawler.com/homepage.aspx?tbid=60347
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=685749"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}:2.7.1.3
FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.232.0
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.1
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2011.01.16 13:14:16 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.01.16 11:15:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.01.16 11:15:36 | 000,000,000 | ---D | M]
 
[2011.01.16 11:16:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2011.01.24 18:04:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tev5ecu5.default\extensions
[2011.01.16 12:53:35 | 000,000,000 | ---D | M] (ZoneAlarm-Sicherheit Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tev5ecu5.default\extensions\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}
[2010.08.27 22:04:54 | 000,000,943 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tev5ecu5.default\searchplugins\conduit.xml
[2011.01.21 19:56:46 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.16 13:14:16 | 000,000,000 | ---D | M] (ZoneAlarm Security Engine) -- C:\PROGRAMME\CHECKPOINT\ZAFORCEFIELD\TRUSTCHECKER
[2011.01.21 15:45:16 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) -- C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM
[2010.12.03 19:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2007.07.26 13:05:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml
[2010.12.03 19:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.03 19:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.03 19:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.03 19:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  File not found
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} hxxp://office.microsoft.com/officeupdate/content/opuc3.cab (Office Update Installation Engine)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Java Plug-in 1.5.0_04)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\MED_1024_768_AN.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\MED_1024_768_AN.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.10.09 13:46:45 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.24 19:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2011.01.24 19:31:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2011.01.23 13:39:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2011.01.23 13:38:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.01.23 13:38:04 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.01.23 13:35:05 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\***\Desktop\tasklist.exe
[2011.01.23 11:17:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.01.23 10:59:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2011.01.23 10:59:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2011.01.23 10:59:08 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2011.01.23 10:55:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2011.01.23 10:51:52 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2011.01.23 10:51:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2011.01.22 19:57:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nomos Cosmos Gold
[2011.01.22 19:56:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Enterbrain
[2011.01.22 18:09:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RTP
[2011.01.22 18:09:35 | 000,286,720 | ---- | C] (Indigo Rose Corporation) -- C:\WINDOWS\iun506.exe
[2011.01.22 18:09:30 | 000,000,000 | ---D | C] -- C:\Programme\Enterbrain
[2011.01.22 18:07:55 | 000,000,000 | ---D | C] -- C:\Programme\ASCII
[2011.01.22 18:04:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\RPG MAKER
[2011.01.22 16:13:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Unity
[2011.01.22 16:05:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Unity
[2011.01.22 12:55:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\No Man's Land
[2011.01.22 12:49:14 | 000,000,000 | ---D | C] -- C:\Programme\No Man's Land
[2011.01.21 20:26:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PunkBuster
[2011.01.21 20:20:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Wolfenstein - Enemy Territory
[2011.01.21 20:19:58 | 000,000,000 | ---D | C] -- C:\Programme\Wolfenstein - Enemy Territory
[2011.01.21 16:32:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\City of Rauma
[2011.01.21 15:45:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\FreeApps
[2011.01.21 15:45:56 | 000,000,000 | ---D | C] -- C:\Programme\FreeApps
[2011.01.21 15:45:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeApp
[2011.01.21 15:45:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Smart Defrag 2
[2011.01.21 15:45:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Search Settings
[2011.01.21 15:45:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Spigot
[2011.01.21 15:45:15 | 000,000,000 | ---D | C] -- C:\Programme\IObit Toolbar
[2011.01.21 15:45:15 | 000,000,000 | ---D | C] -- C:\Programme\Application Updater
[2011.01.21 15:45:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Advanced SystemCare 3
[2011.01.21 15:45:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\IObit
[2011.01.21 15:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Game Booster
[2011.01.21 15:42:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2011.01.21 15:42:01 | 000,000,000 | ---D | C] -- C:\Programme\IObit
[2011.01.20 19:01:50 | 000,000,000 | ---D | C] -- C:\Programme\BitTorrent
[2011.01.20 19:01:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BitTorrent
[2011.01.20 16:24:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\AnAliensTale
[2011.01.19 18:53:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DOSBox
[2011.01.19 18:51:58 | 000,000,000 | ---D | C] -- C:\Programme\DOSBox-0.74
[2011.01.19 18:51:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DOSBox-0.74
[2011.01.19 18:39:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScummVM
[2011.01.19 18:39:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ScummVM
[2011.01.19 18:39:20 | 000,000,000 | ---D | C] -- C:\Programme\ScummVM
[2011.01.19 17:29:06 | 000,528,294 | ---- | C] (Related Designs Software GmbH) -- C:\Dokumente und Einstellungen\***\Desktop\America.exe
[2011.01.19 17:24:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\UltimateZip
[2011.01.19 17:24:34 | 000,000,000 | ---D | C] -- C:\Programme\UltimateZip
[2011.01.19 17:24:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\UltimateZip
[2011.01.19 17:16:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DATA BECKER
[2011.01.19 17:15:20 | 000,000,000 | ---D | C] -- C:\Programme\DATA BECKER
[2011.01.19 17:10:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PowerISO
[2011.01.19 17:10:00 | 000,000,000 | ---D | C] -- C:\Programme\PowerISO
[2011.01.19 13:59:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lavalys
[2011.01.19 13:59:20 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys
[2011.01.18 15:06:26 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\PrivacIE
[2011.01.17 21:14:15 | 000,888,424 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvdispco32.dll
[2011.01.17 21:14:15 | 000,813,672 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvgenco32.dll
[2011.01.17 14:20:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2011.01.17 14:20:37 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2011.01.17 14:20:35 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.01.17 14:20:35 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.01.17 14:20:35 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2011.01.17 14:20:35 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2011.01.17 14:20:34 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2011.01.17 14:20:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2011.01.16 19:30:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mount&Blade
[2011.01.16 14:37:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Mount&Blade Savegames
[2011.01.16 14:33:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2011.01.16 14:33:19 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2011.01.16 13:55:14 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_0.dll
[2011.01.16 13:55:13 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_38.dll
[2011.01.16 13:55:13 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_1.dll
[2011.01.16 13:55:13 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_1.dll
[2011.01.16 13:55:13 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_4.dll
[2011.01.16 13:55:12 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_38.dll
[2011.01.16 13:55:12 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_0.dll
[2011.01.16 13:55:12 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_38.dll
[2011.01.16 13:55:11 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_37.dll
[2011.01.16 13:55:11 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_37.dll
[2011.01.16 13:55:11 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_0.dll
[2011.01.16 13:55:11 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_3.dll
[2011.01.16 13:55:10 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_37.dll
[2011.01.16 13:55:10 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_10.dll
[2011.01.16 13:55:09 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_36.dll
[2011.01.16 13:55:09 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_36.dll
[2011.01.16 13:55:08 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_36.dll
[2011.01.16 13:55:08 | 000,267,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_9.dll
[2011.01.16 13:55:07 | 003,727,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_35.dll
[2011.01.16 13:55:07 | 001,358,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_35.dll
[2011.01.16 13:55:07 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_35.dll
[2011.01.16 13:55:07 | 000,266,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_8.dll
[2011.01.16 13:55:06 | 003,497,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_34.dll
[2011.01.16 13:55:06 | 001,124,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_34.dll
[2011.01.16 13:55:06 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_34.dll
[2011.01.16 13:55:06 | 000,017,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_2.dll
[2011.01.16 13:55:05 | 000,081,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_3.dll
[2011.01.16 13:55:04 | 000,261,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_7.dll
[2011.01.16 13:55:03 | 001,123,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_33.dll
[2011.01.16 13:55:03 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_33.dll
[2011.01.16 13:55:01 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_33.dll
[2011.01.16 13:55:01 | 000,255,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_6.dll
[2011.01.16 13:55:00 | 003,426,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_32.dll
[2011.01.16 13:55:00 | 000,251,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_5.dll
[2011.01.16 13:54:59 | 002,414,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_31.dll
[2011.01.16 13:54:59 | 000,237,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_4.dll
[2011.01.16 13:54:59 | 000,236,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_3.dll
[2011.01.16 13:54:59 | 000,062,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_2.dll
[2011.01.16 13:54:59 | 000,015,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_1.dll
[2011.01.16 13:54:58 | 000,230,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_2.dll
[2011.01.16 13:54:58 | 000,229,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_1.dll
[2011.01.16 13:54:58 | 000,062,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput1_1.dll
[2011.01.16 13:54:52 | 002,388,176 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_30.dll
[2011.01.16 13:54:51 | 002,332,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_29.dll
[2011.01.16 13:54:51 | 002,323,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_28.dll
[2011.01.16 13:54:51 | 000,230,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_0.dll
[2011.01.16 13:54:51 | 000,014,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\x3daudio1_0.dll
[2011.01.16 13:54:50 | 002,319,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_27.dll
[2011.01.16 13:54:50 | 002,297,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_26.dll
[2011.01.16 13:54:50 | 000,061,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xinput9_1_0.dll
[2011.01.16 13:54:49 | 002,337,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_25.dll
[2011.01.16 13:54:48 | 002,222,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_24.dll
[2011.01.16 13:51:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2011.01.16 13:51:03 | 000,000,000 | ---D | C] -- C:\Programme\Mount&Blade
[2011.01.16 13:02:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2011.01.16 13:02:18 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.01.16 13:02:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.01.16 13:02:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.01.16 13:02:14 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.01.16 13:02:14 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.01.16 12:55:13 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2011.01.16 12:54:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\ForceField Shared Files
[2011.01.16 12:54:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CheckPoint
[2011.01.16 12:53:30 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2011.01.16 12:53:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Conduit
[2011.01.16 12:53:29 | 000,000,000 | ---D | C] -- C:\Programme\ZoneAlarm-Sicherheit
[2011.01.16 12:53:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ZoneAlarm-Sicherheit
[2011.01.16 12:53:10 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint
[2011.01.16 12:53:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ZoneAlarm
[2011.01.16 12:52:58 | 000,046,592 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll
[2011.01.16 12:52:57 | 000,103,936 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcommdb.dll
[2011.01.16 12:52:57 | 000,069,120 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcomm.dll
[2011.01.16 12:52:57 | 000,058,368 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsregexp.dll
[2011.01.16 12:52:53 | 001,238,528 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zpeng25.dll
[2011.01.16 12:52:53 | 000,302,592 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vspubapi.dll
[2011.01.16 12:52:53 | 000,110,080 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsxml.dll
[2011.01.16 12:52:53 | 000,107,520 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsmonapi.dll
[2011.01.16 12:52:53 | 000,043,008 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vswmi.dll
[2011.01.16 12:52:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ZoneLabs
[2011.01.16 12:52:49 | 000,532,224 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys
[2011.01.16 12:52:21 | 000,713,728 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsutil.dll
[2011.01.16 12:52:21 | 000,228,864 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsinit.dll
[2011.01.16 12:52:21 | 000,112,128 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdata.dll
[2011.01.16 12:52:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IETldCache
[2011.01.16 12:49:30 | 000,000,000 | ---D | C] -- C:\Programme\Zone Labs
[2011.01.16 12:49:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2011.01.16 12:46:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2011.01.16 12:45:39 | 001,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2011.01.16 12:45:39 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2011.01.16 12:45:39 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2011.01.16 12:45:38 | 011,076,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2011.01.16 12:45:38 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2011.01.16 12:44:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2011.01.16 12:43:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.01.16 12:43:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE
[2011.01.16 12:41:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
[2011.01.16 12:41:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011.01.16 12:41:31 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011.01.16 12:34:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Creative
[2011.01.16 12:34:00 | 000,000,000 | ---D | C] -- C:\Programme\Creative
[2011.01.16 12:33:37 | 000,162,176 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\ctusfsyn.sys
[2011.01.16 12:33:37 | 000,142,336 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\drivers\ctsfm2k.sys
[2011.01.16 12:33:37 | 000,120,832 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\sfms32.dll
[2011.01.16 12:33:37 | 000,114,688 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\ctoss2k.sys
[2011.01.16 12:33:37 | 000,073,728 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\MIDIDEF.EXE
[2011.01.16 12:33:37 | 000,021,504 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\sfman32.dll
[2011.01.16 12:33:33 | 000,765,952 | ---- | C] (Creative Labs Inc.) -- C:\WINDOWS\OALInst.exe
[2011.01.16 12:33:33 | 000,413,696 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2011.01.16 12:33:33 | 000,102,400 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll
[2011.01.16 12:33:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Creative
[2011.01.16 12:33:13 | 022,833,304 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\AppSetup.exe
[2011.01.16 12:33:13 | 001,174,528 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\P17xfi.sys
[2011.01.16 12:33:13 | 000,197,632 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\SF32.exe
[2011.01.16 12:33:13 | 000,139,264 | ---- | C] (Creative Technology Ltd) -- C:\WINDOWS\System32\EAX.DLL
[2011.01.16 12:33:13 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\dllcache\a3d.dll
[2011.01.16 12:33:13 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\A3d.dll
[2011.01.16 12:33:13 | 000,053,248 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\resdef.exe
[2011.01.16 12:33:13 | 000,010,752 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\SPIRun.dll
[2011.01.16 12:33:13 | 000,008,704 | ---- | C] (Creative Technology Ltd.) -- C:\WINDOWS\System32\drivers\Pfmodnt.sys
[2011.01.16 12:26:43 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2011.01.16 12:26:43 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2011.01.16 12:26:43 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2011.01.16 12:26:43 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2011.01.16 12:26:43 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2011.01.16 12:26:43 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2011.01.16 12:26:41 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2011.01.16 12:26:41 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2011.01.16 12:26:41 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2011.01.16 12:26:41 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2011.01.16 12:26:41 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2011.01.16 12:26:41 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2011.01.16 12:26:41 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2011.01.16 12:26:41 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2011.01.16 12:26:41 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2011.01.16 12:26:41 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2011.01.16 12:26:19 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
[2011.01.16 12:26:19 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2011.01.16 12:26:19 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2011.01.16 12:26:19 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2011.01.16 12:26:19 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2011.01.16 12:26:19 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2011.01.16 12:26:19 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2011.01.16 12:26:19 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2011.01.16 12:26:19 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2011.01.16 12:26:19 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2011.01.16 12:26:19 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2011.01.16 12:26:19 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2011.01.16 12:26:19 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2011.01.16 12:26:19 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2011.01.16 12:26:19 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2011.01.16 12:26:19 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2011.01.16 12:26:19 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2011.01.16 12:26:19 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2011.01.16 12:26:19 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2011.01.16 12:26:19 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2011.01.16 12:26:19 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2011.01.16 12:26:19 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[2011.01.16 12:20:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
[2011.01.16 12:18:04 | 000,023,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui
[2011.01.16 12:18:04 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui
[2011.01.16 11:18:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2011.01.16 11:17:28 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2011.01.16 11:15:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.01.16 11:15:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
[2011.01.16 11:15:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox
[2011.01.16 11:15:35 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.01.16 11:05:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011.01.16 11:03:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DATA
[2011.01.16 11:01:24 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2011.01.16 11:01:19 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2011.01.16 11:00:58 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2011.01.16 11:00:50 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2011.01.16 11:00:44 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2011.01.16 11:00:08 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2011.01.16 11:00:08 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2011.01.16 11:00:02 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2011.01.16 11:00:02 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys
[2011.01.16 10:58:44 | 002,192,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2011.01.16 10:58:43 | 000,737,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll
[2011.01.16 10:58:41 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2011.01.16 10:58:38 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2011.01.16 10:57:22 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2011.01.16 10:57:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
[2011.01.16 10:56:46 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation
[2011.01.16 10:56:14 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2011.01.15 22:41:32 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
[2011.01.15 22:41:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten
[2011.01.15 22:41:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Videos
[2011.01.15 22:41:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Tabellen
[2011.01.15 22:41:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Musik
[2011.01.15 22:41:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Dokumente
[2011.01.15 22:41:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien
[2011.01.15 22:41:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder
[2011.01.15 22:41:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\Cookies
[2011.01.15 22:41:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Druckumgebung
[2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\You've Got Pictures Screensaver
[2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
[2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Real
[2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\My Skype Pictures
[2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Mein Geld
[2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX
[2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia
[2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
[2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop
[2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CyberLink
[2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AOL
[2011.01.15 22:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
[2011.01.15 22:41:31 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***\UserData
[2011.01.15 22:41:31 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\SendTo
[2011.01.15 22:41:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Zubehör
[2011.01.15 22:41:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü
[2011.01.15 22:41:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Favoriten
[2011.01.15 22:41:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
[2011.01.15 22:41:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Vorlagen
[2011.01.15 22:41:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Netzwerkumgebung
[2011.01.15 22:41:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen
[2011.01.15 22:41:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2011.01.15 22:41:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\WINDOWS
[2011.01.15 22:41:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PowerCinema
[2011.01.15 22:41:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.01.15 22:41:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2011.01.15 22:41:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Ahead
[2011.01.15 22:41:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.01.15 22:41:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150040}
[2011.01.15 21:54:48 | 000,053,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\1394bus.sys
[2011.01.15 21:54:48 | 000,006,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\enum1394.sys
[2005.10.09 11:04:35 | 000,009,216 | ---- | C] ( ) -- C:\WINDOWS\System32\capi2032.dll
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.24 14:28:01 | 000,000,254 | ---- | M] () -- C:\WINDOWS\tasks\Game_Booster_Startup.job
[2011.01.24 14:27:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.24 14:27:47 | 3219,640,320 | -HS- | M] () -- C:\hiberfil.sys
[2011.01.23 21:11:18 | 000,000,588 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2011.01.23 21:11:18 | 000,000,588 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm
[2011.01.23 13:38:06 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.01.23 11:20:00 | 000,393,194 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.01.23 11:20:00 | 000,382,180 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.01.23 11:20:00 | 000,064,822 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.01.23 11:20:00 | 000,053,744 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.01.23 11:18:09 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.01.23 11:16:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.23 11:16:20 | 000,264,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.01.23 10:54:47 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.01.22 18:10:53 | 000,001,619 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Run to complete RTP installation.lnk
[2011.01.22 18:10:42 | 000,286,720 | ---- | M] (Indigo Rose Corporation) -- C:\WINDOWS\iun506.exe
[2011.01.22 12:55:25 | 000,001,674 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\No Man's Land.lnk
[2011.01.21 20:41:14 | 000,427,422 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2011.01.21 20:34:37 | 000,137,176 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.01.21 20:34:32 | 000,268,952 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2011.01.21 20:26:40 | 000,268,952 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.01.21 20:20:41 | 000,000,725 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Wolfenstein - Enemy Territory.lnk
[2011.01.21 18:20:24 | 000,545,752 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Rauma
[2011.01.21 15:45:57 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\FreeApps.lnk
[2011.01.21 15:45:42 | 000,000,799 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Smart Defrag 2.lnk
[2011.01.21 15:45:14 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Advanced SystemCare.lnk
[2011.01.21 15:45:14 | 000,000,164 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\IObit Freeware.url
[2011.01.21 15:42:04 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Switch to Gaming Mode.lnk
[2011.01.21 15:42:04 | 000,000,785 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Game Booster.lnk
[2011.01.20 19:01:51 | 000,000,634 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitTorrent.lnk
[2011.01.19 18:51:58 | 000,001,549 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DOSBox 0.74.lnk
[2011.01.19 17:24:36 | 000,000,605 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\UltimateZip.lnk
[2011.01.19 17:10:01 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PowerISO.lnk
[2011.01.19 13:59:23 | 000,000,751 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\EVEREST Home Edition.lnk
[2011.01.17 21:14:37 | 000,240,592 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.01.17 21:14:37 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.01.17 21:14:34 | 000,240,592 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.01.17 21:14:34 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk
[2011.01.17 14:54:55 | 000,271,490 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2011.01.17 14:20:46 | 000,001,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.01.16 19:30:19 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit mount&blade.exe.lnk
[2011.01.16 13:02:18 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.16 12:53:02 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2011.01.16 12:53:02 | 000,000,715 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ZoneAlarm Security.lnk
[2011.01.16 12:41:35 | 000,001,646 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.01.16 12:34:17 | 000,000,975 | RH-- | M] () -- C:\WINDOWS\ctfile.rfc
[2011.01.16 12:33:33 | 000,413,696 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll
[2011.01.16 12:33:33 | 000,102,400 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll
[2011.01.16 11:15:38 | 000,001,570 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.01.16 11:12:10 | 000,000,030 | ---- | M] () -- C:\WINDOWS\System32\brss01a.ini
[2011.01.16 11:12:09 | 000,000,425 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2011.01.16 11:12:09 | 000,000,184 | ---- | M] () -- C:\WINDOWS\System32\brsvc01a.bsi
[2011.01.16 11:12:09 | 000,000,027 | ---- | M] () -- C:\WINDOWS\BRPP2KA.INI
[2011.01.16 10:51:03 | 000,000,542 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alice.lnk
[2011.01.16 10:47:10 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.15 22:41:40 | 000,000,770 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Windows Media Player.lnk
[2011.01.15 22:40:38 | 000,001,186 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2011.01.15 22:39:47 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.23 17:28:53 | 3219,640,320 | -HS- | C] () -- C:\hiberfil.sys
[2011.01.23 13:38:06 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.01.23 13:34:45 | 000,030,259 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\hjtscanlist.bat
[2011.01.22 18:09:36 | 000,001,619 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Run to complete RTP installation.lnk
[2011.01.22 18:08:22 | 000,087,040 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2011.01.22 18:07:56 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\Unlha32.dll
[2011.01.22 18:07:55 | 000,473,600 | ---- | C] () -- C:\WINDOWS\System32\Harmony.dll
[2011.01.22 12:55:25 | 000,001,674 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\No Man's Land.lnk
[2011.01.21 20:26:50 | 000,137,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.01.21 20:26:45 | 000,268,952 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.01.21 20:26:45 | 000,268,952 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.01.21 20:26:40 | 000,268,952 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2011.01.21 20:26:33 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.01.21 20:20:41 | 000,000,725 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Wolfenstein - Enemy Territory.lnk
[2011.01.21 16:44:59 | 000,545,752 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Rauma
[2011.01.21 15:45:57 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\FreeApps.lnk
[2011.01.21 15:45:43 | 000,028,496 | ---- | C] () -- C:\WINDOWS\System32\SmartDefragBootTime.exe
[2011.01.21 15:45:43 | 000,014,776 | ---- | C] () -- C:\WINDOWS\System32\drivers\SmartDefragDriver.sys
[2011.01.21 15:45:42 | 000,000,799 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Smart Defrag 2.lnk
[2011.01.21 15:45:14 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Advanced SystemCare.lnk
[2011.01.21 15:45:14 | 000,000,164 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\IObit Freeware.url
[2011.01.21 15:42:13 | 000,000,254 | ---- | C] () -- C:\WINDOWS\tasks\Game_Booster_Startup.job
[2011.01.21 15:42:04 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Switch to Gaming Mode.lnk
[2011.01.21 15:42:04 | 000,000,785 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Game Booster.lnk
[2011.01.20 19:01:51 | 000,000,634 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitTorrent.lnk
[2011.01.19 18:51:58 | 000,001,549 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DOSBox 0.74.lnk
[2011.01.19 17:24:36 | 000,000,605 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\UltimateZip.lnk
[2011.01.19 17:10:01 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PowerISO.lnk
[2011.01.19 13:59:23 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\EVEREST Home Edition.lnk
[2011.01.17 21:14:37 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.01.17 21:14:34 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.01.17 21:14:34 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.01.17 21:14:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk
[2011.01.17 14:20:46 | 000,001,675 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2011.01.16 19:30:19 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit mount&blade.exe.lnk
[2011.01.16 14:58:20 | 129,213,233 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\mountandblade_0903_setup.exe
[2011.01.16 13:02:18 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.01.16 12:53:02 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2011.01.16 12:53:02 | 000,000,715 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ZoneAlarm Security.lnk
[2011.01.16 12:52:49 | 000,427,422 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml
[2011.01.16 12:41:35 | 000,001,646 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011.01.16 12:34:16 | 000,007,062 | ---- | C] () -- C:\WINDOWS\System32\audiopid.vxd
[2011.01.16 12:33:48 | 000,000,588 | ---- | C] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2011.01.16 12:33:48 | 000,000,588 | ---- | C] () -- C:\WINDOWS\System32\settings.sfm
[2011.01.16 12:33:37 | 004,174,814 | ---- | C] () -- C:\WINDOWS\System32\ct4mgm.sf2
[2011.01.16 12:33:37 | 000,000,059 | ---- | C] () -- C:\WINDOWS\System32\default4.sfm
[2011.01.16 12:33:33 | 000,000,990 | ---- | C] () -- C:\WINDOWS\SB0790.reg
[2011.01.16 12:33:33 | 000,000,986 | ---- | C] () -- C:\WINDOWS\SB0792.reg
[2011.01.16 12:33:13 | 000,137,216 | ---- | C] () -- C:\WINDOWS\System32\OemSpi.dll
[2011.01.16 12:33:13 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\P17CPI.dll
[2011.01.16 12:33:13 | 000,008,251 | ---- | C] () -- C:\WINDOWS\sfsyn.ini
[2011.01.16 12:33:13 | 000,000,975 | RH-- | C] () -- C:\WINDOWS\ctfile.rfc
[2011.01.16 12:26:41 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2011.01.16 12:26:37 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2011.01.16 12:26:19 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2011.01.16 11:15:38 | 000,001,570 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2011.01.16 11:12:10 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2011.01.16 11:12:09 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.01.16 11:12:09 | 000,000,184 | ---- | C] () -- C:\WINDOWS\System32\brsvc01a.bsi
[2011.01.16 11:12:09 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2011.01.16 11:03:35 | 000,008,393 | ---- | C] () -- C:\WINDOWS\System32\CTAPO32.cat
[2011.01.16 10:51:02 | 000,000,542 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alice.lnk
[2011.01.15 22:41:51 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.15 22:41:40 | 000,000,770 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Windows Media Player.lnk
[2011.01.15 22:41:34 | 000,000,854 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\NVIDIA Demo Kiosk.lnk
[2011.01.15 22:41:34 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Skype.lnk
[2011.01.15 22:41:32 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.15 22:41:32 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Remoteunterstützung.lnk
[2011.01.15 22:41:32 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Internet Explorer.lnk
[2011.01.15 22:41:32 | 000,000,776 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Windows Media Player.lnk
[2011.01.15 22:41:32 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Outlook Express.lnk
[2011.01.15 22:41:32 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.07.02 01:58:14 | 000,001,970 | ---- | C] () -- C:\WINDOWS\P17EP.ini
[2007.06.06 01:24:24 | 000,023,273 | ---- | C] () -- C:\WINDOWS\System32\ludap17.ini
[2007.04.09 01:42:00 | 000,148,480 | ---- | C] () -- C:\WINDOWS\System32\OemSpiE.dll
[2005.10.18 14:01:47 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll
[2005.10.16 15:35:01 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.10.16 13:56:36 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.10.16 13:47:59 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll
[2005.10.12 10:48:49 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll
[2005.10.12 10:32:12 | 000,000,024 | ---- | C] () -- C:\WINDOWS\magix.ini
[2005.10.12 07:51:01 | 000,532,544 | ---- | C] () -- C:\WINDOWS\PIC.dll
[2005.10.12 07:51:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\CNYUSB.dll
[2005.10.12 07:51:01 | 000,011,776 | ---- | C] () -- C:\WINDOWS\HIDMNT.dll
[2005.10.12 07:51:01 | 000,005,120 | ---- | C] () -- C:\WINDOWS\HKCYDLL.dll
[2005.10.12 07:51:01 | 000,000,360 | ---- | C] () -- C:\WINDOWS\CNYHKey.ini
[2005.10.12 07:39:03 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2005.10.09 13:55:21 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005.10.09 13:55:19 | 000,002,856 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2005.10.09 13:49:39 | 000,000,207 | ---- | C] () -- C:\WINDOWS\WISO.INI
[2005.10.09 13:27:44 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.10.09 12:48:36 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2005.10.09 11:34:45 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AOLMIcon.ini
[2005.10.09 11:25:40 | 000,004,704 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2005.10.09 11:25:40 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\A3DA537E26.sys
[2005.10.09 11:04:35 | 000,730,880 | ---- | C] () -- C:\WINDOWS\System32\drivers\WDMCAPI.sys
[2005.10.09 11:04:35 | 000,041,243 | ---- | C] () -- C:\WINDOWS\System32\isdncoin.dll
[2005.10.09 11:04:35 | 000,026,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\wdmwanmp.sys
[2005.10.09 11:04:35 | 000,008,976 | ---- | C] () -- C:\WINDOWS\System32\capi20.dll
[2005.10.09 10:53:16 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\Install2500USB.dll
[2005.10.09 10:53:16 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\DEDriverDLL.dll
[2005.10.09 06:47:00 | 000,001,256 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2005.10.08 22:52:15 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.10.08 14:40:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.Dll
[2005.10.08 14:40:15 | 000,000,066 | ---- | C] () -- C:\WINDOWS\CMICARDREADER.INI
[2005.10.08 14:30:55 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2005.10.08 14:18:30 | 000,000,863 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2005.08.30 00:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll
[2005.08.30 00:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll
[2005.08.30 00:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll
[2005.03.08 06:17:00 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2004.09.28 22:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll

< End of report >
         
--- --- ---


OTL EXTRAS:
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 24.01.2011 20:27:46 - Run 1
OTL by OldTimer - Version 3.2.20.5     Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 3000 4000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 116,41 Gb Total Space | 90,84 Gb Free Space | 78,03% Space Free | Partition Type: NTFS
Drive D: | 107,91 Gb Total Space | 73,12 Gb Free Space | 67,75% Space Free | Partition Type: NTFS
Drive E: | 8,55 Gb Total Space | 2,69 Gb Free Space | 31,50% Space Free | Partition Type: FAT32
 
Computer Name: NAME-EA04B8400D | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring" = 1
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%ProgramFiles%\AOL 9.0\AOL.exe" = %ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0 -- (America Online, Inc.)
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- (Microsoft Corporation)
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe" = %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe" = %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Enabled:AOL -- (America Online, Inc.)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Enabled:AOL -- (America Online, Inc)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%ProgramFiles%\AOL 9.0\AOL.exe" = %ProgramFiles%\AOL 9.0\AOL.exe:*:enabled:AOL 9.0 -- (America Online, Inc.)
"%WinDir%\system32\fxsclnt.exe" = %WinDir%\system32\fxsclnt.exe:*:enabled:Microsoft Fax Console -- (Microsoft Corporation)
"%ProgramFiles%\CA\eTrust Antivirus\InocIT.exe" = %ProgramFiles%\CA\eTrust Antivirus\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner
"%ProgramFiles%\CA\eTrust Antivirus\Realmon.exe" = %ProgramFiles%\CA\eTrust Antivirus\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor
"%ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe" = %ProgramFiles%\CA\eTrust Antivirus\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLACSD.exe:*:Enabled:AOL -- (America Online, Inc.)
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- (America Online, Inc.)
"C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe" = C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDIAL.exe:*:Enabled:AOL -- (America Online, Inc)
"C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe" = C:\Programme\Home Cinema\PowerCinema\PowerCinema.exe:*:Enabled:CyberLink PowerCinema -- (CyberLink Corp.)
"C:\Programme\Home Cinema\PowerCinema\PCMService.exe" = C:\Programme\Home Cinema\PowerCinema\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program -- (CyberLink Corp.)
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)
"C:\Programme\BitTorrent\BitTorrent.exe" = C:\Programme\BitTorrent\BitTorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime
"{06100048-3E21-46D6-9A91-D927BA08F41D}" = Microsoft Encarta 2006 Enzyklopädie Standard
"{0D93041A-03EC-11DA-BFBD-00065BBDC0B5}" = MSN Messenger 7.5
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20FD5B04-CE35-4F5B-A2F3-6D9FD644EB70}" = WISO Mein Geld 2006 Professional
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{261D0486-9127-4071-BA1D-FE784310752E}" = videon
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema
"{3248F0A8-6813-11D6-A77B-00B0D0150040}" = J2SE Runtime Environment 5.0 Update 4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D1A6B70-3E02-49BC-88B0-916C80274632}" = Informationen über Ihren PC
"{43DCF766-6838-4F9A-8C91-D92DA586DFA7}" = Microsoft Windows-Journal-Viewer
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}" = RT2500 USB Wireless LAN Card
"{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}" = RGSS-RTP Standard
"{5D95AD35-368F-47D5-B63A-A082DDF00116}" = Microsoft Foto 2006 Standard Edition Editor
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM
"{64D5E9DE-7890-4FB0-8865-8B24BE1773F7}" = LightScribe  1.4.42.1
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{691F4068-81BF-49E3-B32E-FE3E16400112}" = Microsoft Foto 2006 Standard Edition Bibliothek
"{76EFFC7C-17A6-479D-9E47-8E658C1695AE}" = Windows-Sicherungsprogramm
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Pro
"{7B8BA496-E201-4246-9A8B-687B49145F53}" = IObit Toolbar v4.1
"{83ED1E80-A1B7-4236-BCF1-AC4A88151A6B}" = Microsoft AutoRoute 2006
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90F1DDBF-0C56-44B0-A920-72CC90C51565}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{AC76BA86-0000-7EC8-7489-000000000702}" = Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
"{AC76BA86-0000-7EC8-7489-000000000703}" = Adobe Acrobat 7.0.2 and Reader 7.0.2 Update
"{AC76BA86-0000-7EC8-7489-000000000704}" = Adobe Acrobat 7.0.3 and Reader 7.0.3 Update
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.36
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B338EA45-9F18-4FE4-A079-89668D1F6519}" = USB Wireless Keyboard Driver
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CE28E6F5-4A03-4DED-B954-D0779B47FFBF}" = Works Update
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}" = PowerCinema Linux 4.7
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}" = Windows Media Connect
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced SystemCare 3_is1" = Advanced SystemCare 3
"ALDI Online Druck Service (Sued)" = ALDI Online Druck Service (Sued)
"ALDI Sued Foto Manager D" = ALDI Sued Foto Manager (D)
"ALDI Sued Foto Service D" = ALDI Sued Foto Service (D)
"America" = America
"America Online de" = AOL Deutschland
"AOL Connectivity Services" = AOL Optimized Dial-In
"AOL YGP Screensaver" = AOL Meine Fotos Bildschirmschoner
"AOLCoach de" = AOL Coach Version 1.0(Build:20040229.1 de)
"AudioCS" = Creative-Audiokonsole
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"C-Media Card Reader Driver USB2.0" = C-Media Card Reader Driver USB2.0
"C-Media USB2.0 Card Reader" = C-Media USB2.0 Card Reader
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Creatix V.92 Data Fax Modem" = Creatix V.92 Data Fax Modem
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FreeApp v1" = FreeApps
"Game Booster_is1" = Game Booster
"ie8" = Windows Internet Explorer 8
"LetsTrade" = LetsTrade Komponenten
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MEDION Fotos auf CD Sued D" = MEDION Fotos auf CD Sued (D)
"MedionVFD" = Medion Info Display
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"NeroMultiInstaller!UninstallKey" = Nero Suite
"No Man's Land" = No Man's Land
"Nomos Cosmos Gold" = Nomos Cosmos Gold
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PictureItPrem_v11" = Microsoft Foto 2006 Standard Edition
"PowerISO" = PowerISO
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer
"RPGAdvocates_RTP_1.0" = Common RTP 1.0
"RTP 1.32 Add-On for RM2k" = RTP 1.32 Add-On for RM2k
"RTP for RM2K (Png, Wav, Midi, Fonts)" = RTP for RM2K (Png, Wav, Midi, Fonts)
"ScummVM_is1" = ScummVM 1.2.1
"ShockwaveFlash" = Macromedia Flash Player 8
"Skype_is1" = Skype 1.4
"Smart Defrag 2_is1" = Smart Defrag 2
"StreetPlugin" = Learn2 Player (Uninstall Only)
"UltimateZip_is1" = UltimateZip
"ViewpointMediaPlayer" = Viewpoint Media Player
"Windows Media Connect" = Windows Media Connect
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"Windows XP Service Pack" = Windows XP Service Pack 3
"Wolfenstein - Enemy Territory" = Wolfenstein - Enemy Territory
"Works2006Setup" = Setup-Start von Microsoft Works Suite 2006
"X10Hardware" = X10 Hardware(TM)
"ZoneAlarm" = ZoneAlarm
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"UnityWebPlayer" = Unity Web Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.01.2011 08:56:56 | Computer Name = NAME-EA04B8400D | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 16.01.2011 09:38:24 | Computer Name = NAME-EA04B8400D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mount&blade.exe, Version 0.7.3.0, fehlgeschlagenes
 Modul mount&blade.exe, Version 0.7.3.0, Fehleradresse 0x000daf70.
 
Error - 17.01.2011 09:25:58 | Computer Name = NAME-EA04B8400D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avscan.exe, Version 10.0.3.5, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 17.01.2011 09:26:19 | Computer Name = NAME-EA04B8400D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung avscan.exe, Version 10.0.3.5, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.01.2011 15:59:21 | Computer Name = NAME-EA04B8400D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SearchSettings.exe, Version 4.1.7.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.01.2011 15:59:26 | Computer Name = NAME-EA04B8400D | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung SearchSettings.exe, Version 4.1.7.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 22.01.2011 08:52:45 | Computer Name = NAME-EA04B8400D | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung nml.exe, Version 1.0.0.1, fehlgeschlagenes
 Modul nml.exe, Version 1.0.0.1, Fehleradresse 0x001883e2.
 
Error - 23.01.2011 07:25:01 | Computer Name = NAME-EA04B8400D | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 23.01.2011 08:49:10 | Computer Name = NAME-EA04B8400D | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 23.01.2011 12:29:13 | Computer Name = NAME-EA04B8400D | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
[ System Events ]
Error - 20.01.2011 08:50:32 | Computer Name = NAME-EA04B8400D | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 20.01.2011 08:50:32 | Computer Name = NAME-EA04B8400D | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 20.01.2011 08:50:32 | Computer Name = NAME-EA04B8400D | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 20.01.2011 08:50:32 | Computer Name = NAME-EA04B8400D | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TrueVector Internet Monitor" ist vom Dienst "vsdatant"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 20.01.2011 08:50:32 | Computer Name = NAME-EA04B8400D | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 20.01.2011 08:50:32 | Computer Name = NAME-EA04B8400D | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  avgio  avipbb  Fips  intelppm  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  SASDIFSV  SASKUTIL  SCDEmu
ssmdrv
Tcpip
vsdatant
 
Error - 20.01.2011 08:50:42 | Computer Name = NAME-EA04B8400D | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 20.01.2011 08:51:28 | Computer Name = NAME-EA04B8400D | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 22.01.2011 11:21:56 | Computer Name = NAME-EA04B8400D | Source = Service Control Manager | ID = 7034
Description = Dienst "Application Updater" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 22.01.2011 17:26:00 | Computer Name = NAME-EA04B8400D | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   WDMCAPI
 
 
< End of report >
         
--- --- ---


OKAY hoffe das hilft weiter wäre dankbar für eine schnelle Antwort
__________________

Alt 24.01.2011, 19:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekanntes Problem - Standard

Unbekanntes Problem



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.01.2011, 20:52   #5
Mr. Dontknow
 
Unbekanntes Problem - Standard

Unbekanntes Problem



Bitteschön:

1.:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5531

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

16.01.2011 13:30:04
mbam-log-2011-01-16 (13-30-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 178145
Laufzeit: 27 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


2.:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5531

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

20.01.2011 19:57:05
mbam-log-2011-01-20 (19-57-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


3.:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5531

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

22.01.2011 22:22:37
mbam-log-2011-01-22 (22-22-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Durchsuchte Objekte: 205597
Laufzeit: 50 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 6
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio) -> Value: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0BDA0769-FD72-49F4-9266-E1FB004F4D8F} (PUP.Dealio) -> Value: {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAMME\GEMEINSAME DATEIEN\SPIGOT\SEARCH SETTINGS\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\programme\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programme\iobit toolbar\IE\4.1\iobittoolbarie.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programme\iobit toolbar\widgihelper.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\programme\gemeinsame dateien\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\programme\gemeinsame dateien\Spigot\search settings\searchsettings.exe (PUP.Dealio) -> Quarantined and deleted successfully.


4.:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5531

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.01.2011 19:42:20
mbam-log-2011-01-24 (19-42-20).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 1
Laufzeit: 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


5.:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5590

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.01.2011 20:26:37
mbam-log-2011-01-24 (20-26-37).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Durchsuchte Objekte: 217914
Laufzeit: 24 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Bitte um schnelle Antwort danke im voraus


Alt 24.01.2011, 21:09   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekanntes Problem - Standard

Unbekanntes Problem



ZoneAlarm noch installiert? Wenn ja bitte deinstallieren, das Teil tauft nichts, ist kontraproduktiv. Verwende die Windows-Firewall. Sag Bescheid, dann gehts mit CF weiter.
__________________
--> Unbekanntes Problem

Alt 24.01.2011, 21:34   #7
Mr. Dontknow
 
Unbekanntes Problem - Standard

Unbekanntes Problem



Gut,

habe Zonealarm kurzerhand deinstalliert und die Windows Firewall an gemacht.

Jedoch ist mir einwenig mulmig dabei soviel ich weiss ist die Windows Firewall nur dan zu empfehlen wenn man wirklich nichts anderes hat? Nur so ne Frage.

So, also was nun?

Bitte um schnelle Antwort Danke im voraus

Alt 24.01.2011, 21:37   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekanntes Problem - Standard

Unbekanntes Problem



Zitat:
Jedoch ist mir einwenig mulmig dabei soviel ich weiss ist die Windows Firewall nur dan zu empfehlen wenn man wirklich nichts anderes hat? Nur so ne Frage.
Ist ein weit verbreiteter Irrglauben. Die Windows-Firewall "schottet" als im Betriebssystem integrierter Paketfilter ebenso ab. Nur mit dem Vorteil, dass nicht zusätzliche Filtertreiber ins System kommen und es somit nicht unnötig fetter/komplexer macht.

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen...

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?




Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.01.2011, 22:07   #9
Mr. Dontknow
 
Unbekanntes Problem - Standard

Unbekanntes Problem



Die Combofix Logdatei:

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-01-23.07 - *** 24.01.2011  22:59:12.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3070.2678 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Data
D:\install.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-12-24 bis 2011-01-24  ))))))))))))))))))))))))))))))
.

2011-01-24 21:28 . 2011-01-24 21:28	--------	d-----w-	c:\windows\Internet Logs
2011-01-24 18:36 . 2010-09-18 06:52	974848	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2011-01-24 18:36 . 2010-09-18 06:52	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2011-01-24 18:36 . 2010-08-23 16:11	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2011-01-24 18:35 . 2010-11-02 15:17	40960	-c----w-	c:\windows\system32\dllcache\ndproxy.sys
2011-01-24 18:31 . 2010-10-11 14:59	45568	-c----w-	c:\windows\system32\dllcache\wab.exe
2011-01-23 12:38 . 2011-01-23 12:38	--------	d-----w-	c:\programme\CCleaner
2011-01-23 12:03 . 2011-01-23 12:04	--------	d-----w-	c:\dokumente und einstellungen\irgendwas
2011-01-23 09:59 . 2011-01-23 09:59	--------	d-----w-	c:\windows\l2schemas
2011-01-23 09:59 . 2011-01-23 09:59	--------	d-----w-	c:\windows\system32\de
2011-01-23 09:59 . 2011-01-23 09:59	--------	d-----w-	c:\windows\system32\bits
2011-01-23 09:51 . 2011-01-23 09:51	--------	d-----w-	c:\windows\EHome
2011-01-22 18:56 . 2011-01-22 18:56	--------	d-----w-	c:\programme\Gemeinsame Dateien\Enterbrain
2011-01-22 17:09 . 2011-01-22 17:10	286720	----a-w-	c:\windows\iun506.exe
2011-01-22 17:09 . 2011-01-22 17:09	--------	d-----w-	c:\programme\Enterbrain
2011-01-22 17:08 . 2000-07-08 16:06	87040	----a-w-	c:\windows\UnGins.exe
2011-01-22 17:07 . 2000-03-06 23:00	237568	----a-w-	c:\windows\system32\Unlha32.dll
2011-01-22 17:07 . 2011-01-22 17:07	--------	d-----w-	c:\programme\ASCII
2011-01-22 17:07 . 2000-03-06 23:00	473600	----a-w-	c:\windows\system32\Harmony.dll
2011-01-22 11:49 . 2011-01-22 11:55	--------	d-----w-	c:\programme\No Man's Land
2011-01-21 19:26 . 2011-01-21 19:34	137176	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2011-01-21 19:26 . 2011-01-21 19:34	268952	----a-w-	c:\windows\system32\PnkBstrB.exe
2011-01-21 19:26 . 2011-01-21 19:26	268952	----a-w-	c:\windows\system32\PnkBstrB.ex0
2011-01-21 19:26 . 2011-01-21 19:34	268952	----a-w-	c:\windows\system32\PnkBstrB.xtr
2011-01-21 19:26 . 2011-01-23 16:38	75136	----a-w-	c:\windows\system32\PnkBstrA.exe
2011-01-21 19:19 . 2011-01-21 19:22	--------	d-----w-	c:\programme\Wolfenstein - Enemy Territory
2011-01-21 14:45 . 2011-01-21 14:45	--------	d-----w-	c:\programme\FreeApps
2011-01-21 14:45 . 2011-01-21 14:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\FreeApp
2011-01-21 14:45 . 2010-12-13 16:03	28496	----a-w-	c:\windows\system32\SmartDefragBootTime.exe
2011-01-21 14:45 . 2010-11-26 17:02	14776	----a-w-	c:\windows\system32\drivers\SmartDefragDriver.sys
2011-01-21 14:45 . 2011-01-21 14:45	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\Application Updater
2011-01-21 14:45 . 2011-01-22 21:22	--------	d-----w-	c:\programme\IObit Toolbar
2011-01-21 14:45 . 2011-01-22 21:22	--------	d-----w-	c:\programme\Application Updater
2011-01-21 14:45 . 2011-01-21 14:45	--------	d-----w-	c:\programme\Gemeinsame Dateien\Spigot
2011-01-21 14:42 . 2011-01-21 14:42	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\IObit
2011-01-21 14:42 . 2011-01-21 14:45	--------	d-----w-	c:\programme\IObit
2011-01-20 18:54 . 2011-01-20 18:54	--------	d-----r-	c:\dokumente und einstellungen\LocalService\Favoriten
2011-01-20 18:01 . 2011-01-20 18:01	--------	d-----w-	c:\programme\BitTorrent
2011-01-20 12:49 . 2011-01-20 12:50	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2011-01-19 17:51 . 2011-01-19 17:56	--------	d-----w-	c:\programme\DOSBox-0.74
2011-01-19 17:39 . 2011-01-19 17:39	--------	d-----w-	c:\programme\ScummVM
2011-01-19 16:24 . 2011-01-23 11:25	--------	d-----w-	c:\programme\UltimateZip
2011-01-19 16:15 . 2011-01-19 16:15	--------	d-----w-	c:\programme\DATA BECKER
2011-01-19 16:10 . 2011-01-19 16:10	--------	d-----w-	c:\programme\PowerISO
2011-01-19 12:59 . 2011-01-19 12:59	--------	d-----w-	c:\programme\Lavalys
2011-01-17 20:14 . 2011-01-17 20:14	240592	----a-w-	c:\windows\system32\nvdrsdb0.bin
2011-01-17 20:14 . 2011-01-17 20:14	1	----a-w-	c:\windows\system32\nvdrssel.bin
2011-01-17 20:14 . 2011-01-17 20:14	240592	----a-w-	c:\windows\system32\nvdrsdb1.bin
2011-01-17 20:14 . 2010-10-22 06:23	888424	----a-w-	c:\windows\system32\nvdispco32.dll
2011-01-17 20:14 . 2010-10-22 06:23	813672	----a-w-	c:\windows\system32\nvgenco32.dll
2011-01-17 13:20 . 2010-12-13 07:39	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-01-17 13:20 . 2010-12-13 07:39	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-01-17 13:20 . 2010-06-17 13:27	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2011-01-17 13:20 . 2010-06-17 13:27	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2011-01-17 13:20 . 2011-01-17 13:20	--------	d-----w-	c:\programme\Avira
2011-01-17 13:20 . 2011-01-17 13:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2011-01-16 13:33 . 2011-01-16 13:33	--------	d-----w-	c:\programme\7-Zip
2011-01-16 12:54 . 2007-03-05 11:42	15128	----a-w-	c:\windows\system32\x3daudio1_1.dll
2011-01-16 12:51 . 2011-01-16 12:51	--------	d-----w-	c:\windows\Logs
2011-01-16 12:51 . 2011-01-16 18:30	--------	d-----w-	c:\programme\Mount&Blade
2011-01-16 12:02 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-16 12:02 . 2011-01-16 12:02	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-01-16 12:02 . 2011-01-16 12:02	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-01-16 12:02 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-01-16 11:53 . 2011-01-16 11:53	--------	d-----w-	c:\programme\Conduit
2011-01-16 11:53 . 2011-01-16 11:53	--------	d-----w-	c:\programme\CheckPoint
2011-01-16 11:52 . 2010-06-28 12:00	46592	----a-w-	c:\windows\system32\vsutil_loc0407.dll
2011-01-16 11:45 . 2010-11-06 00:21	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2011-01-16 11:45 . 2010-11-06 00:21	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2011-01-16 11:45 . 2010-11-06 00:21	602112	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2011-01-16 11:45 . 2010-11-06 00:21	1991680	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2011-01-16 11:45 . 2010-11-06 00:21	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2011-01-16 11:45 . 2010-11-06 00:21	11080704	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2011-01-16 11:45 . 2010-11-06 00:21	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2011-01-16 11:43 . 2011-01-23 09:59	--------	d-----w-	c:\windows\system32\de-DE
2011-01-16 11:43 . 2011-01-16 11:45	--------	dc-h--w-	c:\windows\ie8
2011-01-16 11:41 . 2011-01-16 11:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-01-16 11:41 . 2011-01-16 11:41	--------	d-----w-	c:\programme\SUPERAntiSpyware
2011-01-16 11:34 . 2003-06-12 22:25	7062	----a-w-	c:\windows\system32\audiopid.vxd
2011-01-16 11:34 . 2011-01-16 11:34	--------	d-----w-	c:\programme\Creative
2011-01-16 11:18 . 2009-08-06 18:24	18144	----a-w-	c:\windows\system32\wuaueng.dll.mui
2011-01-16 11:18 . 2009-08-06 18:24	15584	----a-w-	c:\windows\system32\wuapi.dll.mui
2011-01-16 11:18 . 2009-08-06 18:24	15584	----a-w-	c:\windows\system32\wuaucpl.cpl.mui
2011-01-16 11:18 . 2009-08-06 18:24	23264	----a-w-	c:\windows\system32\wucltui.dll.mui
2011-01-16 10:17 . 2011-01-16 10:17	--------	d-----w-	c:\programme\MSXML 4.0
2011-01-16 10:01 . 2010-08-26 13:39	357248	-c----w-	c:\windows\system32\dllcache\srv.sys
2011-01-16 10:01 . 2008-06-14 17:32	273024	-c----w-	c:\windows\system32\dllcache\bthport.sys
2011-01-16 10:01 . 2008-06-14 17:32	273024	------w-	c:\windows\system32\drivers\bthport.sys
2011-01-16 10:00 . 2010-02-24 13:11	455680	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2011-01-16 10:00 . 2009-11-21 15:54	471552	-c----w-	c:\windows\system32\dllcache\aclayers.dll
2011-01-16 10:00 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2011-01-16 10:00 . 2010-08-27 08:01	119808	-c----w-	c:\windows\system32\dllcache\t2embed.dll
2011-01-16 10:00 . 2009-10-15 16:28	81920	-c----w-	c:\windows\system32\dllcache\fontsub.dll
2011-01-16 10:00 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
2011-01-16 10:00 . 2008-05-08 14:02	203136	-c----w-	c:\windows\system32\dllcache\rmcast.sys
2011-01-16 09:57 . 2008-10-15 16:35	337408	-c----w-	c:\windows\system32\dllcache\netapi32.dll
2011-01-16 09:57 . 2011-01-16 09:57	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
2011-01-16 09:56 . 2011-01-17 20:15	--------	d-----w-	c:\programme\NVIDIA Corporation
2011-01-16 09:56 . 2011-01-16 09:56	--------	d-----w-	C:\NVIDIA
2011-01-16 09:55 . 2010-07-16 12:01	220160	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2011-01-15 21:43 . 2011-01-15 21:43	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\X10 Commander
2011-01-15 21:41 . 2011-01-24 21:50	--------	d-----w-	c:\dokumente und einstellungen\***
2011-01-15 21:40 . 2005-10-23 17:24	--------	d-----r-	c:\windows\system32\config\systemprofile\Eigene Dateien
2011-01-15 21:40 . 2005-10-22 12:33	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\CyberLink
2011-01-15 21:40 . 2005-10-12 09:47	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\MAGIX
2011-01-15 21:40 . 2005-10-12 06:39	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\AOL
2011-01-15 21:40 . 2005-10-09 12:47	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\Skype
2011-01-15 21:40 . 2005-10-09 10:28	--------	d-----w-	c:\windows\system32\config\systemprofile\Anwendungsdaten\You've Got Pictures Screensaver
2011-01-15 21:40 . 2005-10-09 10:10	--------	d-----w-	c:\windows\system32\config\systemprofile\WINDOWS
2011-01-15 21:40 . 2005-10-08 13:33	--------	d-s---w-	c:\windows\system32\config\systemprofile\UserData
2011-01-15 21:39 . 2005-10-23 17:24	--------	d-----r-	c:\dokumente und einstellungen\Default User\Eigene Dateien
2011-01-15 21:39 . 2005-10-09 10:10	--------	d-----w-	c:\dokumente und einstellungen\Default User\WINDOWS
2011-01-15 21:39 . 2005-10-08 13:33	--------	d-s---w-	c:\dokumente und einstellungen\Default User\UserData
2011-01-15 20:54 . 2008-04-13 18:47	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2011-01-15 20:54 . 2008-04-13 18:46	61696	----a-w-	c:\windows\system32\drivers\ohci1394.sys
2011-01-15 20:54 . 2008-04-13 18:46	53376	----a-w-	c:\windows\system32\drivers\1394bus.sys
2011-01-15 20:54 . 2001-08-17 12:46	6400	----a-w-	c:\windows\system32\drivers\enum1394.sys

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-18 18:12 . 2005-10-08 20:56	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-09 14:51 . 2005-10-09 05:46	249856	----a-w-	c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2005-10-09 05:46	916480	----a-w-	c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2005-10-09 05:46	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2005-10-09 05:46	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-11-03 12:25 . 2005-10-09 05:46	385024	----a-w-	c:\windows\system32\html.iec
2010-11-02 15:17 . 2005-10-09 05:46	40960	----a-w-	c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:12 . 2005-10-09 05:46	290048	----a-w-	c:\windows\system32\atmfd.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\Messenger\\msmsgs.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"%ProgramFiles%\\AOL 9.0\\AOL.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"%ProgramFiles%\\Skype\\Phone\\Skype.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InocIT.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\Realmon.exe"=
"%ProgramFiles%\\CA\\eTrust Antivirus\\InoRpc.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLACSD.exe"=
"c:\\Programme\\AOL 9.0\\waol.exe"=
"c:\\Programme\\Gemeinsame Dateien\\AOL\\ACS\\AOLDIAL.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"=
"c:\\Programme\\BitTorrent\\BitTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 SmartDefragDriver;SmartDefragDriver;c:\windows\system32\drivers\SmartDefragDriver.sys [21.01.2011 15:45 14776]
R0 WDMCAPI;ISDN PCI CAPI;c:\windows\system32\drivers\WDMCAPI.sys [09.10.2005 11:04 730880]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 19:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 19:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [17.01.2011 14:20 135336]
R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [18.10.2005 14:01 826112]
R3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\drivers\cmiucr.SYS [08.10.2005 14:40 72320]
S0 rseb;rseb; [x]
S3 WDMWANMP;NDIS WAN miniport;c:\windows\system32\drivers\wdmwanmp.sys [09.10.2005 11:04 26112]
.
Inhalt des "geplante Tasks" Ordners

2011-01-24 c:\windows\Tasks\Game_Booster_Startup.job
- c:\programme\IObit\Game Booster\gbtray.exe [2011-01-21 15:20]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.crawler.com/homepage.aspx?tbid=60347
TCP: {31602674-FA0B-4C19-AE73-9799D5F20530} = 213.191.74.11 213.191.92.82
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\tev5ecu5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-24 23:02
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2011-01-24  23:03:59
ComboFix-quarantined-files.txt  2011-01-24 22:03

Vor Suchlauf: 5 Verzeichnis(se), 97.121.644.544 Bytes frei
Nach Suchlauf: 7 Verzeichnis(se), 97.563.590.656 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 5468BC2F6AFBF5DB821E222D81C95B6E
         
--- --- ---

Alt 24.01.2011, 22:14   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekanntes Problem - Standard

Unbekanntes Problem



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur einige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.01.2011, 22:38   #11
Mr. Dontknow
 
Unbekanntes Problem - Standard

Unbekanntes Problem



SO

OSAM:


OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 23:24:03 on 24.01.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.13

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"Game_Booster_Startup.job" - "IObit" - C:\Programme\IObit\Game Booster\gbtray.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ddbaccpl.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbaccpl.cpl
"ddbacctm.cpl" - "DataDesign AG" - C:\WINDOWS\system32\ddbacctm.cpl
"jpicpl32.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\jpicpl32.cpl
"nvcpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.cpl
"QuickTime.cpl" - "Apple Computer, Inc." - C:\WINDOWS\system32\QuickTime.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"ContentDirectory" - "Microsoft Corporation" - c:\programme\windows media connect\mswmccpl.dll
"CreativeAudioConsole" - "Creative Technology Ltd" - C:\Programme\Creative\AudioCS\CTAudCS.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.4.0.1" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"afairpod" (afairpod) - ? - C:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\afairpod.sys  (Hidden registry entry, rootkit activity | File not found)
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"ISDN PCI CAPI" (WDMCAPI) - ? - C:\WINDOWS\System32\DRIVERS\WDMCAPI.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"mbr" (mbr) - ? - C:\cofi\mbr.sys  (Hidden registry entry, rootkit activity | File not found)
"NDIS WAN miniport" (WDMWANMP) - ? - C:\WINDOWS\System32\DRIVERS\wdmwanmp.sys  (File signed by Microsoft | File found, but it contains no detailed information)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"rseb" (rseb) - ? - C:\WINDOWS\system32\drivers\rseb.sys  (File not found)
"SASDIFSV" (SASDIFSV) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
"SASKUTIL" (SASKUTIL) - "SUPERAdBlocker.com and SUPERAntiSpyware.com" - C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
"SCDEmu" (SCDEmu) - "PowerISO Computing, Inc." - C:\WINDOWS\system32\drivers\SCDEmu.sys
"SmartDefragDriver" (SmartDefragDriver) - ? - C:\WINDOWS\System32\Drivers\SmartDefragDriver.sys  (File found, but it contains no detailed information)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{CD00020A-8B95-11D1-82DB-00C04FB1625D} "Microsoft PKM KnowledgePluggable Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\MSNMES~1\msgrapp.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks )-----
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} "SABShellExecuteHook Class" - "SuperAdBlocker.com" - C:\Programme\SUPERAntiSpyware\SASSEH.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist" - ? -   (File not found | COM-object registry key not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{967B2D40-8B7D-4127-9049-61EA0C2C6DCE} "PowerISO" - "PowerISO Computing, Inc." - C:\Programme\PowerISO\PWRISOSH.DLL
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - C:\Programme\Real\RealPlayer\rpshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{BD88A479-9623-4897-8546-BC62B9628F44} "SPTHandler" - ? -   (File not found | COM-object registry key not found)
{2F860D82-AF3C-11D4-BDB3-00E0987D8540} "UltimateZip Drag Drop Handler" - ? - C:\Programme\UltimateZip\uzshldr.dll  (File found, but it contains no detailed information)
{2F860D81-AF3C-11D4-BDB3-00E0987D8540} "UltimateZip Shell Extension 32" - ? - C:\Programme\UltimateZip\uzshlex.dll  (File found, but it contains no detailed information)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" - ? -   (File not found | COM-object registry key not found)
<binary data> "{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.5.0_04" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} "Java Plug-in 1.5.0_04" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
{3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} "Office Update Installation Engine" - "Microsoft Corporation" - C:\WINDOWS\opuc.dll / hxxp://office.microsoft.com/officeupdate/content/opuc3.cab
{166B1BCA-3F9C-11CF-8075-444553540000} "Shockwave ActiveX Control" - "Macromedia, Inc." - C:\WINDOWS\system32\Macromed\Director\SwDir.dll / hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Macromedia, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx / hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\desktop.ini
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"AOL Connectivity Service" (AOL ACS) - "America Online, Inc." - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
"ASP.NET-Statusdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"CyberLink Background Capture Service (CBCS)" (CLCapSvc) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
"Cyberlink RichVideo Service(CRVS)" (RichVideo) - ? - C:\Programme\CyberLink\Shared Files\RichVideo.exe
"CyberLink Task Scheduler (CTS)" (CLSched) - ? - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
"LightScribeService Direct Disc Labeling Service" (LightScribeService) - "Hewlett-Packard Company" - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"Windows Media Connect (WMC)" (WmcCds) - "Microsoft Corporation" - c:\programme\windows media connect\mswmccds.exe
"Windows Media Connect-Hilfsprogramm" (WmcCdsLs) - "Microsoft Corporation" - C:\Programme\Windows Media Connect\mswmcls.exe
"X10 Device Network Service" (x10nets) - "X10" - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
         
--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru


MBRCheck:


MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000007fc

Kernel Drivers (total 133):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F78000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F67000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7F48000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7F30000 atapi.sys
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7F10000 fltmgr.sys
0xB7EFE000 sr.sys
0xB7EE7000 KSecDD.sys
0xB7E5A000 Ntfs.sys
0xB7E2D000 NDIS.sys
0xB7D7A000 WDMCAPI.sys
0xB85AC000 SmartDefragDriver.sys
0xB80F8000 ohci1394.sys
0xB8108000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xB7D60000 Mup.sys
0xB8238000 \SystemRoot\system32\DRIVERS\nic1394.sys
0xB82A8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB73EA000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB73D6000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB73AE000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8408000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB738A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB8410000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB7228000 \SystemRoot\system32\drivers\P17xfi.sys
0xB7204000 \SystemRoot\system32\drivers\portcls.sys
0xB82B8000 \SystemRoot\system32\drivers\drmk.sys
0xB71E1000 \SystemRoot\system32\drivers\ks.sys
0xB71AF000 \SystemRoot\system32\DRIVERS\ctoss2k.sys
0xB7188000 \SystemRoot\system32\DRIVERS\ctsfm2k.sys
0xB6FF1000 \SystemRoot\system32\drivers\p17xfilt.sys
0xB6F27000 \SystemRoot\system32\DRIVERS\3xHybrid.sys
0xB8564000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
0xB8418000 \SystemRoot\system32\DRIVERS\RTL8139.SYS
0xB6E1B000 \SystemRoot\system32\DRIVERS\AGRSM.sys
0xB8420000 \SystemRoot\System32\Drivers\Modem.SYS
0xB8428000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB82C8000 \SystemRoot\system32\DRIVERS\serial.sys
0xB8570000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB6E07000 \SystemRoot\system32\DRIVERS\parport.sys
0xB82D8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB82E8000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB82F8000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8745000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB8308000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB857C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB6DF0000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB8318000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB8138000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB8430000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB6DDF000 \SystemRoot\system32\DRIVERS\psched.sys
0xB8148000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8438000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8440000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8448000 \SystemRoot\system32\DRIVERS\wanatw4.sys
0xB8158000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB8450000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB8458000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB85CC000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6CB9000 \SystemRoot\system32\DRIVERS\update.sys
0xB8590000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB8198000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB47AD000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB81A8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB85E2000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB85F8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB87CE000 \SystemRoot\System32\Drivers\Null.SYS
0xB85FA000 \SystemRoot\System32\Drivers\Beep.SYS
0xB84A0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB84A8000 \SystemRoot\System32\drivers\vga.sys
0xB85FC000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB85FE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB84B0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB8340000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB6DD3000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB4752000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB46F9000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB46A9000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB4683000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB4661000 \SystemRoot\System32\drivers\afd.sys
0xB81E8000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB81F8000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8368000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB8208000 \SystemRoot\System32\Drivers\SCDEmu.SYS
0xB8218000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB45EF000 \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
0xB8370000 \??\C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
0xB45C4000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB4554000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB8228000 \SystemRoot\System32\Drivers\Fips.SYS
0xB452E000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB8602000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB46ED000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB8268000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB44E2000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xB8378000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB44D0000 \SystemRoot\system32\DRIVERS\cmiucr.SYS
0xB46E5000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB8380000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB46E1000 \SystemRoot\System32\Drivers\BrScnUsb.sys
0xB8388000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xB8398000 \SystemRoot\System32\Drivers\x10ufx2.sys
0xB46D9000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB44B8000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB860A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB4655000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83A0000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB87A7000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xB376D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB83B8000 \SystemRoot\system32\DRIVERS\AegisP.sys
0xB3796000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB33D0000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB3393000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3715000 \SystemRoot\system32\drivers\sysaudio.sys
0xB327D000 \SystemRoot\system32\drivers\ctusfsyn.sys
0xB3323000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB2FED000 \SystemRoot\system32\DRIVERS\srv.sys
0xB2B78000 \SystemRoot\System32\Drivers\HTTP.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 34):
0 System Idle Process
4 System
580 C:\WINDOWS\system32\smss.exe
636 csrss.exe
660 C:\WINDOWS\system32\winlogon.exe
704 C:\WINDOWS\system32\services.exe
720 C:\WINDOWS\system32\savedump.exe
732 C:\WINDOWS\system32\lsass.exe
916 C:\WINDOWS\system32\nvsvc32.exe
964 C:\WINDOWS\system32\svchost.exe
1028 svchost.exe
1096 C:\WINDOWS\system32\svchost.exe
1168 svchost.exe
1280 svchost.exe
1468 C:\WINDOWS\system32\brsvc01a.exe
1496 C:\WINDOWS\system32\brss01a.exe
1508 C:\WINDOWS\explorer.exe
1500 C:\WINDOWS\system32\spoolsv.exe
1556 C:\Programme\Avira\AntiVir Desktop\sched.exe
1660 svchost.exe
1832 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
1872 C:\Programme\IObit\Game Booster\gbtray.exe
568 C:\Programme\Avira\AntiVir Desktop\avguard.exe
320 C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe
616 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
1088 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
768 C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
1340 C:\Programme\CyberLink\Shared Files\RichVideo.exe
1408 C:\WINDOWS\system32\svchost.exe
1820 wdfmgr.exe
1972 C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
528 C:\WINDOWS\system32\wuauclt.exe
2628 alg.exe
2444 C:\Dokumente und Einstellungen\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001d`1a8eb800 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000038`14eb4600 (FAT32)

PhysicalDrive0 Model Number: ST3250823AS, Rev: 3.03

Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 385FC9BA2E9D8FDD04EDA0C3892EABE49AB09584


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:



So das müsste es gewesen sein dieses GMER ist bei mir nur ständig abgestürzt.

Achja und nur mal so ne Frage nebenbei... wie siehts für mein Computer aus hat er mehr ne kleine grippe oder viel mehr sowas wie einen tumor?

Wäre wie immer dankbar für schnelle Antwort.

Alt 25.01.2011, 07:40   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekanntes Problem - Standard

Unbekanntes Problem



Zitat:
"afairpod" (afairpod) - ? - C:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\afairpod.sys (Hidden registry entry, rootkit activity | File not found)
Bitte mit OSAM deaktivieren und löschen. Danach gehts an den MBR.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.01.2011, 10:52   #13
Mr. Dontknow
 
Unbekanntes Problem - Standard

Unbekanntes Problem



Also... naja ein afairpod.sys konnte ich nirgends finden mit OSAM aber dafür habe ich ein catchme.sys gefunden... klingt meiner Meinung nach Verdächtig.
Löschen?

Alt 25.01.2011, 11:05   #14
Mr. Dontknow
 
Unbekanntes Problem - Standard

Unbekanntes Problem



Obwohl nachdem ich einen zweiten Scan gemacht habe zeigt Osam mir nicht mehr dieses afairpod an. Was nun?

Alt 25.01.2011, 11:18   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Unbekanntes Problem - Standard

Unbekanntes Problem



Achso, dieses afairpod kann von GMER kommen, das Teil legt einen Treiber mit zufälligem Dateinamen an. Lief GMER nicht durch?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Unbekanntes Problem
antivir, antivir guard, avira, bho, checkpoint, desktop, einstellungen, firefox, google, hijack, hijackthis, hkus\s-1-5-18, home, install.exe, installation, internet, internet explorer, iobit, langsam, logfile, monitor, mozilla, poweriso, problem, rundll, security, software, system, systemcare, windows, windows xp



Ähnliche Themen: Unbekanntes Problem


  1. Unbekanntes Problem mit meinem Acer Laptop
    Plagegeister aller Art und deren Bekämpfung - 04.07.2015 (9)
  2. Unbekanntes problem mit dem Sound nach Virenbefall
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (5)
  3. Unbekanntes Netzwerkgerät
    Netzwerk und Hardware - 10.12.2011 (9)
  4. (Unbekanntes) Bootkit
    Plagegeister aller Art und deren Bekämpfung - 12.10.2011 (6)
  5. Unbekanntes Problem
    Log-Analyse und Auswertung - 29.01.2011 (4)
  6. Unbekanntes Rootkit
    Plagegeister aller Art und deren Bekämpfung - 17.08.2009 (2)
  7. unbekanntes virus problem bitte um hilfe
    Log-Analyse und Auswertung - 27.05.2009 (5)
  8. Unbekanntes Problem mit LapTop
    Plagegeister aller Art und deren Bekämpfung - 05.03.2009 (3)
  9. Unbekanntes Problem
    Log-Analyse und Auswertung - 08.11.2008 (2)
  10. Unbekanntes Problem, nach behebung von "XP antispyware 2009"
    Plagegeister aller Art und deren Bekämpfung - 23.10.2008 (21)
  11. Unbekanntes Problem
    Log-Analyse und Auswertung - 07.10.2008 (5)
  12. Unbekanntes Problem
    Log-Analyse und Auswertung - 21.09.2008 (8)
  13. Unbekanntes Problem 2
    Mülltonne - 18.12.2005 (1)
  14. Unbekanntes Problem vielleicht Virus ?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2005 (1)
  15. Unbekanntes Verhalten
    Log-Analyse und Auswertung - 29.04.2005 (8)
  16. unbekanntes Fenster
    Log-Analyse und Auswertung - 10.08.2004 (1)
  17. unbekanntes problem
    Plagegeister aller Art und deren Bekämpfung - 12.06.2004 (3)

Zum Thema Unbekanntes Problem - Hallo erstmal, Also Ich habe ein Problem zumindest glaub ich das ich ein Problem habe. Ich wollte einfach mal mit HijackThis ein logfile reinmachen damit sich Leute die sich damit - Unbekanntes Problem...
Archiv
Du betrachtest: Unbekanntes Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.