Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: tr crypt.xpack.gen3 und Absturz AntiVir

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.03.2011, 14:10   #1
grmbl
 
tr crypt.xpack.gen3 und Absturz AntiVir - Standard

tr crypt.xpack.gen3 und Absturz AntiVir



Hier mal mein bisheriges Vorgehen, kenne mich leider wie die restlichen 99% nicht sonderlich aus damit... ich vermute allerdings, dass das (eventuelle) Problem nicht erst seit kurzem, sondern eventuell sogar seit Jahren besteht.

1. Da ich mal Zeit hatte: Antivir Systemcheck ausgeführt, zuerst kam die Meldung eines Fundes (tr crypt.xpack.gen3), später (bei ca 80%) stürzte Antivir ab. Da in den Einstellungen, was bei einem Fund zu tun ist "interaktiv" ausgewählt ist, hat Antivir wohl gar nichts getan. Der Absturz war ein Bluescreen, war ziemlich schnell wieder weg (Windows XP startete neu), ich konnte jedoch "Kernel_Stack_Image_Error" lesen.
2. Spybot SD ausgeführt. Kein Fund
3. CC Cleaner verwende ich regelmäßig

Dann habe ich danach im Netz gesucht (dabei mein Java update ausgeführt) und bin hier gelandet. Daher war mein weiteres Vorgehen:

4. Malwarebyte installiert und Quick Scan ausgeführt. Die drei Fehler habe ich beheben lassen. Anschließend Neustart.
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6075

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

16.03.2011 13:07:11
mbam-log-2011-03-16 (13-07-11).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165011
Laufzeit: 1 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Die drei Fehler habe ich beheben lassen. Anschließend Neustart.

5. OTL installiert und ausgeführt (minimal ausgabe)
Code:
ATTFilter
OTL logfile created on: 16.03.2011 13:22:04 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\******\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 9,56 Gb Free Space | 6,42% Space Free | Partition Type: NTFS
 
Computer Name: ELAX | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\******\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cfp.exe (COMODO)
PRC - C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
PRC - C:\Internet\Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\COMODO\COMODO livePCsupport\CLPSLS.exe (COMODO)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Sicherheit\Spybot\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Tools\FlashMute\flashmute.exe ()
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\WINDOWS\Samsung\ComSMMgr\SSMMgr.exe (Samsung Electronics.)
PRC - C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\ABIT\ABIT uGuru\uGuru.exe (ABIT Computer Corporation)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe (AIBT Computer Corp.)
PRC - C:\Programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe (D-Link)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\******\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\guard32.dll (COMODO)
MOD - C:\Tools\FlashMute\mutelib.dll ()
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (de_serv) --  File not found
SRV - (a2free) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (cmdAgent) -- C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
SRV - (CLPSLS) -- C:\Programme\COMODO\COMODO livePCsupport\CLPSLS.exe (COMODO)
SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (cmdGuard) -- C:\WINDOWS\system32\drivers\cmdGuard.sys (COMODO)
DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO)
DRV - (cmdHlp) -- C:\WINDOWS\system32\drivers\cmdhlp.sys (COMODO)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (DeviceGuys, Inc.)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (uGuru) -- C:\WINDOWS\system32\Drivers\uGuru.sys (ABIT Computer Corporation)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura)
DRV - (GETNDIS) -- C:\WINDOWS\system32\drivers\getnd5b.sys (VIA Networking Technologies, Inc.       )
DRV - (PRISM_A02) -- C:\WINDOWS\system32\drivers\PRISMA02.sys (GlobespanVirata, Inc.)
DRV - (Winflash) -- C:\Programme\ABIT\ABIT uGuru\WinFlash.sys ()
DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Memctl) -- C:\Programme\ABIT\ABIT uGuru\MEMCTL.SYS ()
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.ixquick.com/deu/?&cat=web&query="
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.49
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9
FF - prefs.js..extensions.enabledItems: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}:3.0.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Internet\Firefox\components [2011.03.16 13:19:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Internet\Firefox\plugins [2011.03.05 17:55:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.16 15:26:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.02.12 13:34:32 | 000,000,000 | ---D | M]
 
[2010.08.21 14:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Extensions
[2010.08.21 14:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.03.16 13:20:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions
[2011.03.13 15:54:37 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2011.03.03 17:22:42 | 000,000,000 | ---D | M] (CookieSafe) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}
[2010.12.31 00:02:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.13 15:54:37 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2011.03.16 13:16:47 | 000,000,000 | ---D | M] (Java Console) -- C:\INTERNET\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2010.08.03 22:22:07 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
 
O1 HOSTS File: ([2010.08.03 15:27:13 | 000,416,887 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 14391 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sicherheit\Spybot\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
O4 - HKLM..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe (ABIT Computer Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [COMODO Internet Security] C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cfp.exe (COMODO)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
O4 - HKLM..\Run: [Samsung Common SM] C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe (Samsung Electronics.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [FlashMute] C:\Tools\FlashMute\flashmute.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Sicherheit\Spybot\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe (Cisco Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\D-link AirPlus G DWL-G120 Wireless USB.lnk = C:\Programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe (D-Link)
O4 - Startup: C:\Dokumente und Einstellungen\******\Startmenü\Programme\Autostart\Drahtlose Netzwerkverbindung 2.lnk =  File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Sicherheit\Spybot\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] -  File not found
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range19 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.191.74.19 62.109.123.197 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) - C:\WINDOWS\system32\guard32.dll (COMODO)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.04.05 02:37:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\Auto\command - "" = D:\sxs2.exe
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
O33 - MountPoints2\{4fc66eee-ff92-11de-a3af-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe
O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\AutoRun\command - "" = eMlKWt.ExE
O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\open\CommANd - "" = EMLkWT.eXe
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\AutoRun\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\open\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\Auto\command - "" = RavMon.exe e
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
O33 - MountPoints2\{feb9fcd8-5a04-11df-a44f-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.16 13:18:09 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\******\Recent
[2011.03.16 13:17:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.03.16 13:14:51 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\******\Desktop\OTL.exe
[2011.03.16 13:03:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Malwarebytes
[2011.03.16 13:03:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.16 13:03:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.03.16 13:03:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.16 13:03:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\******\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\******\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.16 13:14:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\******\Desktop\OTL.exe
[2011.03.16 13:13:57 | 000,391,000 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.03.16 13:13:57 | 000,380,350 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.03.16 13:13:57 | 000,063,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.03.16 13:13:57 | 000,052,764 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.03.16 13:10:30 | 000,021,961 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.03.16 13:09:48 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.16 13:03:23 | 000,000,884 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.14 15:58:25 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.09 15:44:33 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.03.09 15:44:33 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.03.06 18:38:14 | 000,285,480 | ---- | M] (COMODO) -- C:\WINDOWS\System32\guard32.dll
[2011.03.06 18:38:13 | 000,239,368 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmdGuard.sys
[2011.03.06 18:38:13 | 000,094,784 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\inspect.sys
[2011.03.06 18:38:13 | 000,027,576 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmdhlp.sys
[2011.03.06 18:38:13 | 000,015,592 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmderd.sys
[12 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\******\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\******\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.16 13:03:23 | 000,000,884 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.08 17:04:27 | 000,147,902 | ---- | C] () -- C:\WINDOWS\hpoins12.dat
[2011.02.08 17:04:27 | 000,001,470 | ---- | C] () -- C:\WINDOWS\hpomdl12.dat
[2010.08.18 12:31:31 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.02.06 15:27:04 | 000,019,496 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.01.09 23:30:02 | 000,000,140 | ---- | C] () -- C:\WINDOWS\MaNET_TE.INI
[2009.12.08 14:42:44 | 000,000,140 | ---- | C] () -- C:\WINDOWS\MaNET.INI
[2009.03.05 10:52:31 | 000,000,164 | ---- | C] () -- C:\WINDOWS\RECMGRUN.INI
[2009.03.05 10:52:00 | 000,003,455 | ---- | C] () -- C:\WINDOWS\RECVCALL.INI
[2008.03.26 13:58:39 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2008.02.19 14:12:01 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2008.02.19 14:12:01 | 000,000,342 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2008.02.19 14:09:16 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2008.02.19 14:09:16 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll
[2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll
[2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll
[2007.01.28 18:43:02 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2006.12.12 15:17:53 | 000,013,113 | ---- | C] () -- C:\WINDOWS\scunin.dat
[2006.11.01 04:01:00 | 000,000,088 | ---- | C] () -- C:\WINDOWS\System32\internal.ini
[2006.11.01 03:57:13 | 000,197,672 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2006.11.01 03:57:11 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2006.05.07 16:40:22 | 000,000,017 | ---- | C] () -- C:\WINDOWS\DOSINST.INI
[2006.03.19 21:16:16 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.01.19 20:58:14 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.06.16 14:34:40 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2005.06.16 12:26:52 | 000,000,513 | ---- | C] () -- C:\WINDOWS\DFC.INI
[2005.06.16 12:16:22 | 000,026,624 | ---- | C] () -- C:\WINDOWS\TBZoom.exe
[2005.06.16 12:16:22 | 000,012,285 | ---- | C] () -- C:\WINDOWS\Cadx3.ini
[2005.06.16 12:16:22 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2005.06.16 12:16:22 | 000,005,120 | ---- | C] () -- C:\WINDOWS\TBManage.dll
[2005.06.01 00:42:51 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.05.31 20:18:35 | 000,000,777 | -H-- | C] () -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\xpy.ini
[2005.05.31 18:58:48 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2005.05.31 18:42:25 | 000,006,688 | ---- | C] () -- C:\WINDOWS\System32\Digita.sys
[2005.05.31 18:42:23 | 000,335,872 | ---- | C] () -- C:\WINDOWS\System32\ldf252.dll
[2005.05.28 17:44:20 | 000,050,667 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.05.15 16:33:38 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\******\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.05.03 23:24:19 | 000,122,880 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2005.04.14 16:04:51 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.04.12 19:13:43 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\pxhpinst.exe
[2005.04.12 19:13:37 | 000,000,187 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005.04.12 17:31:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.04.12 17:30:45 | 000,008,229 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2005.04.12 17:18:55 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2005.04.11 01:36:47 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2005.04.11 00:35:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinPM.INI
[2005.04.11 00:32:09 | 003,870,720 | ---- | C] () -- C:\WINDOWS\System32\qt-mt323.dll
[2005.04.11 00:32:09 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\WnASPI32.dll
[2005.04.10 23:56:01 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2005.04.10 21:10:21 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2005.04.10 21:10:18 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005.04.10 21:10:14 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2005.04.07 00:31:04 | 000,000,827 | ---- | C] () -- C:\WINDOWS\QIII.INI
[2005.04.06 13:10:31 | 000,003,548 | ---- | C] () -- C:\WINDOWS\System32\WINFLASH.SYS
[2005.04.06 13:10:30 | 000,018,606 | ---- | C] () -- C:\WINDOWS\System32\FlashMenu.sys
[2005.04.06 13:10:30 | 000,018,606 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashMenu.sys
[2005.04.06 13:10:30 | 000,005,960 | ---- | C] () -- C:\WINDOWS\System32\drivers\HWDRV.SYS
[2005.04.06 13:10:30 | 000,005,018 | ---- | C] () -- C:\WINDOWS\System32\drivers\HWIOCTL.SYS
[2005.04.06 13:10:30 | 000,004,047 | ---- | C] () -- C:\WINDOWS\System32\drivers\MEMCTL.SYS
[2005.04.06 13:10:30 | 000,003,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\WINFLASH.SYS
[2005.04.06 13:10:30 | 000,002,721 | ---- | C] () -- C:\WINDOWS\System32\drivers\AMINTSYS.SYS
[2005.04.05 02:39:58 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.04.05 02:34:36 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.04.01 15:16:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005.01.01 01:05:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.01.01 01:04:16 | 000,134,872 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 00:12:38 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.03 23:57:22 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.07.17 10:36:38 | 000,029,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2001.08.23 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.23 12:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 12:00:00 | 000,391,000 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 12:00:00 | 000,380,350 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 12:00:00 | 000,063,580 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 12:00:00 | 000,052,764 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2010.10.25 18:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
[2006.05.25 15:14:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.10.28 20:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010.02.04 14:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2005.05.31 20:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\ACD Systems
[2009.07.05 15:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Amazon
[2005.12.15 14:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\InterTrust
[2005.07.19 20:53:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Leadertech
[2009.04.04 20:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Soldat
[2010.08.21 14:42:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\Thunderbird
[2010.12.20 03:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\******\Anwendungsdaten\ZipGenius
 
========== Purity Check ==========
 
 

< End of report >
         
Naja, also mir als Laien kommen zumindes diese O1 Hosts schon mal sehr ..öhm, spanisch vor.
Und hier die "Extras":
Code:
ATTFilter
OTL Extras logfile created on: 16.03.2011 13:22:04 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\******\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 9,56 Gb Free Space | 6,42% Space Free | Partition Type: NTFS
 
Computer Name: ELAX | User Name: ****** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Internet\Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Internet\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Internet\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\ACDSee.exe" "%1" ()
Directory [AddToPlaylistVLC] -- "C:\Mp3\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Mp3\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Mp3\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Mp3\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Mp3\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\AOpen\Multimedia Utilities\LIVEUPD.EXE" = C:\Program Files\AOpen\Multimedia Utilities\LIVEUPD.EXE:*:Enabled:AOpen Display Driver LiveUpdate Wizard
"C:\Games\Quake III Arena\quake3.exe" = C:\Games\Quake III Arena\quake3.exe:*:Disabled:quake3 -- ()
"C:\Mp3\VLC\vlc.exe" = C:\Mp3\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Games\Soldat\Soldat\Soldat.exe" = C:\Games\Soldat\Soldat\Soldat.exe:*:Enabled:Soldat
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour
"C:\Mp3\Soulseek\slsk.exe" = C:\Mp3\Soulseek\slsk.exe:*:Disabled:SoulSeek
"C:\Internet\Trillian\trillian.exe" = C:\Internet\Trillian\trillian.exe:*:Disabled:Trillian
"C:\Programme\SPSSInc\SPSS16EV\spss.com" = C:\Programme\SPSSInc\SPSS16EV\spss.com:*:Disabled:SPSS 16.0 Evaluation Version (1033:com)
"C:\Programme\SPSSInc\SPSS16EV\spss.exe" = C:\Programme\SPSSInc\SPSS16EV\spss.exe:*:Disabled:SPSS 16.0 Evaluation Version (1033:exe)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{07070EAB-9349-4F6C-AC13-AEFE436F9775}" = D-link AirPlus G DWL-G120 Wireless USB Adapter
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0D2E9DCB-9938-475E-B4DD-8851738852FF}" = AIO_Scan
"{1746EA69-DCB6-4408-B5A5-E75F55439CDF}" = Scan
"{179C56A4-F57F-4561-8BBF-F911D26EB435}" = WebReg
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20CCA435-1465-4567-885C-4A0AFCD0EB05}" = F2100_Help
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{24557DC0-0839-496f-82F9-C4EB72EFE4FA}" = HP Deskjet All-In-One Software 8.0
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 24
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{377B2121-65F6-4C5F-998F-5284DEF41F3E}" = COMODO livePCsupport
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5624C000-B109-11D4-9DB4-00E0290FCAC5}" = VPN Client
"{657F8B33-CBBB-45F4-9087-274F22C89400}" = DJ_AIO_ProductContext
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67D3F1A0-A1F2-49b7-B9EE-011277B170CD}" = HPProductAssistant
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{80082092-540D-11D3-AB63-CDA1D388203B}" = MaNET TE
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9ECB4705-B9CB-405A-B6D4-33BDF707308E}" = DJ_AIO_Software
"{A36CD345-625C-4d6c-B3E2-76E1248CB451}" = SolutionCenter
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.2 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BE77A81F-B315-4666-9BF3-AE70C0ADB057}" = BufferChm
"{C716522C-3731-4667-8579-40B098294500}" = Toolbox
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DC83F417-8068-4074-BA2F-C4F8AB872556}" = DJ_AIO_Software_min
"{E06F04B9-45E6-4AC0-8083-85F7515F40F7}" = UnloadSupport
"{EC3B598C-1151-4191-B5B4-A9072ADE6259}_is1" = ZipGenius 6 (6.0.2.1030)
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F6F90406-4726-4559-B6F7-3A96529CDD45}" = F2100
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FD8E178D-8B4E-42DA-B434-EFF270329B1C}" = COMODO Internet Security
"{FF8500E6-EA0D-11D7-8755-0080C8F92A32}" = ABIT uGuru
"ACDSee" = ACDSee
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CD-DA X-Tractor_is1" = CD-DA X-Tractor v0.24
"Gainward" = EXPERTool
"HP Solution Center & Imaging Support Tools" = HP Solution Center 8.0
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MiniLyrics" = Minilyrics(remove only)
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NVIDIA Drivers" = NVIDIA Drivers
"PDFCreator Toolbar" = PDFCreator Toolbar
"Quake III Arena" = Quake III Arena
"R for Windows 2.8.1_is1" = R for Windows 2.8.1
"Samsung ML-2010 Series" = Samsung ML-2010 Series
"Starcraft" = Starcraft
"Unlocker" = Unlocker 1.9.0
"VLC media player" = VLC media player 1.0.3
"Winamp" = Winamp
"xp-AntiSpy" = xp-AntiSpy 3.94-1
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FlashMute" = FlashMute
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12.03.2010 14:14:20 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 12.03.2010 14:43:48 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 12.03.2010 21:50:30 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 14.03.2010 21:05:09 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 15.03.2010 10:44:57 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 16.03.2010 09:28:22 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 16.03.2010 15:07:05 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 17.03.2010 09:13:23 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 23.03.2010 06:19:24 | Computer Name = ELAX | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 25.10.2010 18:43:28 | Computer Name = ELAX | Source = ESENT | ID = 490
Description = svchost (1332) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 13.03.2011 12:58:46 | Computer Name = ELAX | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
 "\Device\NetBT_Tcpip_{AFDDA731-1391-4277-964A-486FE490B0B3}" zu oft fehl.  Der Sicherungssuchdienst
 wird beendet.
 
Error - 14.03.2011 10:58:31 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 14.03.2011 11:15:13 | Computer Name = ELAX | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
 "\Device\NetBT_Tcpip_{AFDDA731-1391-4277-964A-486FE490B0B3}" zu oft fehl.  Der Sicherungssuchdienst
 wird beendet.
 
Error - 14.03.2011 16:00:14 | Computer Name = ELAX | Source = MRxSmb | ID = 8003
Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "PHILIPPS",
der
 der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{AFDDA731-1391-4277--Transport
 zu sein scheint.  Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen.
 
Error - 15.03.2011 09:10:03 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 15.03.2011 18:32:37 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 16.03.2011 05:48:10 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 16.03.2011 05:57:07 | Computer Name = ELAX | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
 "\Device\NetBT_Tcpip_{AFDDA731-1391-4277-964A-486FE490B0B3}" zu oft fehl.  Der Sicherungssuchdienst
 wird beendet.
 
Error - 16.03.2011 07:34:14 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 16.03.2011 08:09:56 | Computer Name = ELAX | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
 
< End of report >
         
Wäre echt nett wenn sich das jemand mal anschauen könnte!

Alt 16.03.2011, 16:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr crypt.xpack.gen3 und Absturz AntiVir - Standard

tr crypt.xpack.gen3 und Absturz AntiVir



Logs von AntiVir bitte alle nachreichen.

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.
__________________

__________________

Alt 17.03.2011, 00:37   #3
grmbl
 
tr crypt.xpack.gen3 und Absturz AntiVir - Standard

tr crypt.xpack.gen3 und Absturz AntiVir



Ok habe nach dem Post noch mal Antivir laufen lassen um zu schauen was der da finden will. Ist aber wieder abgestürzt. Weiteres vorgehen war dann wie folgt:

1. Fullscan mit Malwarebyte. Ein Fund: Fehler wurde behoben.
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6075

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

16.03.2011 15:09:19
mbam-log-2011-03-16 (15-09-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 242139
Laufzeit: 34 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Tools\flashmute\flashmute_208.exe (Adware.BetterInternet) -> Quarantined and deleted successfully.
         
2. Dabei fiel mir auf dass ich sträflicher Weise noch kein SP3 auf meinem Rechner installiert hatte. Also, "schnell" noch SP3 draufgemacht und geschaut ob Antivir jetzt durchläuft. Leider kam wieder ein Absturz.
Daher habe ich dann Antivir bis zu den Meldungen der Trojaner laufen lassen, gestoppt und anschließend konnte ich die beiden (wohl noch nicht aktivierten?) Trojaner löschen. Die Dateien (zip) befanden sich in einer uralt-Absicherung eines längst deaktivierten PCs (hatte da nie ausgemistet) und wurden definitiv nie ausgeführt.
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 16. März 2011  16:38

Es wird nach 2495471 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : *****

Versionsinformationen:
BUILD.DAT      : 10.0.0.611     31824 Bytes   14.1.2011 13:28:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes    9.3.2011 14:44:32
AVSCAN.DLL     : 10.0.3.0       56168 Bytes   30.3.2010 10:42:16
LUKE.DLL       : 10.0.3.2      104296 Bytes    9.3.2011 14:44:33
LUKERES.DLL    : 10.0.0.0       13672 Bytes   14.1.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes   6.11.2009 06:35:52
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 22:06:13
VBASE002.VDF   : 7.11.3.0     1950720 Bytes    9.2.2011 11:34:51
VBASE003.VDF   : 7.11.3.1        2048 Bytes    9.2.2011 11:34:51
VBASE004.VDF   : 7.11.3.2        2048 Bytes    9.2.2011 11:34:51
VBASE005.VDF   : 7.11.3.3        2048 Bytes    9.2.2011 11:34:52
VBASE006.VDF   : 7.11.3.4        2048 Bytes    9.2.2011 11:34:52
VBASE007.VDF   : 7.11.3.5        2048 Bytes    9.2.2011 11:34:52
VBASE008.VDF   : 7.11.3.6        2048 Bytes    9.2.2011 11:34:52
VBASE009.VDF   : 7.11.3.7        2048 Bytes    9.2.2011 11:34:52
VBASE010.VDF   : 7.11.3.8        2048 Bytes    9.2.2011 11:34:52
VBASE011.VDF   : 7.11.3.9        2048 Bytes    9.2.2011 11:34:52
VBASE012.VDF   : 7.11.3.10       2048 Bytes    9.2.2011 11:34:52
VBASE013.VDF   : 7.11.3.59     157184 Bytes   14.2.2011 13:18:00
VBASE014.VDF   : 7.11.3.97     120320 Bytes   16.2.2011 13:18:01
VBASE015.VDF   : 7.11.3.148    128000 Bytes   19.2.2011 16:21:26
VBASE016.VDF   : 7.11.3.183    140288 Bytes   22.2.2011 16:29:14
VBASE017.VDF   : 7.11.3.216    124416 Bytes   24.2.2011 16:29:14
VBASE018.VDF   : 7.11.3.251    159232 Bytes   28.2.2011 13:19:52
VBASE019.VDF   : 7.11.4.33     148992 Bytes    2.3.2011 20:18:21
VBASE020.VDF   : 7.11.4.73     150016 Bytes    6.3.2011 14:42:10
VBASE021.VDF   : 7.11.4.108    122880 Bytes    8.3.2011 14:42:10
VBASE022.VDF   : 7.11.4.150    133120 Bytes   10.3.2011 16:15:18
VBASE023.VDF   : 7.11.4.183    122368 Bytes   14.3.2011 15:00:58
VBASE024.VDF   : 7.11.4.184      2048 Bytes   14.3.2011 15:00:58
VBASE025.VDF   : 7.11.4.185      2048 Bytes   14.3.2011 15:00:58
VBASE026.VDF   : 7.11.4.186      2048 Bytes   14.3.2011 15:00:58
VBASE027.VDF   : 7.11.4.187      2048 Bytes   14.3.2011 15:00:58
VBASE028.VDF   : 7.11.4.188      2048 Bytes   14.3.2011 15:00:58
VBASE029.VDF   : 7.11.4.189      2048 Bytes   14.3.2011 15:00:58
VBASE030.VDF   : 7.11.4.190      2048 Bytes   14.3.2011 15:00:58
VBASE031.VDF   : 7.11.4.218     87040 Bytes   16.3.2011 09:49:45
Engineversion  : 8.2.4.186 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  22.10.2010 14:16:02
AESCRIPT.DLL   : 8.1.3.56     1261945 Bytes    9.3.2011 14:42:20
AESCN.DLL      : 8.1.7.2       127349 Bytes  24.11.2010 13:01:50
AESBX.DLL      : 8.1.3.2       254324 Bytes  24.11.2010 13:01:51
AERDL.DLL      : 8.1.9.8       639346 Bytes   14.3.2011 15:01:59
AEPACK.DLL     : 8.2.4.12      520567 Bytes   14.3.2011 15:01:49
AEOFFICE.DLL   : 8.1.1.17      205177 Bytes    9.3.2011 14:42:17
AEHEUR.DLL     : 8.1.2.86     3350903 Bytes   14.3.2011 15:01:37
AEHELP.DLL     : 8.1.16.1      246134 Bytes    6.2.2011 19:19:04
AEGEN.DLL      : 8.1.5.2       397683 Bytes   22.1.2011 12:35:41
AEEMU.DLL      : 8.1.3.0       393589 Bytes  24.11.2010 13:01:48
AECORE.DLL     : 8.1.19.2      196983 Bytes   22.1.2011 12:35:41
AEBB.DLL       : 8.1.1.0        53618 Bytes  22.10.2010 14:15:57
AVWINLL.DLL    : 10.0.0.0       19304 Bytes   14.1.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes   14.1.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes   18.2.2010 15:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes    9.3.2011 14:44:32
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes    9.3.2011 14:44:32
AVARKT.DLL     : 10.0.22.6     231784 Bytes    9.3.2011 14:44:32
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes   26.1.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes   28.1.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes   16.3.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes   19.2.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes   28.1.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes    9.3.2011 14:44:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Mittwoch, 16. März 2011  16:38

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-2025429265-630328440-839522115-1003\Software\Microsoft\Protected Storage System Provider\S-1-5-21-2025429265-630328440-839522115-1003\data
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NtmsSvc\Config\Standalone\drivelist
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
c:\windows\system32\prismsvr.exe
c:\windows\system32\prismsvr.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess '120UTIL.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashMute.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'cfp.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssmmgr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'uGuru_Event_Receiver.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'raid_tool.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'uGuru.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'av*****dow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLPSLS.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '393' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\*****\Backup\Altlasten *****\FlashFXP144[1].rar
[0] Archivtyp: RAR
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
--> FlashFXP 1.4.4 Build 855\flashfxp.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
C:\*****\Backup\Tools\FlashFXP144[1].rar
[0] Archivtyp: RAR
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
--> FlashFXP 1.4.4 Build 855\flashfxp.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3

Beginne mit der Desinfektion:
C:\*****\Backup\Tools\FlashFXP144[1].rar
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde gelöscht.
C:\*****\Backup\Altlasten *****\FlashFXP144[1].rar
    [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen3
    [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Mittwoch, 16. März 2011  16:59
Benötigte Zeit: 20:19 Minute(n)

Der Suchlauf wurde abgebrochen!

     47 Verzeichnisse wurden überprüft
  17280 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      2 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  17278 Dateien ohne Befall
    494 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 548979 Objekte wurden beim Rootkitscan durchsucht
      3 Versteckte Objekte wurden gefunden
         
2. Anschließend habe ich nochmal probiert (ja, ich hatte heute Zeit...), ob Antivir jetzt ganz durchläuft, und siehe da, kein Absturz. Dafür aber ein erneuter Fund, diesmal jedoch TR/Trash.Gen.
Dieser konnte jedoch auch von Antivir gelöscht werden:
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 16. März 2011  17:05

Es wird nach 2495471 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : *****

Versionsinformationen:
BUILD.DAT      : 10.0.0.611     31824 Bytes   14.1.2011 13:28:00
AVSCAN.EXE     : 10.0.3.5      435368 Bytes    9.3.2011 14:44:32
AVSCAN.DLL     : 10.0.3.0       56168 Bytes   30.3.2010 10:42:16
LUKE.DLL       : 10.0.3.2      104296 Bytes    9.3.2011 14:44:33
LUKERES.DLL    : 10.0.0.0       13672 Bytes   14.1.2010 10:59:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes   6.11.2009 06:35:52
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 22:06:13
VBASE002.VDF   : 7.11.3.0     1950720 Bytes    9.2.2011 11:34:51
VBASE003.VDF   : 7.11.3.1        2048 Bytes    9.2.2011 11:34:51
VBASE004.VDF   : 7.11.3.2        2048 Bytes    9.2.2011 11:34:51
VBASE005.VDF   : 7.11.3.3        2048 Bytes    9.2.2011 11:34:52
VBASE006.VDF   : 7.11.3.4        2048 Bytes    9.2.2011 11:34:52
VBASE007.VDF   : 7.11.3.5        2048 Bytes    9.2.2011 11:34:52
VBASE008.VDF   : 7.11.3.6        2048 Bytes    9.2.2011 11:34:52
VBASE009.VDF   : 7.11.3.7        2048 Bytes    9.2.2011 11:34:52
VBASE010.VDF   : 7.11.3.8        2048 Bytes    9.2.2011 11:34:52
VBASE011.VDF   : 7.11.3.9        2048 Bytes    9.2.2011 11:34:52
VBASE012.VDF   : 7.11.3.10       2048 Bytes    9.2.2011 11:34:52
VBASE013.VDF   : 7.11.3.59     157184 Bytes   14.2.2011 13:18:00
VBASE014.VDF   : 7.11.3.97     120320 Bytes   16.2.2011 13:18:01
VBASE015.VDF   : 7.11.3.148    128000 Bytes   19.2.2011 16:21:26
VBASE016.VDF   : 7.11.3.183    140288 Bytes   22.2.2011 16:29:14
VBASE017.VDF   : 7.11.3.216    124416 Bytes   24.2.2011 16:29:14
VBASE018.VDF   : 7.11.3.251    159232 Bytes   28.2.2011 13:19:52
VBASE019.VDF   : 7.11.4.33     148992 Bytes    2.3.2011 20:18:21
VBASE020.VDF   : 7.11.4.73     150016 Bytes    6.3.2011 14:42:10
VBASE021.VDF   : 7.11.4.108    122880 Bytes    8.3.2011 14:42:10
VBASE022.VDF   : 7.11.4.150    133120 Bytes   10.3.2011 16:15:18
VBASE023.VDF   : 7.11.4.183    122368 Bytes   14.3.2011 15:00:58
VBASE024.VDF   : 7.11.4.184      2048 Bytes   14.3.2011 15:00:58
VBASE025.VDF   : 7.11.4.185      2048 Bytes   14.3.2011 15:00:58
VBASE026.VDF   : 7.11.4.186      2048 Bytes   14.3.2011 15:00:58
VBASE027.VDF   : 7.11.4.187      2048 Bytes   14.3.2011 15:00:58
VBASE028.VDF   : 7.11.4.188      2048 Bytes   14.3.2011 15:00:58
VBASE029.VDF   : 7.11.4.189      2048 Bytes   14.3.2011 15:00:58
VBASE030.VDF   : 7.11.4.190      2048 Bytes   14.3.2011 15:00:58
VBASE031.VDF   : 7.11.4.218     87040 Bytes   16.3.2011 09:49:45
Engineversion  : 8.2.4.186 
AEVDF.DLL      : 8.1.2.1       106868 Bytes  22.10.2010 14:16:02
AESCRIPT.DLL   : 8.1.3.56     1261945 Bytes    9.3.2011 14:42:20
AESCN.DLL      : 8.1.7.2       127349 Bytes  24.11.2010 13:01:50
AESBX.DLL      : 8.1.3.2       254324 Bytes  24.11.2010 13:01:51
AERDL.DLL      : 8.1.9.8       639346 Bytes   14.3.2011 15:01:59
AEPACK.DLL     : 8.2.4.12      520567 Bytes   14.3.2011 15:01:49
AEOFFICE.DLL   : 8.1.1.17      205177 Bytes    9.3.2011 14:42:17
AEHEUR.DLL     : 8.1.2.86     3350903 Bytes   14.3.2011 15:01:37
AEHELP.DLL     : 8.1.16.1      246134 Bytes    6.2.2011 19:19:04
AEGEN.DLL      : 8.1.5.2       397683 Bytes   22.1.2011 12:35:41
AEEMU.DLL      : 8.1.3.0       393589 Bytes  24.11.2010 13:01:48
AECORE.DLL     : 8.1.19.2      196983 Bytes   22.1.2011 12:35:41
AEBB.DLL       : 8.1.1.0        53618 Bytes  22.10.2010 14:15:57
AVWINLL.DLL    : 10.0.0.0       19304 Bytes   14.1.2010 10:59:10
AVPREF.DLL     : 10.0.0.0       44904 Bytes   14.1.2010 10:59:07
AVREP.DLL      : 10.0.0.8       62209 Bytes   18.2.2010 15:47:40
AVREG.DLL      : 10.0.3.2       53096 Bytes    9.3.2011 14:44:32
AVSCPLR.DLL    : 10.0.3.2       84328 Bytes    9.3.2011 14:44:32
AVARKT.DLL     : 10.0.22.6     231784 Bytes    9.3.2011 14:44:32
AVEVTLOG.DLL   : 10.0.0.8      203112 Bytes   26.1.2010 08:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes   28.1.2010 11:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes   16.3.2010 14:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes   19.2.2010 13:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes   28.1.2010 12:10:08
RCTEXT.DLL     : 10.0.58.0      98152 Bytes    9.3.2011 14:44:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +SPR,

Beginn des Suchlaufs: Mittwoch, 16. März 2011  17:05

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_USERS\S-1-5-21-2025429265-630328440-839522115-1003\Software\Microsoft\Protected Storage System Provider\S-1-5-21-2025429265-630328440-839522115-1003\data
    [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
c:\windows\system32\prismsvr.exe
c:\windows\system32\prismsvr.exe
    [HINWEIS]   Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess '120UTIL.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashMute.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'cfp.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'ssmmgr.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'uGuru_Event_Receiver.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'raid_tool.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'uGuru.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLPSLS.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '393' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{E489714A-BE11-49EC-B08B-574EE17C6147}\RP682\A0133081.exe
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{E489714A-BE11-49EC-B08B-574EE17C6147}\RP682\A0133081.exe
    [FUND]      Ist das Trojanische Pferd TR/Trash.Gen
    [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Mittwoch, 16. März 2011  18:49
Benötigte Zeit:  1:41:36 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   8779 Verzeichnisse wurden überprüft
 386355 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 386354 Dateien ohne Befall
   2699 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
 549125 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden
         
3. Danach habe ich dann einen Vollscan mit Malwarebyte durchgeführt:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6079

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

16.03.2011 21:54:30
mbam-log-2011-03-16 (21-54-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 251189
Laufzeit: 38 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
4. Und dann noch den OTL durchlaufen lassen
OTL Logfile:
OTL EXTRAS Logfile:
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL logfile created on: 16.03.2011 22:57:49 - Run 3
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\*****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 7,27 Gb Free Space | 4,87% Space Free | Partition Type: NTFS
 
Computer Name: ***** | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\COMODO\COMODO livePCsupport\CLPSLS.exe (COMODO)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Tools\FlashMute\flashmute.exe ()
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\WINDOWS\Samsung\ComSMMgr\SSMMgr.exe (Samsung Electronics.)
PRC - C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
PRC - C:\Programme\ABIT\ABIT uGuru\uGuru.exe (ABIT Computer Corporation)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe (AIBT Computer Corp.)
PRC - C:\Programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe (D-Link)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\guard32.dll (COMODO)
MOD - C:\WINDOWS\system32\winsta.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\wtsapi32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\onex.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\rtutils.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\iphlpapi.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\credui.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\eappcfg.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\eappprxy.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\dot3api.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\dot3dlg.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)
MOD - C:\Tools\FlashMute\mutelib.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (de_serv) --  File not found
SRV - (a2free) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (cmdAgent) -- C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cmdagent.exe (COMODO)
SRV - (CLPSLS) -- C:\Programme\COMODO\COMODO livePCsupport\CLPSLS.exe (COMODO)
SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (cmdGuard) -- C:\WINDOWS\system32\drivers\cmdGuard.sys (COMODO)
DRV - (Inspect) -- C:\WINDOWS\System32\DRIVERS\inspect.sys (COMODO)
DRV - (cmdHlp) -- C:\WINDOWS\system32\drivers\cmdhlp.sys (COMODO)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (DeviceGuys, Inc.)
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (uGuru) -- C:\WINDOWS\system32\Drivers\uGuru.sys (ABIT Computer Corporation)
DRV - (ALCXSENS) -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS (Sensaura)
DRV - (GETNDIS) -- C:\WINDOWS\system32\drivers\getnd5b.sys (VIA Networking Technologies, Inc.       )
DRV - (PRISM_A02) -- C:\WINDOWS\system32\drivers\PRISMA02.sys (GlobespanVirata, Inc.)
DRV - (Winflash) -- C:\Programme\ABIT\ABIT uGuru\WinFlash.sys ()
DRV - (TBPanel) -- C:\WINDOWS\System32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)
DRV - (Memctl) -- C:\Programme\ABIT\ABIT uGuru\MEMCTL.SYS ()
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.ixquick.com/deu/?&cat=web&query="
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.49
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9
FF - prefs.js..extensions.enabledItems: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}:3.0.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Components: C:\Internet\Firefox\components [2011.03.16 13:19:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: C:\Internet\Firefox\plugins [2011.03.05 17:55:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.12.16 15:26:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.02.12 13:34:32 | 000,000,000 | ---D | M]
 
[2010.08.21 14:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions
[2010.08.21 14:42:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.03.16 13:20:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions
[2011.03.13 15:54:37 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2011.03.03 17:22:42 | 000,000,000 | ---D | M] (CookieSafe) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}
[2010.12.31 00:02:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.13 15:54:37 | 000,000,000 | ---D | M] ("BetterPrivacy") -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
[2011.03.16 13:16:47 | 000,000,000 | ---D | M] (Java Console) -- C:\INTERNET\FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2010.08.03 22:22:07 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
 
O1 HOSTS File: ([2010.08.03 15:27:13 | 000,416,887 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.123topsearch.com
O1 - Hosts: 127.0.0.1	123topsearch.com
O1 - Hosts: 127.0.0.1	www.132.com
O1 - Hosts: 127.0.0.1	132.com
O1 - Hosts: 127.0.0.1	www.136136.net
O1 - Hosts: 14391 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Sicherheit\Spybot\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (PDFCreator Toolbar Helper) - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (PDFCreator Toolbar) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll ()
O4 - HKLM..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe (ABIT Computer Corporation)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [COMODO Internet Security] C:\Sicherheit\Comodo\COMODO\COMODO Internet Security\cfp.exe (COMODO)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies)
O4 - HKLM..\Run: [Samsung Common SM] C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe (Samsung Electronics.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [FlashMute] C:\Tools\FlashMute\flashmute.exe ()
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Sicherheit\Spybot\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe (Cisco Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\D-link AirPlus G DWL-G120 Wireless USB.lnk = C:\Programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe (D-Link)
O4 - Startup: C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\Drahtlose Netzwerkverbindung 2.lnk =  File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = FF 00 00 00  [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Sicherheit\Spybot\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] -  File not found
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range19 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) - C:\WINDOWS\system32\guard32.dll (COMODO)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.04.05 02:37:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\Auto\command - "" = D:\sxs2.exe
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
O33 - MountPoints2\{4fc66eee-ff92-11de-a3af-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe
O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\AutoRun\command - "" = eMlKWt.ExE
O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\open\CommANd - "" = EMLkWT.eXe
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\AutoRun\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\open\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\Auto\command - "" = RavMon.exe e
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
O33 - MountPoints2\{feb9fcd8-5a04-11df-a44f-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.03.16 22:24:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Desktop\OTL Logs
[2011.03.16 16:17:04 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\*****\Recent
[2011.03.16 16:10:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2011.03.16 16:03:57 | 001,306,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll
[2011.03.16 16:03:57 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll
[2011.03.16 16:03:57 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll
[2011.03.16 16:03:53 | 000,086,016 | ---- | C] (Sipro Lab Telecom Inc.) -- C:\WINDOWS\System32\dllcache\sl_anet.acm
[2011.03.16 16:03:52 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msaud32.acm
[2011.03.16 16:03:52 | 000,290,816 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\dllcache\l3codeca.acm
[2011.03.16 16:03:49 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpcdll.dll
[2011.03.16 16:03:49 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\irbus.sys
[2011.03.16 16:03:49 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsdupd.exe
[2011.03.16 16:03:48 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpapi.dll
[2011.03.16 16:03:48 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwnh.dll
[2011.03.16 16:03:47 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll
[2011.03.16 16:03:47 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll
[2011.03.16 16:03:47 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll
[2011.03.16 16:03:47 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll
[2011.03.16 16:03:47 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll
[2011.03.16 16:03:47 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll
[2011.03.16 16:03:47 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll
[2011.03.16 16:03:47 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax
[2011.03.16 16:03:47 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax
[2011.03.16 16:03:46 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll
[2011.03.16 16:03:46 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll
[2011.03.16 16:03:46 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll
[2011.03.16 16:03:46 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll
[2011.03.16 16:03:46 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll
[2011.03.16 16:03:45 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll
[2011.03.16 16:03:45 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll
[2011.03.16 16:03:45 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll
[2011.03.16 16:03:45 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll
[2011.03.16 16:03:45 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll
[2011.03.16 16:03:45 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll
[2011.03.16 16:03:45 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll
[2011.03.16 16:03:45 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll
[2011.03.16 16:03:45 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll
[2011.03.16 16:03:45 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll
[2011.03.16 16:03:45 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll
[2011.03.16 16:03:45 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll
[2011.03.16 16:03:45 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll
[2011.03.16 16:03:45 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll
[2011.03.16 16:03:44 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll
[2011.03.16 16:03:44 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll
[2011.03.16 16:03:44 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll
[2011.03.16 16:03:44 | 000,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll
[2011.03.16 16:03:44 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll
[2011.03.16 16:03:44 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe
[2011.03.16 16:03:44 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll
[2011.03.16 16:03:44 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll
[2011.03.16 16:03:44 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll
[2011.03.16 16:03:44 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll
[2011.03.16 16:03:43 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll
[2011.03.16 16:03:43 | 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll
[2011.03.16 16:03:43 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll
[2011.03.16 16:03:43 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll
[2011.03.16 16:03:43 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll
[2011.03.16 16:03:43 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll
[2011.03.16 16:03:43 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll
[2011.03.16 16:03:43 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe
[2011.03.16 16:03:43 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll
[2011.03.16 16:03:43 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll
[2011.03.16 16:03:43 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll
[2011.03.16 16:03:43 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll
[2011.03.16 16:03:43 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll
[2011.03.16 16:03:43 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll
[2011.03.16 16:03:43 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll
[2011.03.16 16:03:43 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll
[2011.03.16 16:03:43 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe
[2011.03.16 16:03:43 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe
[2011.03.16 16:03:43 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll
[2011.03.16 16:03:42 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe
[2011.03.16 16:03:42 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll
[2011.03.16 16:03:42 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax
[2011.03.16 16:03:42 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe
[2011.03.16 16:03:41 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll
[2011.03.16 16:03:41 | 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll
[2011.03.16 16:03:41 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll
[2011.03.16 16:03:41 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe
[2011.03.16 16:03:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2011.03.16 16:03:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2011.03.16 16:03:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2011.03.16 16:03:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2011.03.16 16:01:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2011.03.16 16:01:36 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dlimport.exe
[2011.03.16 16:00:24 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll
[2011.03.16 16:00:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2011.03.16 16:00:23 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
[2011.03.16 16:00:23 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2011.03.16 16:00:23 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2011.03.16 16:00:23 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2011.03.16 16:00:23 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2011.03.16 16:00:23 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2011.03.16 16:00:23 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2011.03.16 16:00:23 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2011.03.16 16:00:23 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2011.03.16 16:00:23 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2011.03.16 16:00:23 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2011.03.16 16:00:23 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2011.03.16 16:00:23 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2011.03.16 16:00:23 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2011.03.16 16:00:23 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2011.03.16 16:00:23 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2011.03.16 16:00:23 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2011.03.16 16:00:23 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2011.03.16 16:00:23 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2011.03.16 16:00:23 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2011.03.16 16:00:23 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2011.03.16 16:00:23 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[2011.03.16 16:00:23 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll
[2011.03.16 16:00:23 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll
[2011.03.16 16:00:23 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll
[2011.03.16 16:00:23 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll
[2011.03.16 16:00:23 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll
[2011.03.16 16:00:23 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll
[2011.03.16 16:00:22 | 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys
[2011.03.16 16:00:22 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll
[2011.03.16 16:00:22 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll
[2011.03.16 16:00:22 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll
[2011.03.16 16:00:22 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll
[2011.03.16 16:00:22 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll
[2011.03.16 16:00:22 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll
[2011.03.16 16:00:21 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2011.03.16 16:00:21 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2011.03.16 16:00:21 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2011.03.16 16:00:21 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2011.03.16 16:00:21 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2011.03.16 16:00:21 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2011.03.16 16:00:21 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2011.03.16 16:00:21 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2011.03.16 16:00:21 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys
[2011.03.16 16:00:21 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2011.03.16 16:00:21 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2011.03.16 16:00:21 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys
[2011.03.16 16:00:21 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll
[2011.03.16 16:00:21 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys
[2011.03.16 16:00:21 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll
[2011.03.16 16:00:20 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2011.03.16 16:00:20 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2011.03.16 16:00:20 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2011.03.16 16:00:20 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2011.03.16 16:00:20 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2011.03.16 16:00:20 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2011.03.16 15:57:49 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2011.03.16 13:17:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.03.16 13:14:51 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
[2011.03.16 13:03:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Malwarebytes
[2011.03.16 13:03:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.03.16 13:03:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.03.16 13:03:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.03.16 13:03:18 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.03.16 21:14:50 | 000,021,961 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.03.16 21:12:58 | 000,391,000 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.03.16 21:12:58 | 000,380,350 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.03.16 21:12:58 | 000,063,580 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.03.16 21:12:58 | 000,052,764 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.03.16 21:08:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.03.16 21:08:40 | 805,306,368 | ---- | M] () -- C:\WINDOWS\MEMORY.DMP
[2011.03.16 16:11:53 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2011.03.16 16:11:16 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.16 16:09:30 | 000,135,664 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.03.16 16:00:11 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2011.03.16 13:14:58 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\*****\Desktop\OTL.exe
[2011.03.16 13:03:23 | 000,000,884 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.03.09 15:44:33 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.03.09 15:44:33 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.03.06 18:38:14 | 000,285,480 | ---- | M] (COMODO) -- C:\WINDOWS\System32\guard32.dll
[2011.03.06 18:38:13 | 000,239,368 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmdGuard.sys
[2011.03.06 18:38:13 | 000,094,784 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\inspect.sys
[2011.03.06 18:38:13 | 000,027,576 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmdhlp.sys
[2011.03.06 18:38:13 | 000,015,592 | ---- | M] (COMODO) -- C:\WINDOWS\System32\drivers\cmderd.sys
[13 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\*****\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.03.16 16:03:56 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2011.03.16 16:03:56 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2011.03.16 16:03:55 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2011.03.16 16:03:55 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2011.03.16 16:03:55 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2011.03.16 16:03:55 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2011.03.16 16:03:55 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2011.03.16 16:03:55 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2011.03.16 16:03:55 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2011.03.16 16:03:55 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2011.03.16 16:03:55 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2011.03.16 16:03:55 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2011.03.16 16:03:55 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2011.03.16 16:03:54 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2011.03.16 16:03:54 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2011.03.16 16:03:54 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2011.03.16 16:03:54 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2011.03.16 16:03:53 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2011.03.16 16:03:53 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2011.03.16 16:03:53 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2011.03.16 16:03:53 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2011.03.16 16:03:53 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2011.03.16 16:03:53 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2011.03.16 16:03:53 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2011.03.16 16:03:53 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2011.03.16 16:03:53 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2011.03.16 16:03:53 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2011.03.16 16:03:53 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2011.03.16 16:03:53 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2011.03.16 16:03:53 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2011.03.16 16:03:53 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2011.03.16 16:03:53 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2011.03.16 16:03:53 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2011.03.16 16:03:53 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2011.03.16 16:03:53 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2011.03.16 16:03:53 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2011.03.16 16:03:53 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2011.03.16 16:03:53 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2011.03.16 16:03:53 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2011.03.16 16:03:53 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2011.03.16 16:03:53 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2011.03.16 16:03:53 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2011.03.16 16:03:53 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2011.03.16 16:03:53 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2011.03.16 16:03:53 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2011.03.16 16:03:53 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2011.03.16 16:03:53 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2011.03.16 16:03:53 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2011.03.16 16:03:53 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2011.03.16 16:03:53 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2011.03.16 16:03:53 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2011.03.16 16:03:53 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2011.03.16 16:03:53 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2011.03.16 16:03:53 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2011.03.16 16:03:53 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2011.03.16 16:03:53 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2011.03.16 16:03:53 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2011.03.16 16:03:53 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2011.03.16 16:03:53 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2011.03.16 16:03:53 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2011.03.16 16:03:53 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2011.03.16 16:03:53 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2011.03.16 16:03:53 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2011.03.16 16:03:53 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2011.03.16 16:03:52 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2011.03.16 16:03:52 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2011.03.16 16:03:52 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2011.03.16 16:03:52 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2011.03.16 16:03:52 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2011.03.16 16:03:52 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2011.03.16 16:03:52 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2011.03.16 16:03:52 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2011.03.16 16:03:52 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2011.03.16 16:03:52 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2011.03.16 16:03:52 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2011.03.16 16:03:52 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2011.03.16 16:03:52 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2011.03.16 16:03:52 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2011.03.16 16:03:52 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2011.03.16 16:03:52 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2011.03.16 16:00:22 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2011.03.16 16:00:22 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2011.03.16 16:00:21 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2011.03.16 13:03:23 | 000,000,884 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.08 17:04:27 | 000,147,902 | ---- | C] () -- C:\WINDOWS\hpoins12.dat
[2011.02.08 17:04:27 | 000,001,470 | ---- | C] () -- C:\WINDOWS\hpomdl12.dat
[2010.08.18 12:31:31 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.02.06 15:27:04 | 000,019,496 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.01.09 23:30:02 | 000,000,140 | ---- | C] () -- C:\WINDOWS\MaNET_TE.INI
[2009.12.08 14:42:44 | 000,000,140 | ---- | C] () -- C:\WINDOWS\MaNET.INI
[2009.03.05 10:52:31 | 000,000,164 | ---- | C] () -- C:\WINDOWS\RECMGRUN.INI
[2009.03.05 10:52:00 | 000,003,455 | ---- | C] () -- C:\WINDOWS\RECVCALL.INI
[2008.03.26 13:58:39 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2008.02.19 14:12:01 | 000,001,025 | ---- | C] () -- C:\WINDOWS\System32\sysprs7.dll
[2008.02.19 14:12:01 | 000,000,342 | ---- | C] () -- C:\WINDOWS\System32\lsprst7.dll
[2008.02.19 14:09:16 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth2.dll
[2008.02.19 14:09:16 | 000,001,024 | ---- | C] () -- C:\WINDOWS\System32\clauth1.dll
[2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ssprs.dll
[2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth2.dll
[2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\serauth1.dll
[2008.02.19 14:09:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nsprs.dll
[2007.01.28 18:43:02 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2006.12.12 15:17:53 | 000,013,113 | ---- | C] () -- C:\WINDOWS\scunin.dat
[2006.11.01 04:01:00 | 000,000,088 | ---- | C] () -- C:\WINDOWS\System32\internal.ini
[2006.11.01 03:57:13 | 000,197,672 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2006.11.01 03:57:11 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2006.05.07 16:40:22 | 000,000,017 | ---- | C] () -- C:\WINDOWS\DOSINST.INI
[2006.03.19 21:16:16 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.01.19 20:58:14 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2005.06.16 14:34:40 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2005.06.16 12:26:52 | 000,000,513 | ---- | C] () -- C:\WINDOWS\DFC.INI
[2005.06.16 12:16:22 | 000,026,624 | ---- | C] () -- C:\WINDOWS\TBZoom.exe
[2005.06.16 12:16:22 | 000,012,285 | ---- | C] () -- C:\WINDOWS\Cadx3.ini
[2005.06.16 12:16:22 | 000,007,698 | ---- | C] () -- C:\WINDOWS\cadx2.ini
[2005.06.16 12:16:22 | 000,005,120 | ---- | C] () -- C:\WINDOWS\TBManage.dll
[2005.06.01 00:42:51 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.05.31 20:18:35 | 000,000,777 | -H-- | C] () -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\xpy.ini
[2005.05.31 18:58:48 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2005.05.31 18:42:25 | 000,006,688 | ---- | C] () -- C:\WINDOWS\System32\Digita.sys
[2005.05.31 18:42:23 | 000,335,872 | ---- | C] () -- C:\WINDOWS\System32\ldf252.dll
[2005.05.28 17:44:20 | 000,050,667 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2005.05.15 16:33:38 | 000,018,432 | ---- | C] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.05.03 23:24:19 | 000,122,880 | ---- | C] () -- C:\WINDOWS\UnGins.exe
[2005.04.14 16:04:51 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.04.12 19:13:43 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\pxhpinst.exe
[2005.04.12 19:13:37 | 000,000,187 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2005.04.12 17:31:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2005.04.12 17:30:45 | 000,008,229 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2005.04.12 17:18:55 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2005.04.11 01:36:47 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2005.04.11 00:35:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\WinPM.INI
[2005.04.11 00:32:09 | 003,870,720 | ---- | C] () -- C:\WINDOWS\System32\qt-mt323.dll
[2005.04.11 00:32:09 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\WnASPI32.dll
[2005.04.10 23:56:01 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2005.04.10 21:10:21 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2005.04.10 21:10:18 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2005.04.10 21:10:14 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\drivers\alcxinit.dat
[2005.04.07 00:31:04 | 000,000,827 | ---- | C] () -- C:\WINDOWS\QIII.INI
[2005.04.06 13:10:31 | 000,003,548 | ---- | C] () -- C:\WINDOWS\System32\WINFLASH.SYS
[2005.04.06 13:10:30 | 000,018,606 | ---- | C] () -- C:\WINDOWS\System32\FlashMenu.sys
[2005.04.06 13:10:30 | 000,018,606 | ---- | C] () -- C:\WINDOWS\System32\drivers\FlashMenu.sys
[2005.04.06 13:10:30 | 000,005,960 | ---- | C] () -- C:\WINDOWS\System32\drivers\HWDRV.SYS
[2005.04.06 13:10:30 | 000,005,018 | ---- | C] () -- C:\WINDOWS\System32\drivers\HWIOCTL.SYS
[2005.04.06 13:10:30 | 000,004,047 | ---- | C] () -- C:\WINDOWS\System32\drivers\MEMCTL.SYS
[2005.04.06 13:10:30 | 000,003,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\WINFLASH.SYS
[2005.04.06 13:10:30 | 000,002,721 | ---- | C] () -- C:\WINDOWS\System32\drivers\AMINTSYS.SYS
[2005.04.05 02:39:58 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2005.04.05 02:34:36 | 000,023,552 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2005.04.01 15:16:00 | 000,540,672 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005.01.01 01:05:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.01.01 01:04:16 | 000,135,664 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 00:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001.08.23 12:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.23 12:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 12:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 12:00:00 | 000,391,000 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 12:00:00 | 000,380,350 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 12:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 12:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 12:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 12:00:00 | 000,063,580 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 12:00:00 | 000,052,764 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 12:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 12:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 12:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 12:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2010.10.25 18:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SafeNet Sentinel
[2006.05.25 15:14:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.10.28 20:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010.02.04 14:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2005.05.31 20:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ACD Systems
[2009.07.05 15:46:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Amazon
[2005.12.15 14:24:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\InterTrust
[2005.07.19 20:53:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Leadertech
[2009.04.04 20:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Soldat
[2010.08.21 14:42:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Thunderbird
[2010.12.20 03:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ZipGenius
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

--- --- ---


sowie hier noch die Extras:
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 16.03.2011 22:57:49 - Run 3
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\*****\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): c:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 7,27 Gb Free Space | 4,87% Space Free | Partition Type: NTFS
 
Computer Name: ***** | User Name: ***** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Internet\Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Internet\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Internet\Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\ACDSee.exe" "%1" ()
Directory [AddToPlaylistVLC] -- "C:\Mp3\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Mp3\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Mp3\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Mp3\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Mp3\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\AOpen\Multimedia Utilities\LIVEUPD.EXE" = C:\Program Files\AOpen\Multimedia Utilities\LIVEUPD.EXE:*:Enabled:AOpen Display Driver LiveUpdate Wizard
"C:\Games\Quake III Arena\quake3.exe" = C:\Games\Quake III Arena\quake3.exe:*:Disabled:quake3 -- ()
"C:\Mp3\VLC\vlc.exe" = C:\Mp3\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Games\Soldat\Soldat\Soldat.exe" = C:\Games\Soldat\Soldat\Soldat.exe:*:Enabled:Soldat
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Disabled:Bonjour
"C:\Mp3\Soulseek\slsk.exe" = C:\Mp3\Soulseek\slsk.exe:*:Disabled:SoulSeek
"C:\Internet\Trillian\trillian.exe" = C:\Internet\Trillian\trillian.exe:*:Disabled:Trillian
"C:\Programme\SPSSInc\SPSS16EV\spss.com" = C:\Programme\SPSSInc\SPSS16EV\spss.com:*:Disabled:SPSS 16.0 Evaluation Version (1033:com)
"C:\Programme\SPSSInc\SPSS16EV\spss.exe" = C:\Programme\SPSSInc\SPSS16EV\spss.exe:*:Disabled:SPSS 16.0 Evaluation Version (1033:exe)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{07070EAB-9349-4F6C-AC13-AEFE436F9775}" = D-link AirPlus G DWL-G120 Wireless USB Adapter
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0D2E9DCB-9938-475E-B4DD-8851738852FF}" = AIO_Scan
"{1746EA69-DCB6-4408-B5A5-E75F55439CDF}" = Scan
"{179C56A4-F57F-4561-8BBF-F911D26EB435}" = WebReg
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20CCA435-1465-4567-885C-4A0AFCD0EB05}" = F2100_Help
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{24557DC0-0839-496f-82F9-C4EB72EFE4FA}" = HP Deskjet All-In-One Software 8.0
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 24
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{377B2121-65F6-4C5F-998F-5284DEF41F3E}" = COMODO livePCsupport
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5624C000-B109-11D4-9DB4-00E0290FCAC5}" = VPN Client
"{657F8B33-CBBB-45F4-9087-274F22C89400}" = DJ_AIO_ProductContext
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{67D3F1A0-A1F2-49b7-B9EE-011277B170CD}" = HPProductAssistant
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{80082092-540D-11D3-AB63-CDA1D388203B}" = MaNET TE
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9ECB4705-B9CB-405A-B6D4-33BDF707308E}" = DJ_AIO_Software
"{A36CD345-625C-4d6c-B3E2-76E1248CB451}" = SolutionCenter
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.2 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{BE77A81F-B315-4666-9BF3-AE70C0ADB057}" = BufferChm
"{C716522C-3731-4667-8579-40B098294500}" = Toolbox
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DC83F417-8068-4074-BA2F-C4F8AB872556}" = DJ_AIO_Software_min
"{E06F04B9-45E6-4AC0-8083-85F7515F40F7}" = UnloadSupport
"{EC3B598C-1151-4191-B5B4-A9072ADE6259}_is1" = ZipGenius 6 (6.0.2.1030)
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F6F90406-4726-4559-B6F7-3A96529CDD45}" = F2100
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FD8E178D-8B4E-42DA-B434-EFF270329B1C}" = COMODO Internet Security
"{FF8500E6-EA0D-11D7-8755-0080C8F92A32}" = ABIT uGuru
"ACDSee" = ACDSee
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CD-DA X-Tractor_is1" = CD-DA X-Tractor v0.24
"Gainward" = EXPERTool
"HP Solution Center & Imaging Support Tools" = HP Solution Center 8.0
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MiniLyrics" = Minilyrics(remove only)
"Mozilla Firefox (3.6.15)" = Mozilla Firefox (3.6.15)
"Mozilla Thunderbird (3.1.7)" = Mozilla Thunderbird (3.1.7)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NVIDIA Drivers" = NVIDIA Drivers
"PDFCreator Toolbar" = PDFCreator Toolbar
"Quake III Arena" = Quake III Arena
"R for Windows 2.8.1_is1" = R for Windows 2.8.1
"Samsung ML-2010 Series" = Samsung ML-2010 Series
"Starcraft" = Starcraft
"Unlocker" = Unlocker 1.9.0
"VLC media player" = VLC media player 1.0.3
"Winamp" = Winamp
"Windows XP Service Pack" = Windows XP Service Pack 3
"xp-AntiSpy" = xp-AntiSpy 3.94-1
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FlashMute" = FlashMute
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12.03.2010 14:14:20 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 12.03.2010 14:43:48 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 12.03.2010 21:50:30 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 14.03.2010 21:05:09 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 15.03.2010 10:44:57 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 16.03.2010 09:28:22 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 16.03.2010 15:07:05 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 17.03.2010 09:13:23 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 23.03.2010 06:19:24 | Computer Name = ***** | Source = MsiInstaller | ID = 11706
Description = Product: SPSS 14.0 for Windows Evaluation Version -- Error 1706.No
 valid source could be found for product SPSS 14.0 for Windows Evaluation Version.
  The Windows Installer cannot continue.
 
Error - 25.10.2010 18:43:28 | Computer Name = ***** | Source = ESENT | ID = 490
Description = svchost (1332) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 16.03.2011 07:34:14 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 16.03.2011 08:09:56 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 16.03.2011 10:11:49 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 16.03.2011 10:11:55 | Computer Name = ***** | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker Microsoft Office
 Document Image Writer, Freigabename Drucker.
 
Error - 16.03.2011 11:10:39 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 16.03.2011 11:18:33 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
Error - 16.03.2011 11:18:38 | Computer Name = ***** | Source = Print | ID = 19
Description = Freigabe des Druckers fehlgeschlagen (+ 1722). Drucker PDFCreator,
 Freigabename PDFCreator.
 
Error - 16.03.2011 12:13:23 | Computer Name = ***** | Source = VolSnap | ID = 393230
Description = Die Schattenkopie von Volume "C:" wurde aufgrund eines E/A-Fehlers
 abgebrochen.
 
Error - 16.03.2011 13:45:07 | Computer Name = ***** | Source = VolSnap | ID = 393230
Description = Die Schattenkopie von Volume "C:" wurde aufgrund eines E/A-Fehlers
 abgebrochen.
 
Error - 16.03.2011 16:08:57 | Computer Name = ***** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "a-squared Free Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%3
 
 
< End of report >
         
--- --- ---

--- --- ---

Wow, das dauert ja alles ganz schön lang. Nun hoffe ich natürlich dass alles gut ist, wäre also super wenn sich mal jemand die Logfiles insbesondere des OTL anschauen könnte, denn damit kann ich mal so gar nix anfangen. Und speziell würde mich interessieren was es mit diesen Hosts auf sich hat, die Seiten habe ich sicherlich noch nie besucht. Habe aber exakt diese jetzt schon bei einigen hier im Forum geposteten Scans gesehen - was hat es damit auf sich? Danke schonmal!

Ach ja, das sind wirklich alle logs die ich habe, von Antivir gabs keine älteren wegen dem Absturz. Malwarebyte habe ich erst heute installiert. Bei OTL habe einen kurz vor dem oben geposteten durchgeführt, dabei aber vergessen die Einstellungen korrekt anzupassen.
__________________

Geändert von grmbl (17.03.2011 um 00:54 Uhr)

Alt 17.03.2011, 09:46   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr crypt.xpack.gen3 und Absturz AntiVir - Standard

tr crypt.xpack.gen3 und Absturz AntiVir



Zitat:
C:\Sicherheit\Comodo\COMODO\COMODO Internet Security
Bitte diesen Unsinn umgehend deinstallieren. 1. verträgt sich das nicht wirklich mit AntiVir, zweitens bist du mit einem reinen Virenscanner + Windows Firewall eh besser dran.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.03.2011, 20:12   #5
grmbl
 
tr crypt.xpack.gen3 und Absturz AntiVir - Standard

tr crypt.xpack.gen3 und Absturz AntiVir



Hey Cosinus, ok dankeschön, hab ich deinstalliert. Hätte gedacht dass die besser als die Windows-firewall ist... Reicht das zusammen mit Antivir wirklich aus?

So und zu den Funden, kann ich nun davon ausgehen dass ich die los bin oder sollte ich noch weiteres Unternehmen?


Alt 17.03.2011, 21:12   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr crypt.xpack.gen3 und Absturz AntiVir - Standard

tr crypt.xpack.gen3 und Absturz AntiVir



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
[2010.02.04 14:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.04.05 02:37:30 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\Auto\command - "" = D:\sxs2.exe
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe
O33 - MountPoints2\{4fc66eee-ff92-11de-a3af-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe
O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\AutoRun\command - "" = eMlKWt.ExE
O33 - MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\Shell\open\CommANd - "" = EMLkWT.eXe
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell - "" = AutoRun
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe
O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\AutoRun\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\Shell\open\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\Auto\command - "" = RavMon.exe e
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e
O33 - MountPoints2\{feb9fcd8-5a04-11df-a44f-000f3d4ba18d}\Shell\AutoRun\command - "" = D:\Menu.exe
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
--> tr crypt.xpack.gen3 und Absturz AntiVir

Alt 18.03.2011, 00:19   #7
grmbl
 
tr crypt.xpack.gen3 und Absturz AntiVir - Standard

tr crypt.xpack.gen3 und Absturz AntiVir



Hey also erstmal vielen Dank für deine Hilfe! Sieht aufwändig aus. Hab das ausgeführt, Neustart wurde durchgeführt.
Hier der Report von OTL:
Code:
ATTFilter
All processes killed
========== OTL ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}\x86 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} folder moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
File D:\sxs2.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3e7f2ba6-bedd-11dc-9ed1-000f3d4ba18d}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL sxs2.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4d0eb286-82da-11dc-9e51-000f3d4ba18d}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL antihost.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4fc66eee-ff92-11de-a3af-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4fc66eee-ff92-11de-a3af-000f3d4ba18d}\ not found.
File D:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\ not found.
File eMlKWt.ExE not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1eeb5c4-f92e-11de-a3a4-000f3d4ba18d}\ not found.
File EMLkWT.eXe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{beedd02e-da87-11dc-9f1e-000f3d4ba18d}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\ not found.
File C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c5cb74d6-ef95-11dd-a1a1-000f3d4ba18d}\ not found.
File C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\ not found.
File RavMon.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d28339ba-c480-11dd-a13d-000f3d4ba18d}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{feb9fcd8-5a04-11df-a44f-000f3d4ba18d}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{feb9fcd8-5a04-11df-a44f-000f3d4ba18d}\ not found.
File D:\Menu.exe not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 8775719 bytes
->Temporary Internet Files folder emptied: 45956 bytes
 
User: All Users
 
User: ******
->Temp folder emptied: 10718957 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 55458060 bytes
->Flash cache emptied: 754 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Internet
->Temp folder emptied: 3453307 bytes
->Temporary Internet Files folder emptied: 1560221 bytes
->Java cache emptied: 1207561 bytes
->FireFox cache emptied: 82431186 bytes
->Flash cache emptied: 14180 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 4450482 bytes
->Flash cache emptied: 348 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 8478625 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1761614 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 170,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 03182011_000939

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
         
Dass ich noch 170mb an temporären und ähnlichen Files auf meinem Rechner habe hätte ich nicht gedacht!
Übrigens das mit den Hosts hab ich noch selbst rausgefunden, ist glaube ich die Immunisierung vom Spybot SD. Die werden wohl wieder erneut angelegt nach dem Löschen, vermute ich mal. Spybot SD ist ja schon sinnvoll, oder?

Alt 18.03.2011, 12:02   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr crypt.xpack.gen3 und Absturz AntiVir - Standard

tr crypt.xpack.gen3 und Absturz AntiVir



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.03.2011, 14:01   #9
grmbl
 
tr crypt.xpack.gen3 und Absturz AntiVir - Ausrufezeichen

Warnmeldung Combofix! AW: tr crypt.xpack.gen3 und Absturz AntiVir



Hi Cosinus,
oh verflucht ich glaub ich hab da was verzockt. Ich dachte, wenn ich bei Antivir das Häkchen bei "Guard aktiv" wegmache sei das beendet. So, hab jetzt CoFi gestartet, der meldet aber (mit unheilverkündendem Piepsen" dass Antivir noch läuft. Über den Taskmanager kann ich jedoch Antivir nicht beenden. Und über das "X" kann man das CoFi ja auch nicht mehr stoppen. Jetzt hab ich gerade aktuell die Meldung auf dem Desktop:
Code:
ATTFilter
Achtung!!
antivirus: Avira AntiVir PersonalEdition Classic
antivirus: Avira AntiVir PersonalEdition Classic
antivirus: Avira AntiVir PersonalEdition Classic
antivirus: Avira AntiVir PersonalEdition Classic

Die obigen Real-Time-Scanner sind immer noch aktiv aber ComboFix wird trotzdem mit dem Suchlauf fortfahren. Bitte nehmen Sie zu Kenntnis, das dies in eigener Verantwortung geschiet
         
hmm klingt nicht so cool, was ist zu tun? Bitte um schnelle Antwort!

Alt 18.03.2011, 14:38   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr crypt.xpack.gen3 und Absturz AntiVir - Standard

tr crypt.xpack.gen3 und Absturz AntiVir



Wenn der Regenschirm geschlossen ist, kannst du CF ausführen. Notfalls AntiVir einfach deinstallieren.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.03.2011, 14:57   #11
grmbl
 
tr crypt.xpack.gen3 und Absturz AntiVir - Standard

tr crypt.xpack.gen3 und Absturz AntiVir



hey danke für die schnelle Antwort, Combofix ist durch, hat den PC allerdings nicht neu gestartet. Nachdem das Logfile kam hab ich das dann selbst gemacht, damit wieder alle Programme am Start sind. Hier das Logfile:

[code]
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-03-17.02 - ***** 18.03.2011  14:44:15.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1535.1162 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\*****\Desktop\CoFi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00DA-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00EB-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {804FD0EC-FFA4-00FC-0D24-347CA8A3377C}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\*****\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\Internet\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\windows\system32\drivers\hwdrv.sys
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-02-18 bis 2011-03-18  ))))))))))))))))))))))))))))))
.
.
2011-03-17 23:09 . 2011-03-17 23:09	--------	d-----w-	C:\_OTL
2011-03-17 18:29 . 2003-11-11 11:12	336800	----a-w-	c:\windows\system32\drivers\PRISMA02.sys
2011-03-17 18:29 . 2003-11-07 11:49	282713	----a-w-	c:\windows\system32\PRISMSVR.exe
2011-03-17 18:29 . 2003-11-07 11:46	360537	----a-w-	c:\windows\system32\PRISMAPI.dll
2011-03-17 18:29 . 2011-03-17 18:29	--------	d-----w-	c:\programme\D-link AirPlus G DWL-G120 Wireless USB
2011-03-16 15:01 . 2008-04-14 06:52	294912	------w-	c:\programme\Windows Media Player\dlimport.exe
2011-03-16 15:01 . 2008-04-14 06:52	294912	-c----w-	c:\windows\system32\dllcache\dlimport.exe
2011-03-16 12:17 . 2011-03-16 12:17	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-03-16 12:03 . 2011-03-16 12:03	--------	d-----w-	c:\dokumente und einstellungen\*****\Anwendungsdaten\Malwarebytes
2011-03-16 12:03 . 2010-12-20 17:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-03-16 12:03 . 2011-03-16 12:03	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-03-16 12:03 . 2010-12-20 17:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-09 14:44 . 2010-01-09 14:00	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-03-09 14:44 . 2010-01-09 14:00	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-02-02 20:40 . 2010-08-03 21:22	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-02-02 18:19 . 2010-08-03 21:22	73728	----a-w-	c:\windows\system32\javacpl.cpl
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\sicherheit\Spybot\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ABIT uGuru"="c:\programme\ABIT\ABIT uGuru\uGuru.exe" [2004-05-21 1695830]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-04-01 5562368]
"RaidTool"="c:\programme\VIA\RAID\raid_tool.exe" [2005-06-20 1056768]
"SoundMan"="SOUNDMAN.EXE" [2004-05-14 67072]
"nwiz"="nwiz.exe" [2005-04-01 1495040]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-04-01 86016]
"Samsung Common SM"="c:\windows\Samsung\ComSMMgr\ssmmgr.exe" [2005-07-03 372736]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-09 281768]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\*****\Startmen\Programme\Autostart\
Drahtlose Netzwerkverbindung 2.lnk -  [N/A]
.
c:\dokumente und einstellungen\*****\Startmen\Programme\Autostart\
Drahtlose Netzwerkverbindung 2.lnk -  [N/A]
.
c:\dokumente und einstellungen\*****\Startmen\Programme\Autostart\
Drahtlose Netzwerkverbindung 2.lnk -  [N/A]
.
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Cisco Systems VPN Client.lnk - c:\programme\Cisco Systems\VPN Client\vpngui.exe [2007-2-1 1385400]
D-link AirPlus G DWL-G120 Wireless USB.lnk - c:\programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe [2011-3-17 241664]
.
c:\dokumente und einstellungen\*****\Startmen\Programme\Autostart\
Drahtlose Netzwerkverbindung 2.lnk -  [N/A]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
.
R0 uGuru;uGuru;c:\windows\system32\drivers\uGuru.SYS [06.04.2005 13:10 10752]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.01.2010 15:00 135336]
S2 a2free;a-squared Free Service;"c:\sicherheit\a2 free\a-squared free\a2service.exe" --> c:\sicherheit\a2 free\a-squared free\a2service.exe [?]
S3 GETNDIS;VIA Networking Velocity Family Giga-bit Ethernet Adapter Driver;c:\windows\system32\drivers\getnd5b.sys [28.05.2005 16:08 44544]
S3 jnv4_mib;jnv4_mib;\??\c:\dokume~1\*****\LOKALE~1\Temp\jnv4_mib.sys --> c:\dokume~1\*****\LOKALE~1\Temp\jnv4_mib.sys [?]
S3 openfan;openfan;\??\c:\progra~1\AOpen\AOPENS~1\openfan.sys --> c:\progra~1\AOpen\AOPENS~1\openfan.sys [?]
S3 PCIDUMPR;PCIDUMPR;\??\c:\dokume~1\*****\LOKALE~1\Temp\AO63.tmp --> c:\dokume~1\*****\LOKALE~1\Temp\AO63.tmp [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {02265F13-0983-497C-93DB-232457AF9820} = 192.168.0.1
FF - ProfilePath - c:\dokumente und einstellungen\*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rfswg8kc.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://www.ixquick.com/deu/?&cat=web&query=
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: BetterPrivacy: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3} - %profile%\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: CookieSafe: {9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD} - %profile%\extensions\{9D23D0AA-D8F5-11DA-B3FC-0928ABF316DD}
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\internet\Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\internet\Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-03-18 14:47
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  RaidTool = c:\programme\VIA\RAID\raid_tool.exe?8?? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\PCIDUMPR]
"ImagePath"="\??\c:\dokume~1\*****\LOKALE~1\Temp\AO63.tmp"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\
.
Zeit der Fertigstellung: 2011-03-18  14:50:07
ComboFix-quarantined-files.txt  2011-03-18 13:49
.
Vor Suchlauf: 8.752.078.848 Bytes frei
Nach Suchlauf: 8.714.215.424 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /noguiboot
.
Current=2 Default=2 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - BD2B9AE0D674EB6ED65CF10D17ED41D1
         
--- --- ---

Alt 18.03.2011, 15:00   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr crypt.xpack.gen3 und Absturz AntiVir - Standard

tr crypt.xpack.gen3 und Absturz AntiVir



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.03.2011, 15:34   #13
grmbl
 
tr crypt.xpack.gen3 und Absturz AntiVir - Standard

tr crypt.xpack.gen3 und Absturz AntiVir



Lief durch, kein Fund:
Code:
ATTFilter
2011/03/18 15:32:15.0218 2940	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/03/18 15:32:15.0593 2940	================================================================================
2011/03/18 15:32:15.0593 2940	SystemInfo:
2011/03/18 15:32:15.0593 2940	
2011/03/18 15:32:15.0593 2940	OS Version: 5.1.2600 ServicePack: 3.0
2011/03/18 15:32:15.0593 2940	Product type: Workstation
2011/03/18 15:32:15.0593 2940	ComputerName: *****
2011/03/18 15:32:15.0593 2940	UserName: *****
2011/03/18 15:32:15.0593 2940	Windows directory: C:\WINDOWS
2011/03/18 15:32:15.0593 2940	System windows directory: C:\WINDOWS
2011/03/18 15:32:15.0593 2940	Processor architecture: Intel x86
2011/03/18 15:32:15.0593 2940	Number of processors: 1
2011/03/18 15:32:15.0593 2940	Page size: 0x1000
2011/03/18 15:32:15.0593 2940	Boot type: Normal boot
2011/03/18 15:32:15.0593 2940	================================================================================
2011/03/18 15:32:15.0859 2940	Initialize success
2011/03/18 15:32:22.0984 3088	================================================================================
2011/03/18 15:32:22.0984 3088	Scan started
2011/03/18 15:32:22.0984 3088	Mode: Manual; 
2011/03/18 15:32:22.0984 3088	================================================================================
2011/03/18 15:32:23.0687 3088	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/03/18 15:32:23.0843 3088	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/03/18 15:32:24.0046 3088	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/03/18 15:32:24.0140 3088	AFD             (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys
2011/03/18 15:32:24.0593 3088	ALCXSENS        (ba88534a3ceb6161e7432438b9ea4f54) C:\WINDOWS\system32\drivers\ALCXSENS.SYS
2011/03/18 15:32:24.0750 3088	ALCXWDM         (a886a879d2d05d942c3565c4d451ec23) C:\WINDOWS\system32\drivers\ALCXWDM.SYS
2011/03/18 15:32:25.0171 3088	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/03/18 15:32:25.0703 3088	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/03/18 15:32:25.0812 3088	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/03/18 15:32:26.0046 3088	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/03/18 15:32:26.0171 3088	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/03/18 15:32:26.0328 3088	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/03/18 15:32:26.0453 3088	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/03/18 15:32:26.0562 3088	avipbb          (da39805e2bad99d37fce9477dd94e7f2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/03/18 15:32:26.0671 3088	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/03/18 15:32:27.0015 3088	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/03/18 15:32:27.0203 3088	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/03/18 15:32:27.0359 3088	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/03/18 15:32:27.0468 3088	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/03/18 15:32:28.0156 3088	CVirtA          (5c706c06c1279952d2cc1a609ca948bf) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
2011/03/18 15:32:28.0328 3088	CVPNDRVA        (244b0408e9e20c734c97ce1e783d67ee) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
2011/03/18 15:32:28.0734 3088	DgiVecp         (a5034f77b278f07e224fe07cf98a8b76) C:\WINDOWS\system32\Drivers\DgiVecp.sys
2011/03/18 15:32:28.0843 3088	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/03/18 15:32:29.0015 3088	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/03/18 15:32:29.0156 3088	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\DRIVERS\dmio.sys
2011/03/18 15:32:29.0265 3088	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/03/18 15:32:29.0406 3088	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/03/18 15:32:29.0546 3088	DNE             (2eddbb3ef1dd5a28cb07c149d36e7286) C:\WINDOWS\system32\DRIVERS\dne2000.sys
2011/03/18 15:32:29.0812 3088	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/03/18 15:32:29.0937 3088	ENTECH          (fd9fc82f134b1c91004ffc76a5ae494b) C:\WINDOWS\system32\DRIVERS\ENTECH.sys
2011/03/18 15:32:30.0156 3088	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/03/18 15:32:30.0265 3088	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/03/18 15:32:30.0359 3088	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/03/18 15:32:30.0421 3088	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/03/18 15:32:30.0562 3088	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/03/18 15:32:30.0718 3088	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/03/18 15:32:30.0828 3088	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/03/18 15:32:30.0921 3088	gagp30kx        (3a74c423cf6bcca6982715878f450a3b) C:\WINDOWS\system32\DRIVERS\gagp30kx.sys
2011/03/18 15:32:31.0046 3088	GETNDIS         (98428f4be73c3fa6324100de0dd1a436) C:\WINDOWS\system32\DRIVERS\getnd5b.sys
2011/03/18 15:32:31.0156 3088	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/03/18 15:32:31.0375 3088	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/03/18 15:32:31.0671 3088	HPZid412        (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/03/18 15:32:31.0828 3088	HPZipr12        (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/03/18 15:32:31.0953 3088	HPZius12        (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/03/18 15:32:32.0093 3088	HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/03/18 15:32:32.0531 3088	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/03/18 15:32:32.0671 3088	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/03/18 15:32:33.0031 3088	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/03/18 15:32:33.0171 3088	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/03/18 15:32:33.0296 3088	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/03/18 15:32:33.0406 3088	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/03/18 15:32:33.0546 3088	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/03/18 15:32:33.0671 3088	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/03/18 15:32:33.0796 3088	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/03/18 15:32:34.0140 3088	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/03/18 15:32:34.0250 3088	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/03/18 15:32:34.0328 3088	KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/03/18 15:32:34.0703 3088	Memctl          (6dc926c53624755b07cfe254f3845afa) C:\Programme\ABIT\ABIT uGuru\Memctl.sys
2011/03/18 15:32:34.0890 3088	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/03/18 15:32:35.0062 3088	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/03/18 15:32:35.0140 3088	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/03/18 15:32:35.0281 3088	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/03/18 15:32:35.0375 3088	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/03/18 15:32:35.0609 3088	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/03/18 15:32:35.0734 3088	MRxSmb          (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/03/18 15:32:35.0843 3088	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/03/18 15:32:35.0984 3088	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/03/18 15:32:36.0125 3088	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/03/18 15:32:36.0218 3088	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/03/18 15:32:36.0296 3088	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/03/18 15:32:36.0390 3088	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/03/18 15:32:36.0531 3088	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/03/18 15:32:36.0625 3088	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/03/18 15:32:36.0718 3088	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/03/18 15:32:36.0828 3088	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/03/18 15:32:36.0953 3088	NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/03/18 15:32:37.0093 3088	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/03/18 15:32:37.0203 3088	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/03/18 15:32:37.0484 3088	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/03/18 15:32:37.0671 3088	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/03/18 15:32:37.0796 3088	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/03/18 15:32:38.0015 3088	NTSIM           (a568b9a9ffe2d9387222a5c90f86d731) C:\WINDOWS\system32\ntsim.sys
2011/03/18 15:32:38.0171 3088	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/03/18 15:32:38.0421 3088	nv              (f7ee020dc255b40a83899c53d4147746) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/03/18 15:32:38.0703 3088	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/03/18 15:32:38.0828 3088	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/03/18 15:32:38.0937 3088	NwlnkIpx        (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
2011/03/18 15:32:39.0078 3088	NwlnkNb         (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
2011/03/18 15:32:39.0187 3088	NwlnkSpx        (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
2011/03/18 15:32:39.0343 3088	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/03/18 15:32:39.0625 3088	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/03/18 15:32:39.0718 3088	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/03/18 15:32:39.0812 3088	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/03/18 15:32:39.0921 3088	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/03/18 15:32:40.0437 3088	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/03/18 15:32:41.0421 3088	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/03/18 15:32:41.0625 3088	PRISM_A02       (3102f13afdcdfbfe1467bf03bf027cb1) C:\WINDOWS\system32\DRIVERS\PRISMA02.sys
2011/03/18 15:32:41.0734 3088	Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/03/18 15:32:41.0921 3088	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/03/18 15:32:42.0031 3088	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/03/18 15:32:42.0171 3088	PxHelp20        (b572ed0c3e6165643fa116af20425a54) C:\WINDOWS\system32\DRIVERS\PxHelp20.sys
2011/03/18 15:32:42.0703 3088	QV2KUX          (0087f01d35a65b32393cc8bba46ee4a6) C:\WINDOWS\system32\DRIVERS\qv2kux.sys
2011/03/18 15:32:42.0843 3088	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/03/18 15:32:42.0968 3088	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/03/18 15:32:43.0140 3088	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/03/18 15:32:43.0250 3088	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/03/18 15:32:43.0375 3088	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/03/18 15:32:43.0515 3088	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/03/18 15:32:43.0656 3088	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/03/18 15:32:43.0828 3088	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/03/18 15:32:43.0984 3088	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/03/18 15:32:44.0328 3088	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/03/18 15:32:44.0484 3088	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/03/18 15:32:44.0625 3088	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/03/18 15:32:44.0718 3088	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/03/18 15:32:45.0000 3088	SONYPVU1        (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
2011/03/18 15:32:45.0218 3088	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/03/18 15:32:45.0312 3088	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/03/18 15:32:45.0468 3088	Srv             (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/03/18 15:32:45.0625 3088	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/03/18 15:32:45.0734 3088	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/03/18 15:32:45.0812 3088	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/03/18 15:32:46.0328 3088	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/03/18 15:32:46.0562 3088	TBPanel         (175418424b0973ae9004257ebc60431c) C:\WINDOWS\system32\drivers\TBPanel.sys
2011/03/18 15:32:46.0734 3088	Tcpip           (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/03/18 15:32:46.0921 3088	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/03/18 15:32:47.0031 3088	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/03/18 15:32:47.0140 3088	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/03/18 15:32:47.0515 3088	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/03/18 15:32:47.0625 3088	uGuru           (ad6564175990146d2ab8f43295eebbfc) C:\WINDOWS\system32\Drivers\uGuru.sys
2011/03/18 15:32:47.0890 3088	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/03/18 15:32:48.0109 3088	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/03/18 15:32:48.0187 3088	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/03/18 15:32:48.0281 3088	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/03/18 15:32:48.0390 3088	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/03/18 15:32:48.0531 3088	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/03/18 15:32:48.0640 3088	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/03/18 15:32:48.0781 3088	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/03/18 15:32:48.0921 3088	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/03/18 15:32:49.0046 3088	ViaIde          (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
2011/03/18 15:32:49.0203 3088	viamraid        (0363e216e4eb5052969c96608934dbde) C:\WINDOWS\system32\drivers\viamraid.sys
2011/03/18 15:32:49.0312 3088	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/03/18 15:32:49.0437 3088	vsdatant        (27b3dd12a19eec50220df15b64913dda) C:\WINDOWS\system32\vsdatant.sys
2011/03/18 15:32:49.0687 3088	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/03/18 15:32:49.0906 3088	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/03/18 15:32:50.0109 3088	Winflash        (fd5b87cd55134bf3545116dbbd45be88) C:\Programme\ABIT\ABIT uGuru\WinFlash.sys
2011/03/18 15:32:50.0484 3088	WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/03/18 15:32:51.0015 3088	================================================================================
2011/03/18 15:32:51.0015 3088	Scan finished
2011/03/18 15:32:51.0015 3088	================================================================================
         

Alt 18.03.2011, 19:25   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
tr crypt.xpack.gen3 und Absturz AntiVir - Standard

tr crypt.xpack.gen3 und Absturz AntiVir



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur einige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.03.2011, 19:37   #15
grmbl
 
tr crypt.xpack.gen3 und Absturz AntiVir - Standard

tr crypt.xpack.gen3 und Absturz AntiVir



Hier zunächst der Scan von Gmer, kommt mir irgendwie etwas kurz vor aber ok:


GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15565 - hxxp://www.gmer.net
Rootkit scan 2011-03-19 19:27:21
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\viamraid1Port2Path0Target0Lun0 SAMSUNG_ rev.SW10
Running: eb6wl0b6.exe; Driver: C:\DOKUME~1\*****\LOKALE~1\Temp\pxtdapod.sys


---- System - GMER 1.0.15 ----

SSDT  AA029C6E                                  ZwCreateKey
SSDT  AA029C64                                  ZwCreateThread
SSDT  AA029C73                                  ZwDeleteKey
SSDT  AA029C7D                                  ZwDeleteValueKey
SSDT  AA029C82                                  ZwLoadKey
SSDT  AA029C50                                  ZwOpenProcess
SSDT  AA029C55                                  ZwOpenThread
SSDT  AA029C8C                                  ZwReplaceKey
SSDT  AA029C87                                  ZwRestoreKey
SSDT  AA029C78                                  ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

init  C:\WINDOWS\system32\drivers\ALCXSENS.SYS  entry point in "init" section [0xB9DDB900]

---- EOF - GMER 1.0.15 ----
         
--- --- ---


und hier noch OSAM, habe aber die onlineabfrage vergessen zu überspringen, dürfte ja nix ausmachen.


OSAM Logfile:
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 19:38:50 on 19.03.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.15

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"nvtuicpl.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvtuicpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic Konfiguration" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\DOKUME~1\*****\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Cisco Systems IPsec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
"D-link AirPlus G DWL-G120 WLAN USB Driver" (PRISM_A02) - "GlobespanVirata, Inc." - C:\WINDOWS\System32\DRIVERS\PRISMA02.sys
"ENTECH" (ENTECH) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\ENTECH.sys
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"jnv4_mib" (jnv4_mib) - ? - C:\DOKUME~1\*****\LOKALE~1\Temp\jnv4_mib.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"Memctl" (Memctl) - ? - C:\Programme\ABIT\ABIT uGuru\Memctl.sys  (File found, but it contains no detailed information)
"NTSIM" (NTSIM) - "VIA Networking Technologies, Inc.       " - C:\WINDOWS\system32\ntsim.sys
"nv" (nv) - "NVIDIA Corporation" - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
"openfan" (openfan) - ? - C:\PROGRA~1\AOpen\AOPENS~1\openfan.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PCIDUMPR" (PCIDUMPR) - ? - C:\DOKUME~1\*****\LOKALE~1\Temp\AO63.tmp  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\DRIVERS\PxHelp20.sys
"pxtdapod" (pxtdapod) - ? - C:\DOKUME~1\*****\LOKALE~1\Temp\pxtdapod.sys  (Hidden registry entry, rootkit activity | File not found)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TBPanel" (TBPanel) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\system32\drivers\TBPanel.sys
"Team MFP Comm Driver" (DgiVecp) - "DeviceGuys, Inc." - C:\WINDOWS\System32\Drivers\DgiVecp.sys
"uGuru" (uGuru) - "ABIT Computer Corporation" - C:\WINDOWS\System32\Drivers\uGuru.sys
"vsdatant" (vsdatant) - "Zone Labs LLC" - C:\WINDOWS\system32\vsdatant.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WINFLASH" (Winflash) - ? - C:\Programme\ABIT\ABIT uGuru\WinFlash.sys  (File found, but it contains no detailed information)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{A155339D-CCCD-4714-85EB-3754B804C9DF} "a-squared Free Context Menu Shell Extension" - ? -   (File not found | COM-object registry key not found)
{AB77609F-2178-4E6F-9C4B-44AC179D937A} "a² Context Menu Shell Extension" - ? -   (File not found | COM-object registry key not found)
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvshell.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} "UnlockerShellExtension" - ? - C:\Tools\Unlocker\UnlockerCOM.dll  (File found, but it contains no detailed information)
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
{FE8D01BF-610A-4261-9C6E-32D65A42C907} "ZipGenius DnD Extract handler" - "M.Dev Software" - C:\PROGRA~1\ZIPGEN~1\ZGDRAG~1.DLL
{310A0C95-EA11-42AE-A8E4-53E69E650310} "ZipGenius Drag and Drop handler" - "M.Dev Software" - C:\PROGRA~1\ZIPGEN~1\DROPHA~1.DLL
{2E5AC2E0-406D-11D4-86B3-FA5861508E25} "ZipGenius InfoTip" - "M.Dev Software" - C:\PROGRA~1\ZIPGEN~1\zgtips.dll
{C169E5F0-E2B3-41F3-B81A-7BA529CBE193} "ZipGenius Shell Extension" - "M.Dev Software" - C:\PROGRA~1\ZIPGEN~1\contmenu.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
<binary data> "PDFCreator Toolbar" - ? - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\SICHER~1\Spybot\SPYBOT~1\SDHelper.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} "PDFCreator Toolbar" - ? - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{C451C08A-EC37-45DF-AAAD-18B51AB5E837} "PDFCreator Toolbar Helper" - ? - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\SICHER~1\Spybot\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Cisco Systems VPN Client.lnk" - "Cisco Systems, Inc." - C:\Programme\Cisco Systems\VPN Client\vpngui.exe  (Shortcut exists | File exists)
"D-link AirPlus G DWL-G120 Wireless USB.lnk" - "D-Link" - C:\Programme\D-link AirPlus G DWL-G120 Wireless USB\120UTIL.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\desktop.ini
"Drahtlose Netzwerkverbindung 2.lnk" - ? - C:\Dokumente und Einstellungen\*****\Startmenü\Programme\Autostart\Drahtlose Netzwerkverbindung 2.lnk  (Shortcut exists | File not found)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Sicherheit\Spybot\Spybot - Search & Destroy\TeaTimer.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"ABIT uGuru" - "ABIT Computer Corporation" - C:\Programme\ABIT\ABIT uGuru\uGuru.exe
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"HP Software Update" - "Hewlett-Packard Co." - C:\Programme\HP\HP Software Update\HPWuSchd2.exe
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"nwiz" - "NVIDIA Corporation" - nwiz.exe /install
"RaidTool" - "VIA Technologies" - C:\Programme\VIA\RAID\raid_tool.exe
"Samsung Common SM" - "Samsung Electronics." - "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
"PDFCreator" - ? - C:\WINDOWS\system32\pdfcmnnt.dll  (File found, but it contains no detailed information)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"a-squared Free Service" (a2free) - ? - "c:\sicherheit\a2 free\a-squared free\a2service.exe"  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"AVM FRITZ!web Routing Service" (de_serv) - ? - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe  (File not found)
"Cisco Systems, Inc. VPN Service" (CVPND) - "Cisco Systems, Inc." - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
"Cont60vim" (Cont60vim) - ? - C:\WINDOWS\system32\drivers\Cont60vim.sys  (File not found)
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"NVIDIA Display Driver Service" (NVSvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - ? - C:\Programme\Bonjour\mdnsNSP.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         

Geändert von grmbl (19.03.2011 um 19:43 Uhr)

Antwort

Themen zu tr crypt.xpack.gen3 und Absturz AntiVir
0x00000001, 32 bit, absturz, adblock, antivir, avgntflt.sys, avira, c:\windows\system32\rundll32.exe, cc cleaner, crypt.xpack.gen, gainward, intranet, location, locker, logfile, mozilla thunderbird, msiinstaller, oldtimer, otl.exe, plug-in, registry, safer networking, saver, scan, sched.exe, shell32.dll, shortcut, wieder weg, windows xp



Ähnliche Themen: tr crypt.xpack.gen3 und Absturz AntiVir


  1. TR/Crypt.XPACK.Gen3 Trojaner und HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 14.06.2014 (13)
  2. vermutlich von einem Trojaner infiziert - TR/Crypt.XPACK.Gen3 wurde von Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 13.08.2013 (9)
  3. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  4. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 07.01.2012 (4)
  5. TR/Crypt.XPACK.Gen3 von Avira Antivir Personal gemeldet in C:\Windows\Temp\tmp...
    Log-Analyse und Auswertung - 26.12.2011 (24)
  6. Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 08.10.2011 (1)
  7. AVIRA AntiVir findet TR/Crypt.XPACK.Gen3 und TR/Spy.399872.36
    Plagegeister aller Art und deren Bekämpfung - 31.03.2011 (26)
  8. AntiVir: TR/Crypt.XPACK.Gen3 in Firefox-Cache
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (42)
  9. Antivir hat die Trojaner Tiny.psa, Dropper.Gen und Crypt.XPACK.Gen3 gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (3)
  10. crypt.xpack.gen3 und mehr Fund durch AntiVir
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (6)
  11. TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 25.02.2011 (24)
  12. crypt.xpack.gen3 Fund durch AntiVir
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (9)
  13. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  14. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  15. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  16. Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  17. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)

Zum Thema tr crypt.xpack.gen3 und Absturz AntiVir - Hier mal mein bisheriges Vorgehen, kenne mich leider wie die restlichen 99% nicht sonderlich aus damit... ich vermute allerdings, dass das (eventuelle) Problem nicht erst seit kurzem, sondern eventuell sogar - tr crypt.xpack.gen3 und Absturz AntiVir...
Archiv
Du betrachtest: tr crypt.xpack.gen3 und Absturz AntiVir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.