Ein Hallo an die Trojanergemeinde,

folgendes Problem.
Firefox stürzt immer wieder ab,so das ich es über den Taskmanager schließen muss.Ich kann ungefair 1Min was eingeben oder nach was suchen dann reagiert er nicht mehr.Downloads kann ich oft nicht mehr installieren, er bricht dann bei der Setup.exe einfach ab- auch dieses muss ich wieder durch den Manager schließen!

Am Tag flackert auch die Taskleiste in dem sie mal weg ist und dann wieder auftaucht.

Antivir hatte vor 5 Tagen 7 Pferde gefunden,die ich ordnungsgemäß entfernen konnte (hoffe ich mal). Auf jeden Fall habe ich ihn noch 6x durch laufen lassen,er fand nichts mehr.
Spybot konnt ein paar cookies finden, die habe ich auch entfernen lassen.

Auch meine Programme für Bildbearbeitung (Gimp & Gfie) stürzen immer wieder erneut ab.

Leider weiß ich nicht was ich noch alles an Daten dazu posten muss,haut mich nicht direkt verbal ich bin schnell lernfähig.

Ich hoffe einer kann mir helfen.

Lg
Larelia

aloa,
avira öffnen, reports, scan log mit funden posten.
avira öffnen, fundmeldungen unter ereignisse posten.

Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten

Die exe. kann ich leider nicht ausführen bzw nicht mal öffnen!
Er hängt sich dann direkt wieder auf...wie gerade,es war ein crash Neustart notwendig!


Habe 2 Reports als txt. im Anhang.
Beim ersten fand er 6 Funde 40min später Glaube ich waren es 7 Funde!



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 5. Februar 2011 11:51

Es wird nach 2456743 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ****-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14.12.2010 20:43:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 20:15:39
LUKE.DLL : 10.0.3.2 104296 Bytes 14.12.2010 20:43:35
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:43:32
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 20:43:32
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 20:43:32
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 20:43:32
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 20:43:32
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 20:43:32
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 20:43:33
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 20:43:33
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 20:43:33
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 20:43:33
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 20:43:33
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 20:43:33
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 08:20:38
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 08:20:38
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 08:20:39
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 08:16:41
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 08:16:41
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 08:16:41
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 09:28:14
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 09:01:24
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 09:43:00
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 09:43:01
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 10:26:57
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 11:52:05
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 19:41:08
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 07:36:58
VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 07:36:59
VBASE028.VDF : 7.11.2.43 178176 Bytes 01.02.2011 07:36:59
VBASE029.VDF : 7.11.2.78 206336 Bytes 04.02.2011 10:19:01
VBASE030.VDF : 7.11.2.79 2048 Bytes 04.02.2011 10:19:01
VBASE031.VDF : 7.11.2.80 2048 Bytes 04.02.2011 10:19:01
Engineversion : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 08:54:28
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 03.02.2011 07:37:03
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 13:08:23
AESBX.DLL : 8.1.3.2 254324 Bytes 28.11.2010 13:08:24
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 15:28:36
AEPACK.DLL : 8.2.4.9 512374 Bytes 03.02.2011 07:37:02
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 03.02.2011 07:37:01
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 05.02.2011 10:19:03
AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 10:19:01
AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 19:41:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 13:08:21
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 19:41:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:40:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 21:43:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14.12.2010 20:43:35
AVARKT.DLL : 10.0.22.6 231784 Bytes 14.12.2010 20:43:34
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 21:43:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 5. Februar 2011 11:51

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-89076422-1775864404-3692511365-1001\Software\Microsoft\MSNMessenger\SQM\canary
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\Software\PC Connectivity Solution\searchorderval
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '186' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'WNA1000.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'reader_sl.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '169' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '376' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
[WARNUNG] Interner Fehler!
C:\Users\****\AppData\Local\Temp\Nokia_Ovi_Suite_PCS_Update.exe
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\****\Desktop\Neuer Ordner (4)\Neuer Ordner (3)\Neuer Ordner (2)\OpenOffice.org 3.2 (de) Installation Files\openofficeorg1.cab
[0] Archivtyp: CAB (Microsoft)
--> testtar.tar
[1] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
C:\Users\****\Downloads\OOo_3.2.0_Win32Intel_install_wJRE_de.exe
[0] Archivtyp: NSIS
--> unknown6
[1] Archivtyp: CAB (Microsoft)
--> testtar.tar
[2] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\7d6ac507-168f7ff6
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a6a7a760c0e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a66d578f084.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ
--> ab16db71cdc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH
--> ae28546890f.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ
--> af439f03798.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
C:\Windows\Temp\jar_cache3801885924047680374.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CA
--> ot/pizdi.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CA
C:\Windows\Temp\jar_cache4231085890108426192.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CA
--> ot/pizdi.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CA
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Windows\Temp\jar_cache4231085890108426192.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49e49213.qua' verschoben!
C:\Windows\Temp\jar_cache3801885924047680374.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CA
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5173bdb4.qua' verschoben!
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\7d6ac507-168f7ff6
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0310e75f.qua' verschoben!


Ende des Suchlaufs: Samstag, 5. Februar 2011 12:36
Benötigte Zeit: 41:20 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

17813 Verzeichnisse wurden überprüft
489967 Dateien wurden geprüft
7 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
489960 Dateien ohne Befall
3022 Archive wurden durchsucht
6 Warnungen
3 Hinweise
396481 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden

______________________________________________________________



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 5. Februar 2011 11:19

Es wird nach 2456743 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14.12.2010 20:43:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 20:15:39
LUKE.DLL : 10.0.3.2 104296 Bytes 14.12.2010 20:43:35
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:43:32
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 20:43:32
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 20:43:32
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 20:43:32
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 20:43:32
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 20:43:32
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 20:43:33
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 20:43:33
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 20:43:33
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 20:43:33
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 20:43:33
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 20:43:33
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 08:20:38
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 08:20:38
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 08:20:39
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 08:16:41
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 08:16:41
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 08:16:41
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 09:28:14
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 09:01:24
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 09:43:00
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 09:43:01
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 10:26:57
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 11:52:05
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 19:41:08
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 07:36:58
VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 07:36:59
VBASE028.VDF : 7.11.2.43 178176 Bytes 01.02.2011 07:36:59
VBASE029.VDF : 7.11.2.78 206336 Bytes 04.02.2011 10:19:01
VBASE030.VDF : 7.11.2.79 2048 Bytes 04.02.2011 10:19:01
VBASE031.VDF : 7.11.2.80 2048 Bytes 04.02.2011 10:19:01
Engineversion : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 08:54:28
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 03.02.2011 07:37:03
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 13:08:23
AESBX.DLL : 8.1.3.2 254324 Bytes 28.11.2010 13:08:24
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 15:28:36
AEPACK.DLL : 8.2.4.9 512374 Bytes 03.02.2011 07:37:02
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 03.02.2011 07:37:01
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 05.02.2011 10:19:03
AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 10:19:01
AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 19:41:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 13:08:21
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 19:41:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:40:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 21:43:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14.12.2010 20:43:35
AVARKT.DLL : 10.0.22.6 231784 Bytes 14.12.2010 20:43:34
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 21:43:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 5. Februar 2011 11:19

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlcomm.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'msnmsgr.exe' - '184' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'WNA1000.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'NokiaMServer.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '196' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '97' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '380' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
[WARNUNG] Interner Fehler!
C:\Users\****\AppData\Local\Temp\632B.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
C:\Users\****\AppData\Local\Temp\7D.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
C:\Users\****\AppData\Local\Temp\C975.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
C:\Users\****\AppData\Local\Temp\D7EE.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
C:\Users\****\AppData\Local\Temp\E1C0.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
C:\Users\****\AppData\Local\Temp\Nokia_Ovi_Suite_PCS_Update.exe
--> Object
[WARNUNG] Die Datei konnte nicht gelesen werden!
[WARNUNG] Die Datei konnte nicht gelesen werden!
C:\Users\Nina\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\1caa65c6-792d20f9
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI

Beginne mit der Desinfektion:
C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\1caa65c6-792d20f9
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ea8da7.qua' verschoben!
C:\Users\****\AppData\Local\Temp\E1C0.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5143a3d6.qua' verschoben!
C:\Users\****\AppData\Local\Temp\D7EE.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '031ef904.qua' verschoben!
C:\Users\****\AppData\Local\Temp\C975.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '653fb6c4.qua' verschoben!
C:\Users\****\AppData\Local\Temp\7D.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20449bf5.qua' verschoben!
C:\Users\****\AppData\Local\Temp\632B.tmp
[FUND] Ist das Trojanische Pferd TR/Drop.TDss.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f5ba9a5.qua' verschoben!


Ende des Suchlaufs: Samstag, 5. Februar 2011 11:38
Benötigte Zeit: 17:56 Minute(n)

Der Suchlauf wurde abgebrochen!

5318 Verzeichnisse wurden überprüft
207952 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
207946 Dateien ohne Befall
1299 Archive wurden durchsucht
4 Warnungen
6 Hinweise
396093 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Werde den Rechner wohl neu aufsetzen und alles komplett löschen! Da ich die exe. nicht ausführen kann denke ich nicht das man mir hier weiter helfen kann ...ärgerlich!

Lg
Larelia

sorry das hatte ich überlesen.
wir können noch folgendes versuchen wenn du willst.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

speichere combofix wie folgt,
rechtsklick auf den download link, ziehl speichern unter
bei namen lösche
combofix.exe
schreibe
345.com
enter und ausführen wie beschrieben

Man kann ja nicht überall sein,kein Problem !

Habe die exe. runtergeladen. Dann im Downloadfenster per rechtsklick das Setup starten lassen.Dann kam im Downloadfenster der Ladebalken von Combofix, auf dem ersten Viertel kam dann "blue Screen" mit crash dump und mein werter Pc fuhr runter

HIer mein neuer Antivir Log von gerade eben, erneut 4 Plagegeister





---------------------------------------------------------------

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 10. Februar 2011 13:49

Es wird nach 2391319 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (plain) [6.1.7600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NINA-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14.12.2010 20:43:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 20.04.2010 20:15:39
LUKE.DLL : 10.0.3.2 104296 Bytes 14.12.2010 20:43:35
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 20:43:32
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:48:52
VBASE003.VDF : 7.11.3.1 2048 Bytes 09.02.2011 12:48:52
VBASE004.VDF : 7.11.3.2 2048 Bytes 09.02.2011 12:48:52
VBASE005.VDF : 7.11.3.3 2048 Bytes 09.02.2011 12:48:52
VBASE006.VDF : 7.11.3.4 2048 Bytes 09.02.2011 12:48:53
VBASE007.VDF : 7.11.3.5 2048 Bytes 09.02.2011 12:48:53
VBASE008.VDF : 7.11.3.6 2048 Bytes 09.02.2011 12:48:53
VBASE009.VDF : 7.11.3.7 2048 Bytes 09.02.2011 12:48:53
VBASE010.VDF : 7.11.3.8 2048 Bytes 09.02.2011 12:48:53
VBASE011.VDF : 7.11.3.9 2048 Bytes 09.02.2011 12:48:53
VBASE012.VDF : 7.11.3.10 2048 Bytes 09.02.2011 12:48:53
VBASE013.VDF : 7.11.3.11 2048 Bytes 09.02.2011 12:48:53
VBASE014.VDF : 7.11.3.12 2048 Bytes 09.02.2011 12:48:54
VBASE015.VDF : 7.11.3.13 2048 Bytes 09.02.2011 12:48:54
VBASE016.VDF : 7.11.3.14 2048 Bytes 09.02.2011 12:48:54
VBASE017.VDF : 7.11.3.15 2048 Bytes 09.02.2011 12:48:54
VBASE018.VDF : 7.11.3.16 2048 Bytes 09.02.2011 12:48:54
VBASE019.VDF : 7.11.3.17 2048 Bytes 09.02.2011 12:48:55
VBASE020.VDF : 7.11.3.18 2048 Bytes 09.02.2011 12:48:55
VBASE021.VDF : 7.11.3.19 2048 Bytes 09.02.2011 12:48:55
VBASE022.VDF : 7.11.3.20 2048 Bytes 09.02.2011 12:48:55
VBASE023.VDF : 7.11.3.21 2048 Bytes 09.02.2011 12:48:55
VBASE024.VDF : 7.11.3.22 2048 Bytes 09.02.2011 12:48:55
VBASE025.VDF : 7.11.3.23 2048 Bytes 09.02.2011 12:48:55
VBASE026.VDF : 7.11.3.24 2048 Bytes 09.02.2011 12:48:55
VBASE027.VDF : 7.11.3.25 2048 Bytes 09.02.2011 12:48:55
VBASE028.VDF : 7.11.3.26 2048 Bytes 09.02.2011 12:48:55
VBASE029.VDF : 7.11.3.27 2048 Bytes 09.02.2011 12:48:55
VBASE030.VDF : 7.11.3.28 2048 Bytes 09.02.2011 12:48:55
VBASE031.VDF : 7.11.3.37 25600 Bytes 10.02.2011 12:48:56
Engineversion : 8.2.4.162
AEVDF.DLL : 8.1.2.1 106868 Bytes 01.08.2010 08:54:28
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 03.02.2011 07:37:03
AESCN.DLL : 8.1.7.2 127349 Bytes 28.11.2010 13:08:23
AESBX.DLL : 8.1.3.2 254324 Bytes 28.11.2010 13:08:24
AERDL.DLL : 8.1.9.2 635252 Bytes 22.09.2010 15:28:36
AEPACK.DLL : 8.2.4.9 512374 Bytes 03.02.2011 07:37:02
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 03.02.2011 07:37:01
AEHEUR.DLL : 8.1.2.73 3207541 Bytes 05.02.2011 10:19:03
AEHELP.DLL : 8.1.16.1 246134 Bytes 05.02.2011 10:19:01
AEGEN.DLL : 8.1.5.2 397683 Bytes 20.01.2011 19:41:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 28.11.2010 13:08:21
AECORE.DLL : 8.1.19.2 196983 Bytes 20.01.2011 19:41:11
AEBB.DLL : 8.1.1.0 53618 Bytes 23.04.2010 20:40:14
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 08.11.2010 21:43:55
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14.12.2010 20:43:35
AVARKT.DLL : 10.0.22.6 231784 Bytes 14.12.2010 20:43:34
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 08.11.2010 21:43:54

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: D:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Donnerstag, 10. Februar 2011 13:49

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'nokiaaserver.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'WNA1000.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '180' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCamS32.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '206' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '377' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
[WARNUNG] Interner Fehler!
C:\Users\Nina\Desktop\Neuer Ordner (4)\Neuer Ordner (3)\Neuer Ordner (2)\OpenOffice.org 3.2 (de) Installation Files\openofficeorg1.cab
[0] Archivtyp: CAB (Microsoft)
--> testtar.tar
[1] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
C:\Users\Nina\Downloads\OOo_3.2.0_Win32Intel_install_wJRE_de.exe
[0] Archivtyp: NSIS
--> unknown6
[1] Archivtyp: CAB (Microsoft)
--> testtar.tar
[2] Archivtyp: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[WARNUNG] Interner Fehler!
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\459c685a-41619d51
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\6ced4cf5-70e866f6
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\7d6ac507-36cb36a5
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a6a7a760c0e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
--> a66d578f084.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ
--> ab16db71cdc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH
--> ae28546890f.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ
--> af439f03798.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\3a4d5849-36734abd
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rast.A
--> folder/Ump_45.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rast.A
Beginne mit der Suche in 'D:\'

Beginne mit der Desinfektion:
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\3a4d5849-36734abd
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Rast.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4934576f.qua' verschoben!
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\7d6ac507-36cb36a5
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51ad78cb.qua' verschoben!
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\6ced4cf5-70e866f6
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03c32222.qua' verschoben!
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26\459c685a-41619d51
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65c06dbe.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 10. Februar 2011 15:17
Benötigte Zeit: 40:41 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

18494 Verzeichnisse wurden überprüft
496910 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
4 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
496902 Dateien ohne Befall
3092 Archive wurden durchsucht
4 Warnungen
4 Hinweise
399424 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

also combofix geladen hast du aber, du hast nicht ausführen angeklickt?
starte mal im abgesicherten modus ohne netzwerk, bei pc start f8 drücken, und dann abgesicherter modus wählen.
dann combofix dort erneut probieren.

Mit Combofix kann ich dir nicht dienen weil es einfach nicht klappt, aber OTL hat jetzt funktioniert


Hier die Auswertung
OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 11.02.2011 09:14:05 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Users\Nina\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 64,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 78,13 Gb Total Space | 13,92 Gb Free Space | 17,82% Space Free | Partition Type: NTFS
Drive D: | 108,17 Gb Total Space | 63,05 Gb Free Space | 58,29% Space Free | Partition Type: NTFS
Drive E: | 2,83 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: NINA-PC | User Name: Nina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-89076422-1775864404-3692511365-1001\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{08600005-5228-4BF6-845E-E9A957AFDCB4}" = OviMPlatform
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{192A107E-C6B9-41B9-BDBF-38E3AA226054}" = OpenOffice.org 3.2
"{1E61121B-87BA-469B-A294-2516B20AC1D1}" = WNA1000
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}" = Nokia PC Suite
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 22
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3553E875-F00E-4031-BDEC-75FB1DFEB093}" = Nokia Ovi Suite Software Updater
"{36ABE32F-D7D4-4A5E-AADD-589F506B1B50}" = Nokia Ovi Suite
"{40C4952C-D505-477A-AA90-224C2A011FC2}" = Barbie Pferdeabenteuer - Im Reitercamp
"{4216D328-0FE8-48B8-85B8-BD300E6F080F}" = Nokia Connectivity Cable Driver
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D568C38-0552-4CDD-A643-01FAFA2957EF}" = Nokia Software Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC7AB5C-61FC-42DF-A923-5139BCF10D42}" = Microsoft LifeCam
"{69916AD2-3710-4C86-895E-8F475290AA64}" = Ovi Desktop Sync Engine
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{70B31335-50EE-4834-8431-27412CDE62BD}" = Nokia_Multimedia_Common_Components_2_5
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8F2C8130-8A34-40A7-9FC8-5D87001AC99E}" = 3Com OfficeConnect Wireless 54Mbps 11g USB Adapter
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{A9313294-1309-4A51-9357-4B53C30A0E06}" = Nokia Configuration Tool 5.0
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B69F28DF-CBB1-41B7-008A-210E4D0518FC}" = Harry Potter und der Orden des Phönix™
"{B6A24D2D-1ADB-4553-87FD-38F3FAADC18E}_is1" = The Book of Unwritten Tales 1.0.0.0
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D05B0ED7-7C10-49C2-990C-8D984197C1B4}" = The Book of Unwritten Tales
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}" = PC Connectivity Solution
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"34EA302E7F4CBD17A19E33BBCB72363234956D7E" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 4.5)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Alamandi" = Alamandi
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BFGC" = Big Fish Games: Game Manager
"DivX Setup.divx.com" = DivX-Setup
"EEEE705096F837B7907659F100C9FE6DA001970F" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.7)
"EssentialPIM" = EssentialPIM
"FLV Player" = FLV Player 2.0 (build 25)
"Free FLV Converter_is1" = Free FLV Converter V 6.93.0
"InstallShield_{1E61121B-87BA-469B-A294-2516B20AC1D1}" = Wireless-N 150 USB Adapter WNA1000
"king.com" = king.com (remove only)
"Messenger Plus! Live" = Messenger Plus! Live
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Nokia Configuration Tool 5.0" = Nokia Configuration Tool
"Nokia Ovi Suite" = Nokia Ovi Suite
"Nokia PC Suite" = Nokia PC Suite
"Steam App 220" = Half-Life 2
"Steam App 380" = Half-Life 2: Episode One
"Steam App 8720" = GTR Evolution Demo
"SystemRequirementsLab" = System Requirements Lab
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Update Service" = Update Service
"VLC media player" = VLC media player 1.1.4
"WinGimp-2.0_is1" = GIMP 2.6.10
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-89076422-1775864404-3692511365-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Anwendungserkennung
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 07.02.2011 18:54:17 | Computer Name = Nina-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdadb  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0006aee7  ID des fehlerhaften
 Prozesses: 0x1494  Startzeit der fehlerhaften Anwendung: 0x01cbc70aab7b14f6  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\svchost.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 30a734cf-330d-11e0-8c8d-00508dbcfbc4
 
Error - 08.02.2011 04:56:17 | Computer Name = Nina-PC | Source = Application Hang | ID = 1002
Description = Programm gimp-2.6.exe, Version 0.0.0.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 860    Startzeit: 
01cbc75eafa92e13    Endzeit: 45    Anwendungspfad: C:\Program Files\GIMP-2.0\bin\gimp-2.6.exe

Berichts-ID:
   
 
Error - 09.02.2011 10:18:45 | Computer Name = Nina-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdadb  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0006aee7  ID des fehlerhaften
 Prozesses: 0x3d4  Startzeit der fehlerhaften Anwendung: 0x01cbc861ec6e31fe  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\svchost.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: 80a060eb-3457-11e0-8cc8-00508dbcfbc4
 
Error - 09.02.2011 11:38:38 | Computer Name = Nina-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bdadb  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0006aee7  ID des fehlerhaften
 Prozesses: 0x3dc  Startzeit der fehlerhaften Anwendung: 0x01cbc86a793000ce  Pfad der
 fehlerhaften Anwendung: C:\Windows\system32\svchost.exe  Pfad des fehlerhaften Moduls:
 C:\Windows\SYSTEM32\ntdll.dll  Berichtskennung: a945fbfa-3462-11e0-b66b-00508dbcfbc4
 
Error - 09.02.2011 11:54:53 | Computer Name = Nina-PC | Source = VSS | ID = 8193
Description = 
 
Error - 09.02.2011 17:38:39 | Computer Name = Nina-PC | Source = SideBySide | ID = 16842785
Description = Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\Nokia\Nokia
 PC Suite 7\TIS_Windows7PIM.dll".  Die abhängige Assemblierung "Microsoft.VC80.DebugCRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0""
 konnte nicht gefunden werden.  Verwenden Sie für eine detaillierte Diagnose das Programm
 "sxstrace.exe".
 
Error - 09.02.2011 17:39:34 | Computer Name = Nina-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\Dofus
 2\app\.runtime\Adobe AIR.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
 files\Dofus 2\app\.runtime\Adobe AIR.dll" in Zeile 3.  Der Wert "MAJOR_VERSION.MINOR_VERSION.BUILD_NUMBER_MAJOR.BUILD_NUMBER_MINOR"
 des "version"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 09.02.2011 17:39:49 | Computer Name = Nina-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\spybot
 - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "c:\program
 files\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 09.02.2011 17:39:57 | Computer Name = Nina-PC | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "d:\Spiele\spybot
 - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei "d:\Spiele\spybot
 - search & destroy\DelZip179.dll" in Zeile 8.  Der Wert "*" des "language"-Attributs
 im assemblyIdentity-Element ist ungültig.
 
Error - 11.02.2011 03:26:42 | Computer Name = Nina-PC | Source = Application Hang | ID = 1002
Description = Programm gimp-2.6.exe, Version 0.0.0.0 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 11ec    Startzeit:
 01cbc9bcfa819a8d    Endzeit: 0    Anwendungspfad: C:\Program Files\GIMP-2.0\bin\gimp-2.6.exe

Berichts-ID:
 43ec9bba-35b0-11e0-a482-00508dbcfbc4  
 
[ System Events ]
Error - 11.02.2011 03:57:28 | Computer Name = Nina-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 11.02.2011 03:57:28 | Computer Name = Nina-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 11.02.2011 03:57:29 | Computer Name = Nina-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 11.02.2011 03:57:29 | Computer Name = Nina-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 11.02.2011 03:57:29 | Computer Name = Nina-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 11.02.2011 03:57:29 | Computer Name = Nina-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location
 Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1068
 
Error - 11.02.2011 03:59:42 | Computer Name = Nina-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NMSAccess" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 11.02.2011 04:09:13 | Computer Name = Nina-PC | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?11.?02.?2011 um 09:07:37 unerwartet heruntergefahren.
 
Error - 11.02.2011 04:09:17 | Computer Name = Nina-PC | Source = BugCheck | ID = 1001
Description = 
 
Error - 11.02.2011 04:09:22 | Computer Name = Nina-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NMSAccess" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
 
< End of report >
         

--- --- ---
-------------------------------------------------------------------------OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 11.02.2011 09:14:05 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Users\Nina\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 64,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 78,13 Gb Total Space | 13,92 Gb Free Space | 17,82% Space Free | Partition Type: NTFS
Drive D: | 108,17 Gb Total Space | 63,05 Gb Free Space | 58,29% Space Free | Partition Type: NTFS
Drive E: | 2,83 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: NINA-PC | User Name: Nina | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Nina\Desktop\OTL.exe (OldTimer Tools)
PRC - D:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
PRC - C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - D:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
PRC - C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (Nokia)
PRC - D:\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
PRC - C:\Program Files\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
PRC - C:\Windows\System32\conhost.exe (Microsoft Corporation)
PRC - C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Program Files\NETGEAR\WNA1000\WNA1000.exe (NETGEAR)
PRC - D:\Spiele\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Nina\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\System32\sspicli.dll (Microsoft Corporation)
MOD - C:\Windows\System32\sechost.dll (Microsoft Corporation)
MOD - C:\Windows\System32\profapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\KernelBase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\dwmapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\devobj.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cryptbase.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cfgmgr32.dll (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NMSAccess) --  File not found
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (AntiVirService) -- D:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (npggsvc) -- C:\Windows\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (Boonty Games) -- C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (BOONTY)
SRV - (AntiVirSchedulerService) -- D:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (MSCamSvc) -- C:\Program Files\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
SRV - (LBTServ) -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (WwanSvc) -- C:\Windows\System32\wwansvc.dll (Microsoft Corporation)
SRV - (WbioSrvc) -- C:\Windows\System32\wbiosrvc.dll (Microsoft Corporation)
SRV - (Power) -- C:\Windows\System32\umpo.dll (Microsoft Corporation)
SRV - (Themes) -- C:\Windows\System32\themeservice.dll (Microsoft Corporation)
SRV - (sppuinotify) -- C:\Windows\System32\sppuinotify.dll (Microsoft Corporation)
SRV - (RpcEptMapper) -- C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PNRPsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (p2pimsvc) -- C:\Windows\System32\pnrpsvc.dll (Microsoft Corporation)
SRV - (HomeGroupProvider) -- C:\Windows\System32\provsvc.dll (Microsoft Corporation)
SRV - (PNRPAutoReg) -- C:\Windows\System32\pnrpauto.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (HomeGroupListener) -- C:\Windows\System32\ListSvc.dll (Microsoft Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SRV - (defragsvc) -- C:\Windows\System32\defragsvc.dll (Microsoft Corporation)
SRV - (BDESVC) -- C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
SRV - (AxInstSV) ActiveX-Installer (AxInstSV) -- C:\Windows\System32\AxInstSv.dll (Microsoft Corporation)
SRV - (AppIDSvc) -- C:\Windows\System32\appidsvc.dll (Microsoft Corporation)
SRV - (sppsvc) -- C:\Windows\System32\sppsvc.exe (Microsoft Corporation)
SRV - (SBSDWSCService) -- D:\Spiele\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
DRV - (seehcri) -- C:\Windows\System32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (ggsemc) -- C:\Windows\System32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\Windows\System32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (MSHUSBVideo) -- C:\Windows\System32\drivers\nx6000.sys (Microsoft Corporation)
DRV - (StarOpen) -- C:\Windows\System32\drivers\StarOpen.sys ()
DRV - (vpcvmm) -- C:\Windows\System32\drivers\vpcvmm.sys (Microsoft Corporation)
DRV - (vpcbus) -- C:\Windows\System32\drivers\vpchbus.sys (Microsoft Corporation)
DRV - (vpcusb) -- C:\Windows\System32\drivers\vpcusb.sys (Microsoft Corporation)
DRV - (vpcnfltr) -- C:\Windows\System32\drivers\vpcnfltr.sys (Microsoft Corporation)
DRV - (cmdide) -- C:\Windows\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (adpahci) -- C:\Windows\system32\DRIVERS\adpahci.sys (Adaptec, Inc.)
DRV - (adp94xx) -- C:\Windows\system32\DRIVERS\adp94xx.sys (Adaptec, Inc.)
DRV - (amdsbs) -- C:\Windows\system32\DRIVERS\amdsbs.sys (AMD Technologies Inc.)
DRV - (adpu320) -- C:\Windows\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\DRIVERS\arcsas.sys (Adaptec, Inc.)
DRV - (amdsata) -- C:\Windows\system32\DRIVERS\amdsata.sys (Advanced Micro Devices)
DRV - (arc) -- C:\Windows\system32\DRIVERS\arc.sys (Adaptec, Inc.)
DRV - (amdxata) -- C:\Windows\system32\DRIVERS\amdxata.sys (Advanced Micro Devices)
DRV - (aliide) -- C:\Windows\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (nvstor) -- C:\Windows\system32\DRIVERS\nvstor.sys (NVIDIA Corporation)
DRV - (nvraid) -- C:\Windows\system32\DRIVERS\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\DRIVERS\nfrd960.sys (IBM Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\DRIVERS\lsi_sas.sys (LSI Corporation)
DRV - (iaStorV) -- C:\Windows\system32\DRIVERS\iaStorV.sys (Intel Corporation)
DRV - (MegaSR) -- C:\Windows\system32\DRIVERS\MegaSR.sys (LSI Corporation, Inc.)
DRV - (KSecPkg) -- C:\Windows\System32\Drivers\ksecpkg.sys (Microsoft Corporation)
DRV - (LSI_SCSI) -- C:\Windows\system32\DRIVERS\lsi_scsi.sys (LSI Corporation)
DRV - (LSI_FC) -- C:\Windows\system32\DRIVERS\lsi_fc.sys (LSI Corporation)
DRV - (LSI_SAS2) -- C:\Windows\system32\DRIVERS\lsi_sas2.sys (LSI Corporation)
DRV - (iirsp) -- C:\Windows\system32\DRIVERS\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (megasas) -- C:\Windows\system32\DRIVERS\megasas.sys (LSI Corporation)
DRV - (hwpolicy) -- C:\Windows\System32\drivers\hwpolicy.sys (Microsoft Corporation)
DRV - (elxstor) -- C:\Windows\system32\DRIVERS\elxstor.sys (Emulex)
DRV - (aic78xx) -- C:\Windows\system32\DRIVERS\djsvs.sys (Adaptec, Inc.)
DRV - (HpSAMD) -- C:\Windows\system32\DRIVERS\HpSAMD.sys (Hewlett-Packard Company)
DRV - (FsDepends) -- C:\Windows\System32\drivers\fsdepends.sys (Microsoft Corporation)
DRV - (vsmraid) -- C:\Windows\system32\DRIVERS\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (vhdmp) -- C:\Windows\system32\DRIVERS\vhdmp.sys (Microsoft Corporation)
DRV - (vdrvroot) -- C:\Windows\system32\DRIVERS\vdrvroot.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\System32\drivers\wimmount.sys (Microsoft Corporation)
DRV - (viaide) -- C:\Windows\system32\DRIVERS\viaide.sys (VIA Technologies, Inc.)
DRV - (ql2300) -- C:\Windows\system32\DRIVERS\ql2300.sys (QLogic Corporation)
DRV - (rdyboost) -- C:\Windows\System32\drivers\rdyboost.sys (Microsoft Corporation)
DRV - (ql40xx) -- C:\Windows\system32\DRIVERS\ql40xx.sys (QLogic Corporation)
DRV - (SiSRaid4) -- C:\Windows\system32\DRIVERS\sisraid4.sys (Silicon Integrated Systems)
DRV - (pcw) -- C:\Windows\System32\drivers\pcw.sys (Microsoft Corporation)
DRV - (SiSRaid2) -- C:\Windows\system32\DRIVERS\SiSRaid2.sys (Silicon Integrated Systems Corp.)
DRV - (stexstor) -- C:\Windows\system32\DRIVERS\stexstor.sys (Promise Technology)
DRV - (CNG) -- C:\Windows\System32\Drivers\cng.sys (Microsoft Corporation)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\System32\Drivers\Brserid.sys (Brother Industries Ltd.)
DRV - (rdpbus) -- C:\Windows\system32\DRIVERS\rdpbus.sys (Microsoft Corporation)
DRV - (RDPREFMP) -- C:\Windows\System32\drivers\RDPREFMP.sys (Microsoft Corporation)
DRV - (RasAgileVpn) WAN Miniport (IKEv2) -- C:\Windows\System32\drivers\agilevpn.sys (Microsoft Corporation)
DRV - (WfpLwf) -- C:\Windows\System32\drivers\wfplwf.sys (Microsoft Corporation)
DRV - (NdisCap) -- C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
DRV - (vwifimp) -- C:\Windows\System32\drivers\vwifimp.sys (Microsoft Corporation)
DRV - (vwififlt) -- C:\Windows\System32\drivers\vwififlt.sys (Microsoft Corporation)
DRV - (vwifibus) -- C:\Windows\System32\drivers\vwifibus.sys (Microsoft Corporation)
DRV - (1394ohci) -- C:\Windows\system32\DRIVERS\1394ohci.sys (Microsoft Corporation)
DRV - (UmPass) -- C:\Windows\system32\DRIVERS\umpass.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (WinUsb) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (mshidkmdf) -- C:\Windows\System32\drivers\mshidkmdf.sys (Microsoft Corporation)
DRV - (MTConfig) -- C:\Windows\system32\DRIVERS\MTConfig.sys (Microsoft Corporation)
DRV - (CompositeBus) -- C:\Windows\System32\drivers\CompositeBus.sys (Microsoft Corporation)
DRV - (AppID) -- C:\Windows\system32\drivers\appid.sys (Microsoft Corporation)
DRV - (scfilter) -- C:\Windows\System32\drivers\scfilter.sys (Microsoft Corporation)
DRV - (discache) -- C:\Windows\System32\drivers\discache.sys (Microsoft Corporation)
DRV - (AcpiPmi) -- C:\Windows\system32\DRIVERS\acpipmi.sys (Microsoft Corporation)
DRV - (AmdPPM) -- C:\Windows\system32\DRIVERS\amdppm.sys (Microsoft Corporation)
DRV - (hcw85cir) -- C:\Windows\system32\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (BrUsbMdm) -- C:\Windows\System32\Drivers\BrUsbMdm.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\System32\Drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerWdm) -- C:\Windows\System32\Drivers\BrSerWdm.sys (Brother Industries Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\DRIVERS\BrFiltLo.sys (Brother Industries, Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\DRIVERS\BrFiltUp.sys (Brother Industries, Ltd.)
DRV - (netr73) -- C:\Windows\System32\drivers\netr73.sys (Ralink Technology, Corp.)
DRV - (yukonw7) -- C:\Windows\System32\drivers\yk62x86.sys (Marvell)
DRV - (b57nd60x) -- C:\Windows\System32\drivers\b57nd60x.sys (Broadcom Corporation)
DRV - (ebdrv) -- C:\Windows\system32\DRIVERS\evbdx.sys (Broadcom Corporation)
DRV - (b06bdrv) -- C:\Windows\system32\DRIVERS\bxvbdx.sys (Broadcom Corporation)
DRV - (LUsbFilt) -- C:\Windows\System32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\Windows\System32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\Windows\System32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\Windows\System32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (WNA1000) -- C:\Windows\System32\drivers\WNA1000.sys (Atheros Communications, Inc.)
DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
DRV - (DNISp50) -- C:\Windows\System32\drivers\DNISP50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (DNIMp50) -- C:\Windows\System32\drivers\DNIMP50.sys (Printing Communications Assoc., Inc. (PCAUSA))
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-89076422-1775864404-3692511365-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\S-1-5-21-89076422-1775864404-3692511365-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-89076422-1775864404-3692511365-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-89076422-1775864404-3692511365-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 09 6C C3 3E 3B 3B CB 01  [binary data]
IE - HKU\S-1-5-21-89076422-1775864404-3692511365-1001\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-89076422-1775864404-3692511365-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.4.48
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.732
FF - prefs.js..extensions.enabledItems: {c50ca3c4-5656-43c2-a061-13e717f73fc8}:3.2.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:2.7.1.3
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.07.09 15:31:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.01.25 14:56:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.01.01 21:13:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.01.04 20:18:40 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.01.25 14:56:52 | 000,000,000 | ---D | M]
 
[2010.04.02 14:01:09 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nina\AppData\Roaming\mozilla\Extensions
[2011.02.10 13:44:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nina\AppData\Roaming\mozilla\Firefox\Profiles\o2hqpiin.default\extensions
[2011.01.11 12:35:55 | 000,000,000 | ---D | M] (Zynga Toolbar) -- C:\Users\Nina\AppData\Roaming\mozilla\Firefox\Profiles\o2hqpiin.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2011.02.08 18:39:53 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Nina\AppData\Roaming\mozilla\Firefox\Profiles\o2hqpiin.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.06.26 10:17:25 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nina\AppData\Roaming\mozilla\Firefox\Profiles\o2hqpiin.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2010.09.24 23:04:26 | 000,000,000 | ---D | M] (Fast Video Download (with SearchMenu)) -- C:\Users\Nina\AppData\Roaming\mozilla\Firefox\Profiles\o2hqpiin.default\extensions\{c50ca3c4-5656-43c2-a061-13e717f73fc8}
[2011.02.03 21:01:55 | 000,000,950 | ---- | M] () -- C:\Users\Nina\AppData\Roaming\Mozilla\Firefox\Profiles\o2hqpiin.default\searchplugins\icqplugin-1.xml
[2011.01.18 13:00:50 | 000,000,950 | ---- | M] () -- C:\Users\Nina\AppData\Roaming\Mozilla\Firefox\Profiles\o2hqpiin.default\searchplugins\icqplugin-2.xml
[2010.12.11 22:30:17 | 000,000,950 | ---- | M] () -- C:\Users\Nina\AppData\Roaming\Mozilla\Firefox\Profiles\o2hqpiin.default\searchplugins\icqplugin-3.xml
[2010.05.12 17:40:48 | 000,001,042 | ---- | M] () -- C:\Users\Nina\AppData\Roaming\Mozilla\Firefox\Profiles\o2hqpiin.default\searchplugins\icqplugin.xml
[2011.01.01 21:38:42 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2010.06.27 11:48:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.11.10 11:21:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.25 14:56:52 | 000,000,000 | ---D | M] (Firefox Synchronisation Extension) -- C:\PROGRAM FILES\NOKIA\NOKIA OVI SUITE\CONNECTORS\BOOKMARKS CONNECTOR\FIREFOXEXTENSION
[2010.07.09 15:31:09 | 000,000,000 | ---D | M] (PC Sync 2 Synchronisation Extension) -- C:\PROGRAM FILES\NOKIA\NOKIA PC SUITE 7\BKMRKSYNC
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.08 11:24:04 | 000,103,168 | ---- | M] (Midasplayer Ltd) -- C:\Program Files\Mozilla Firefox\plugins\npmidas.dll
[2010.01.12 21:03:50 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\Mozilla Firefox\plugins\npwachk.dll
[2010.10.29 15:52:55 | 000,001,392 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.29 15:52:55 | 000,002,344 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.29 15:52:55 | 000,006,805 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.29 15:52:55 | 000,001,178 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.29 15:52:55 | 000,001,105 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [jswtrayutil]  File not found
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [LifeCam] C:\Program Files\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKU\S-1-5-21-89076422-1775864404-3692511365-1001..\Run: []  File not found
O4 - HKU\S-1-5-21-89076422-1775864404-3692511365-1001..\Run: [Alamandi tray notifier] C:\Program Files\Intenium\Alamandi\TaskBarNotifier.exe (Intenium)
O4 - HKU\S-1-5-21-89076422-1775864404-3692511365-1001..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
O4 - HKU\S-1-5-21-89076422-1775864404-3692511365-1001..\Run: [PC Suite Tray] C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKU\S-1-5-21-89076422-1775864404-3692511365-1001..\Run: [Steam] C:\Program Files\Steam\steam.exe (Valve Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DOGS DIARY.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.)
O13 - gopher Prefix: missing
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/mjss/MJSS.cab109791.cab ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll - c:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2009.08.27 14:56:38 | 001,702,136 | R--- | M] () - E:\AutoRun.exe -- [ UDF ]
O32 - AutoRun File - [2009.08.12 09:12:43 | 000,000,063 | R--- | M] () - E:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{3756f92a-7ee0-11df-a5d4-00508dbcfbc4}\Shell - "" = AutoRun
O33 - MountPoints2\{3756f92a-7ee0-11df-a5d4-00508dbcfbc4}\Shell\AutoRun\command - "" = G:\Startme.exe
O33 - MountPoints2\{4a429efc-ac89-11df-a8e5-00508dbcfbc4}\Shell - "" = AutoRun
O33 - MountPoints2\{4a429efc-ac89-11df-a8e5-00508dbcfbc4}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\Start.hta
O33 - MountPoints2\{e94ad6eb-3e55-11df-a664-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{e94ad6eb-3e55-11df-a664-806e6f6e6963}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2009.08.27 14:56:38 | 001,702,136 | R--- | M] ()
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
NetSvcs: Themes - C:\Windows\System32\themeservice.dll (Microsoft Corporation)
NetSvcs: BDESVC - C:\Windows\System32\bdesvc.dll (Microsoft Corporation)
 
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: WinampAgent - hkey= - key= -  File not found
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Power - C:\Windows\System32\umpo.dll (Microsoft Corporation)
SafeBootMin: Primary disk - Driver Group
SafeBootMin: RpcEptMapper - C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: Dhcp - C:\Windows\System32\dhcpcore.dll (Microsoft Corporation)
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: ndiscap - C:\Windows\System32\drivers\ndiscap.sys (Microsoft Corporation)
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Power - C:\Windows\System32\umpo.dll (Microsoft Corporation)
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: RpcEptMapper - C:\Windows\System32\RpcEpMap.dll (Microsoft Corporation)
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2AD00A3D-55C7-E364-6209-28317FD5673E} - Themes Setup
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6E20CB4D-372B-40D8-6CAE-9E21EE0246F1} - Browser Customizations
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {D32D4D63-B29A-939A-96C8-1D0FC3D305F8} - .NET Framework
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.i420 - C:\Windows\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.yv12 - C:\Windows\System32\yv12vfw.dll (www.helixcommunity.org)

 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.11 09:07:57 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW
[2011.02.10 13:33:58 | 000,000,000 | ---D | C] -- C:\Users\Nina\Desktop\App Icons
[2011.02.09 17:48:10 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Users\Nina\Desktop\OTL.exe
[2011.02.09 16:53:34 | 000,401,720 | ---- | C] (Trend Micro Inc.) -- C:\Users\Nina\Desktop\HijackThis.exe
[2011.02.08 18:40:01 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ6Toolbar
[2011.02.08 18:39:52 | 000,000,000 | ---D | C] -- C:\ProgramData\ICQ
[2011.02.08 18:39:28 | 000,000,000 | ---D | C] -- C:\Program Files\ICQ7.4
[2011.02.04 17:12:41 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programme\ICQ7.4
[2011.02.04 17:12:22 | 000,000,000 | ---D | C] -- C:\Users\Nina\AppData\Roaming\ICQ
[2011.02.02 15:25:03 | 000,000,000 | ---D | C] -- C:\Program Files\Kalypso
[2011.02.02 14:09:39 | 000,000,000 | ---D | C] -- C:\Windows\Sun
[2011.02.02 13:53:52 | 000,000,000 | ---D | C] -- C:\Users\Nina\AppData\Roaming\Tropico 3
[2011.02.02 13:37:35 | 000,000,000 | ---D | C] -- C:\Users\Nina\AppData\Local\GHISLER
[2011.02.02 13:35:43 | 000,000,000 | ---D | C] -- C:\Users\Nina\AppData\Roaming\GHISLER
[2011.01.25 14:56:46 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.01.25 14:56:31 | 000,000,000 | ---D | C] -- C:\Program Files\PC Connectivity Solution
[2011.01.22 20:47:09 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\RohanScreenShot
[2011.01.22 20:40:26 | 000,000,000 | ---D | C] -- C:\YNK
[2011.01.20 19:32:50 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2011.01.19 11:02:53 | 000,000,000 | ---D | C] -- C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.11 09:09:12 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.02.11 09:09:09 | 1609,469,952 | -HS- | M] () -- C:\hiberfil.sys
[2011.02.11 09:07:17 | 004,266,254 | ---- | M] () -- C:\Users\Nina\Desktop\ComboFix(2).exe
[2011.02.11 09:06:51 | 000,015,904 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.02.11 09:06:51 | 000,015,904 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.02.11 09:02:49 | 000,000,100 | -H-- | M] () -- C:\Users\Nina\Desktop\.~lock.Unbenannt 1.odt#
[2011.02.11 08:44:10 | 000,029,930 | ---- | M] () -- C:\Users\Nina\Desktop\Unbenannt 1.odt
[2011.02.11 08:26:10 | 000,523,584 | ---- | M] () -- C:\Users\Nina\Desktop\zwischenablage01k.png
[2011.02.09 17:48:14 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\Nina\Desktop\OTL.exe
[2011.02.09 16:05:08 | 000,000,862 | ---- | M] () -- C:\Users\Nina\Desktop\Spybot - Search & Destroy.lnk
[2011.02.09 10:22:34 | 000,016,519 | ---- | M] () -- C:\Users\Nina\.recently-used.xbel
[2011.02.08 14:04:19 | 000,949,127 | ---- | M] () -- C:\Users\Nina\Desktop\gficonedit172.zip
[2011.02.07 23:00:52 | 000,210,641 | ---- | M] () -- C:\Users\Nina\Desktop\neu.jpg
[2011.02.07 22:58:42 | 000,144,212 | ---- | M] () -- C:\Users\Nina\Desktop\2011020722434281neu6.jpg
[2011.02.07 11:05:55 | 000,073,821 | ---- | M] () -- C:\Users\Nina\Desktop\28012011269.jpg
[2011.02.02 13:46:35 | 000,020,480 | ---- | M] () -- C:\Users\Nina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.25 15:36:28 | 000,645,502 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.01.25 15:36:28 | 000,607,530 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.01.25 15:36:28 | 000,126,822 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.01.25 15:36:28 | 000,103,908 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.01.25 14:58:18 | 000,002,058 | ---- | M] () -- C:\Users\Public\Desktop\Nokia Ovi Suite.lnk
[2011.01.19 11:06:54 | 000,031,002 | ---- | M] () -- C:\Users\Nina\Documents\16012011233.jpg
 
========== Files Created - No Company Name ==========
 
[2011.02.11 09:06:54 | 004,266,254 | ---- | C] () -- C:\Users\Nina\Desktop\ComboFix(2).exe
[2011.02.11 09:02:49 | 000,000,100 | -H-- | C] () -- C:\Users\Nina\Desktop\.~lock.Unbenannt 1.odt#
[2011.02.11 08:42:30 | 000,029,930 | ---- | C] () -- C:\Users\Nina\Desktop\Unbenannt 1.odt
[2011.02.11 08:26:09 | 000,523,584 | ---- | C] () -- C:\Users\Nina\Desktop\zwischenablage01k.png
[2011.02.09 16:05:14 | 001,106,944 | ---- | C] () -- C:\Users\Nina\Desktop\gfie.exe
[2011.02.09 16:05:08 | 000,000,862 | ---- | C] () -- C:\Users\Nina\Desktop\Spybot - Search & Destroy.lnk
[2011.02.09 10:22:34 | 000,016,519 | ---- | C] () -- C:\Users\Nina\.recently-used.xbel
[2011.02.08 14:04:17 | 000,949,127 | ---- | C] () -- C:\Users\Nina\Desktop\gficonedit172.zip
[2011.02.07 23:00:52 | 000,210,641 | ---- | C] () -- C:\Users\Nina\Desktop\neu.jpg
[2011.02.07 22:58:42 | 000,144,212 | ---- | C] () -- C:\Users\Nina\Desktop\2011020722434281neu6.jpg
[2011.02.07 11:05:54 | 000,073,821 | ---- | C] () -- C:\Users\Nina\Desktop\28012011269.jpg
[2011.02.02 13:35:43 | 000,000,545 | ---- | C] () -- C:\Windows\UC.PIF
[2011.02.02 13:35:43 | 000,000,545 | ---- | C] () -- C:\Windows\RAR.PIF
[2011.02.02 13:35:43 | 000,000,545 | ---- | C] () -- C:\Windows\PKZIP.PIF
[2011.02.02 13:35:43 | 000,000,545 | ---- | C] () -- C:\Windows\PKUNZIP.PIF
[2011.02.02 13:35:43 | 000,000,545 | ---- | C] () -- C:\Windows\NOCLOSE.PIF
[2011.02.02 13:35:43 | 000,000,545 | ---- | C] () -- C:\Windows\LHA.PIF
[2011.02.02 13:35:43 | 000,000,545 | ---- | C] () -- C:\Windows\ARJ.PIF
[2011.01.25 14:58:17 | 000,002,058 | ---- | C] () -- C:\Users\Public\Desktop\Nokia Ovi Suite.lnk
[2011.01.19 11:06:54 | 000,031,002 | ---- | C] () -- C:\Users\Nina\Documents\16012011233.jpg
[2011.01.06 00:06:29 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2010.12.17 23:31:40 | 000,020,480 | ---- | C] () -- C:\Users\Nina\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.14 14:55:51 | 000,000,008 | ---- | C] () -- C:\Users\Nina\AppData\Roaming\DofusAppId0_1
[2010.06.14 14:50:17 | 000,000,169 | ---- | C] () -- C:\Users\Nina\AppData\Roaming\D2Info0
[2010.06.14 14:50:17 | 000,000,008 | ---- | C] () -- C:\Users\Nina\AppData\Roaming\DofusAppId0_2
[2010.04.02 20:01:02 | 000,007,168 | ---- | C] () -- C:\Windows\System32\drivers\StarOpen.sys
[2010.04.02 17:16:43 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.07.14 00:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
 
========== LOP Check ==========
 
[2011.01.13 19:07:50 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\2monkeys
[2010.12.29 15:08:39 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\EssentialPIM
[2010.12.29 10:13:34 | 000,000,000 | ---D | M] -- C:\Users\Gast\AppData\Roaming\PC Suite
[2010.10.04 21:54:26 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\.minecraft
[2011.01.07 10:23:42 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\2monkeys
[2010.06.14 14:50:19 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\app
[2010.06.26 10:15:37 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Azureus
[2010.08.20 21:22:12 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\com.adobe.example.diary.AC2D34E49418B393981766FA31245F1D30E4A56D.1
[2010.06.14 15:33:50 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Dofus 2
[2010.06.14 14:50:17 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010.06.14 14:55:52 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010.10.27 09:16:57 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\EssentialPIM
[2010.08.10 18:30:10 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Farm Mania
[2010.09.26 17:58:28 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\FreeFLVConverter
[2011.02.02 13:46:20 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\GHISLER
[2010.11.19 21:04:19 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\GMX
[2011.02.08 09:59:56 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\gtk-2.0
[2011.02.09 22:48:40 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\ICQ
[2011.01.01 21:12:38 | 000,000,000 | -H-D | M] -- C:\Users\Nina\AppData\Roaming\ijjigame
[2010.09.07 10:40:06 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Leadertech
[2010.08.21 02:08:14 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Nettalk
[2011.01.25 14:58:12 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Nokia
[2010.12.12 17:59:31 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Nokia Ovi Suite
[2010.04.11 19:45:58 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\OpenOffice.org
[2010.12.03 20:02:55 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\PC Suite
[2010.10.02 18:48:26 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\PlayFirst
[2010.05.02 16:50:31 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Playrix Entertainment
[2010.06.14 14:50:19 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2011.02.02 16:42:11 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Tropico 3
[2010.10.27 09:16:57 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\TS3Client
[2010.07.31 11:53:09 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Turtle Odyssey II
[2011.02.09 19:02:56 | 000,000,000 | ---D | M] -- C:\Users\test\AppData\Roaming\PC Suite
[2011.02.09 16:38:38 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.10.04 21:54:26 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\.minecraft
[2011.01.07 10:23:42 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\2monkeys
[2010.06.14 14:29:57 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Adobe
[2010.06.14 14:50:19 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\app
[2010.12.19 01:51:41 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Apple Computer
[2010.04.02 14:18:21 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Avira
[2010.06.26 10:15:37 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Azureus
[2010.08.20 21:22:12 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\com.adobe.example.diary.AC2D34E49418B393981766FA31245F1D30E4A56D.1
[2010.09.30 10:41:27 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\DivX
[2010.06.14 15:33:50 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Dofus 2
[2010.06.14 14:50:17 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010.06.14 14:55:52 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2011.01.04 10:02:44 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\dvdcss
[2010.10.27 09:16:57 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\EssentialPIM
[2010.08.10 18:30:10 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Farm Mania
[2010.09.26 17:58:28 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\FreeFLVConverter
[2011.02.02 13:46:20 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\GHISLER
[2010.11.19 21:04:19 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\GMX
[2011.02.08 09:59:56 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\gtk-2.0
[2011.02.09 22:48:40 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\ICQ
[2010.04.02 13:57:45 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Identities
[2011.01.01 21:12:38 | 000,000,000 | -H-D | M] -- C:\Users\Nina\AppData\Roaming\ijjigame
[2010.08.09 21:22:02 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\InstallShield
[2010.09.07 10:40:06 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Leadertech
[2010.09.07 10:40:11 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Logitech
[2010.04.02 14:23:59 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Macromedia
[2009.07.14 09:56:41 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Media Center Programs
[2011.02.08 09:55:12 | 000,000,000 | --SD | M] -- C:\Users\Nina\AppData\Roaming\Microsoft
[2010.04.02 14:01:09 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Mozilla
[2010.08.21 02:08:14 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Nettalk
[2011.01.25 14:58:12 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Nokia
[2010.12.12 17:59:31 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Nokia Ovi Suite
[2010.04.11 19:45:58 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\OpenOffice.org
[2010.12.03 20:02:55 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\PC Suite
[2010.10.02 18:48:26 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\PlayFirst
[2010.05.02 16:50:31 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Playrix Entertainment
[2010.06.14 14:50:19 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
[2010.12.25 15:32:34 | 000,000,000 | RH-D | M] -- C:\Users\Nina\AppData\Roaming\SecuROM
[2011.01.04 20:17:13 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Skype
[2010.12.13 20:14:24 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\skypePM
[2011.02.02 16:42:11 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Tropico 3
[2010.10.27 09:16:57 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\TS3Client
[2010.07.31 11:53:09 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\Turtle Odyssey II
[2011.01.20 19:32:04 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\vlc
[2010.07.05 13:29:16 | 000,000,000 | ---D | M] -- C:\Users\Nina\AppData\Roaming\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.08.20 21:21:51 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Users\Nina\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010.10.30 08:31:46 | 002,788,816 | ---- | M] (Adobe Systems, Inc.) -- C:\Users\Nina\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys
[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_65848c2d7375a720\AGP440.sys
[2009.07.14 02:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys
[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_f64b9c35a3a5be81\atapi.sys
[2009.07.14 02:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2009.07.14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
[2009.11.04 18:57:18 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe
[2009.11.04 18:57:18 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\explorer.exe
[2009.11.04 18:57:18 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe
 
< MD5 for: IASTORV.SYS  >
[2009.07.14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\drivers\iaStorV.sys
[2009.07.14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_18cccb83b34e1453\iaStorV.sys
[2009.07.14 02:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\System32\netlogon.dll
[2009.07.14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\drivers\nvstor.sys
[2009.07.14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_5bde3fe2945bce9e\nvstor.sys
[2009.07.14 02:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\System32\scecli.dll
[2009.07.14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.07.14 02:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\System32\user32.dll
[2009.07.14 02:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\System32\userinit.exe
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.07.14 02:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\System32\winlogon.exe
[2009.07.14 02:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 00:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2009.07.14 00:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009.07.14 02:15:13 | 000,346,112 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\dxtmsft.dll
[2009.07.14 02:15:13 | 000,215,552 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\dxtrans.dll
[2009.07.14 02:15:36 | 000,226,816 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\LocationApi.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 97 bytes -> C:\ProgramData\TEMP:1CB3187E
@Alternate Data Stream - 226 bytes -> C:\ProgramData\TEMP:996104FC
@Alternate Data Stream - 218 bytes -> C:\ProgramData\TEMP:F1175E1D
@Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:2FBB2B9B
@Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:ABE89FFE
@Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:63B94956
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:2C678471

< End of report >
         

--- --- ---


LG

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Dies ist die einzige Logdatei die angezeigt wurde


--------------------------------------------------------

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5740

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11.02.2011 14:05:02
mbam-log-2011-02-11 (14-05-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 283020
Laufzeit: 35 Minute(n), 23 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

hattest du combofix auch im abgesicherten modus laufen lassen?

Das ist mir leider nicht gelungen...
Komme weder mit F8 noch mit F5 in den Modus rein und habe mit Sicherheit über 13x den Rechner hoch und runter fahren lassen ....grml

schau mal ob GMER läuft
http://www.trojaner-board.de/74908-a...t-scanner.html
log posten

GMER Logfile:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-02-11 14:33:38
Windows 6.1.7600  Harddisk0\DR0 -> \Device\Ide\IdePort1 SAMSUNG_HD200HJ rev.KF100-06
Running: q7hfkefi.exe; Driver: C:\Users\Nina\AppData\Local\Temp\kxldqpow.sys


---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!ZwSaveKeyEx + 13AD                                                                                                                         82C47579 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                                  82C6BF52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- User code sections - GMER 1.0.15 ----

.text           C:\Windows\system32\svchost.exe[944] ntdll.dll!NtProtectVirtualMemory                                                                                   77B75360 5 Bytes  JMP 002D000A 
.text           C:\Windows\system32\svchost.exe[944] ntdll.dll!NtWriteVirtualMemory                                                                                     77B75EE0 5 Bytes  JMP 002E000A 
.text           C:\Windows\system32\svchost.exe[944] ntdll.dll!KiUserExceptionDispatcher                                                                                77B76448 5 Bytes  JMP 002C000A 
.text           C:\Windows\system32\svchost.exe[944] ole32.dll!CoCreateInstance                                                                                         765257FC 5 Bytes  JMP 0032000A 
.text           C:\Windows\system32\svchost.exe[944] USER32.dll!GetCursorPos                                                                                            7663C198 5 Bytes  JMP 00E3000A 
.text           C:\Windows\Explorer.EXE[2344] ntdll.dll!NtProtectVirtualMemory                                                                                          77B75360 5 Bytes  JMP 002C000A 
.text           C:\Windows\Explorer.EXE[2344] ntdll.dll!NtWriteVirtualMemory                                                                                            77B75EE0 5 Bytes  JMP 002D000A 
.text           C:\Windows\Explorer.EXE[2344] ntdll.dll!KiUserExceptionDispatcher                                                                                       77B76448 5 Bytes  JMP 002B000A 

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Windows\System32\rundll32.exe[2452] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress]                                                   [75BD5D3D] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2452] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]                                                    [75BD5D3D] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2452] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]                                                  [75BD5D3D] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2452] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]                                                 [75BD5D3D] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2452] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress]                                                  [75BD5D3D] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)
IAT             C:\Windows\System32\rundll32.exe[2452] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]                                                  [75BD5D3D] C:\Windows\system32\apphelp.dll (Clientbibliothek für Anwendungskompatibilität/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                                  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                                  rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                                  fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                                  rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\0000004a                                                                                                                       halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device          \Device\Ide\IdeDeviceP1T0L0-1 -> \??\IDE#DiskSAMSUNG_HD200HJ_________________________KF100-06#5&f221f95&0&0.0.0#{53f56307-b6bf-11d0-94f2-00a0c91efb8b}  device not found

---- Disk sectors - GMER 1.0.15 ----

Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 00 (MBR): rootkit-like behavior; 
Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 32: rootkit-like behavior; 
Disk            \Device\Harddisk0\DR0                                                                                                                                   sector 63: rootkit-like behavior; 
Disk            \Device\Harddisk0\DR0                                                                                                                                   sectors 390721712 (+255): rootkit-like behavior; 

---- EOF - GMER 1.0.15 ----
         

--- --- ---

na da haben wirs doch.
Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
log posten bitte