Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Rogue-Securitytool

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.04.2011, 16:30   #1
stronza
 
Rogue-Securitytool - Standard

Rogue-Securitytool



Hallo zusammen,

ich hatte im November letzten Jahres einen Befall mit Rogue Securitytool. Malwarebytes hat das zu meiner Zufriedenheit geregelt gehabt und alles soweit vernichtet. Es funktionierte danach auch alles Einwandfrei und es gab seitdem auch keine Probleme mehr.

Dennoch habe ich mit Interesse viele Beiträge verfolgt und bin mir nun nicht sicher, dass sich Überbleibsel im System befinden.

Vielleicht kann mir ja ein Helferlein helfen.

Damaliges Log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5112

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.11.2010 16:35:04
mbam-log-2010-11-14 (16-35-04).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 190046
Laufzeit: 16 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 3
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\383904941 (Rogue.SecurityTool) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Freestyler\Lokale Einstellungen\Anwendungsdaten\383904941.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Microsoft\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Microsoft\Windows\shell.exe (Trojan.Shell) -> Delete on reboot.
C:\Dokumente und Einstellungen\Freestyler\Startmenü\Programme\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Freestyler\Startmenü\Programme\Autostart\chkntfs.exe (Trojan.Downloader) -> Delete on reboot.
C:\Dokumente und Einstellungen\Freestyler\Lokale Einstellungen\Temp\dwm.exe (Trojan.Agent) -> Delete on reboot.
         
Zudem hatte ich noch im Mai letzten Jahres einen Befall von ProRat - ohne Nennenswerte Einschränkungen aktiv erlebt zu haben.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4120

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.05.2010 18:57:53
mbam-log-2010-05-20 (18-57-53).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 161628
Laufzeit: 12 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS2\system32\lncom_.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
         
Ich nehme an, dass ihr nun einen vollständigen Systemscan mit Malwarebytes wollt. Dieser ist gerade am laufen mit dem aktuellsten Update. OTL reiche ich auch nach.

Liebe Grüße

Alt 14.04.2011, 19:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rogue-Securitytool - Standard

Rogue-Securitytool



Zitat:
Ich nehme an, dass ihr nun einen vollständigen Systemscan mit Malwarebytes wollt
So ist es...
hast du auch an die Updates gedacht?
__________________

__________________

Alt 14.04.2011, 20:06   #3
stronza
 
Rogue-Securitytool - Standard

Rogue-Securitytool



Hallo cosinus,

ja, habe dran gedacht. Hat sich leider dann nun doch länger hingezögert...

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6362

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.04.2011 19:55:05
mbam-log-2011-04-14 (19-55-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 320416
Laufzeit: 3 Stunde(n), 24 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
OTL:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 14.04.2011 17:13:49 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Freestyler\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 52,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS2 | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 0,42 Gb Free Space | 0,56% Space Free | Partition Type: NTFS
Drive F: | 117,19 Gb Total Space | 55,64 Gb Free Space | 47,48% Space Free | Partition Type: NTFS
Drive G: | 115,69 Gb Total Space | 106,64 Gb Free Space | 92,17% Space Free | Partition Type: NTFS
 
Computer Name: PRIVAT-A0A3313A | User Name: Freestyler | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Freestyler\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Miranda IM\miranda32.exe ( )
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\WINDOWS2\tsnp2uvc.exe ()
PRC - C:\WINDOWS2\vsnp2uvc.exe (Sonix)
PRC - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
PRC - C:\WINDOWS2\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe ()
PRC - C:\WINDOWS2\system32\PSIService.exe ()
PRC - C:\Programme\Lexmark X1100 Series\lxbkbmon.exe (Lexmark International, Inc.)
PRC - C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
PRC - C:\WINDOWS2\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Freestyler\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS2\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ProtexisLicensing) -- C:\WINDOWS2\system32\PSIService.exe ()
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS2\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (MBAMSwissArmy) -- C:\WINDOWS2\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avgntflt) -- C:\WINDOWS2\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS2\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (cmuda3) -- C:\WINDOWS2\system32\drivers\cmudax3.sys (C-Media Inc)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (SNP2UVC) USB2.0 PC Camera (SNP2UVC) -- C:\WINDOWS2\system32\drivers\snp2uvc.sys ()
DRV - (gameenum) -- C:\WINDOWS2\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (RTLE8023xp) -- C:\WINDOWS2\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (HdAudAddService) -- C:\WINDOWS2\system32\drivers\AtiHdAud.sys (ATI Research Inc.)
DRV - (Nokia USB Phone Parent) -- C:\WINDOWS2\system32\drivers\nmwcd.sys (Nokia)
DRV - (Nokia USB Generic) -- C:\WINDOWS2\system32\drivers\nmwcdc.sys (Nokia)
DRV - (GVCplDrv) -- C:\WINDOWS2\System32\drivers\GVCplDrv.sys ()
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS2\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (sisidex) -- C:\WINDOWS2\system32\drivers\sisidex.sys (Windows (R) 2000 DDK provider)
DRV - (sisperf) -- C:\WINDOWS2\system32\drivers\sisperf.sys (Silicon Integrated Systems Corp.)
DRV - (irsir) -- C:\WINDOWS2\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS2\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS2\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.24 17:39:04 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.07 16:54:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.03.07 19:11:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.04.07 16:54:44 | 000,000,000 | ---D | M]
 
[2010.09.02 06:20:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Extensions
[2010.09.02 06:20:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2008.07.25 14:11:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\kt12l8qu.default\extensions
[2008.07.25 14:11:19 | 000,000,000 | ---D | M] (Bookmark Backup [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\kt12l8qu.default\extensions\{3474c305-9dad-11d8-9207-00055d74c2e4}
[2008.07.25 14:11:18 | 000,000,000 | ---D | M] (Bookmark Duplicate Detector) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\kt12l8qu.default\extensions\{ba243cb0-b824-4a26-9418-73ee795d9b9d}
[2008.07.25 14:11:17 | 000,000,000 | ---D | M] (lget [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\kt12l8qu.default\extensions\{bb117431-63c1-4a4d-8e4e-47f02268b2c6}
[2008.07.25 14:11:17 | 000,000,000 | ---D | M] (Adblock Plus [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\kt12l8qu.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2008.07.25 14:11:16 | 000,000,000 | ---D | M] (Download Manager Tweak [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\kt12l8qu.default\extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}
[2008.07.25 14:11:20 | 000,000,000 | ---D | M] (VideoDownloader [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\kt12l8qu.default\extensions\videodowloader@videodownloader.net
[2011.04.13 18:08:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions
[2008.07.25 14:08:06 | 000,000,000 | ---D | M] (Word Count [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{205026F2-3243-49e1-8A44-A826B28C34F0}
[2008.07.25 14:08:06 | 000,000,000 | ---D | M] (Popup Count [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{31822e53-540b-415c-94cd-d8ff2b143a8e}
[2009.10.21 17:51:10 | 000,000,000 | ---D | M] (Bookmark Backup [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{3474c305-9dad-11d8-9207-00055d74c2e4}
[2011.02.04 21:33:54 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
[2011.03.21 17:13:53 | 000,000,000 | ---D | M] (ChatZilla [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2009.09.08 09:56:39 | 000,000,000 | ---D | M] ("Stop-or-Reload Button") -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{61D0D7AF-4FF6-476a-B68F-6531F613A6D8}
[2009.07.08 17:16:43 | 000,000,000 | ---D | M] (Update Notifier [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2009.09.16 07:00:55 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2010.12.03 17:59:29 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2009.03.29 12:00:21 | 000,000,000 | ---D | M] (Bookmark Duplicate Detector) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{ba243cb0-b824-4a26-9418-73ee795d9b9d}
[2011.01.14 18:46:54 | 000,000,000 | ---D | M] (lget) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{bb117431-63c1-4a4d-8e4e-47f02268b2c6}
[2008.07.25 14:08:02 | 000,000,000 | ---D | M] (Allow Right-Click [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{CCEA9629-894C-4eef-9F40-8301F3146527}
[2008.07.25 14:08:02 | 000,000,000 | ---D | M] (Focus Last Selected Tab [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{cd2b821e-19f9-40a7-ac5c-08d6c197fc43}
[2011.04.08 20:00:00 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.12.10 07:08:23 | 000,000,000 | ---D | M] (Download Manager Tweak) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}
[2008.08.28 21:02:57 | 000,000,000 | ---D | M] (PC Sync 2 Synchronisation Extension) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\bkmrksync@nokia.com
[2010.08.07 10:11:57 | 000,000,000 | ---D | M] (YouTube mp3) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\info@youtube-mp3.org
[2008.07.25 14:08:07 | 000,000,000 | ---D | M] (Layerblock [de]) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\layerblock@jonathan.haas.de
[2010.07.22 20:23:43 | 000,000,000 | ---D | M] (YouTube to MP3) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\extensions\youtube2mp3@mondayx.de
[2008.07.25 13:41:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\t3x8a40k.default\extensions
[2011.04.13 18:08:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.08.22 21:19:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.23 10:52:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.16 20:31:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.15 20:33:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.10.22 16:48:18 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.22 16:48:18 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.10.22 16:48:18 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.22 16:48:18 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.22 16:48:19 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | R--- | M]) - C:\WINDOWS2\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS2\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
O4 - HKLM..\Run: [CmPCIaudio]  File not found
O4 - HKLM..\Run: [Corel File Shell Monitor] C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe ()
O4 - HKLM..\Run: [EPSON Stylus D78 Series] C:\WINDOWS2\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [Lexmark X1100 Series] C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe (Lexmark International, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS2\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS2\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS2\System32\nwiz.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [snp2uvc] C:\WINDOWS2\vsnp2uvc.exe (Sonix)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [tsnp2uvc] C:\WINDOWS2\tsnp2uvc.exe ()
O4 - HKCU..\Run: [Core Temp] C:\Dokumente und Einstellungen\Freestyler\Desktop\Core Temp\Core Temp.exe ()
O4 - HKCU..\Run: [NvMediaCenter] C:\WINDOWS2\System32\NVMCTRAY.DLL (NVIDIA Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: otto.de ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS2\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (Explorer.exe) - C:\WINDOWS2\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Freestyler\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Freestyler\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2006.12.27 23:40:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006.04.04 13:53:56 | 000,000,000 | ---- | M] () - F:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.14 16:33:49 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Freestyler\Desktop\OTL.exe
[2011.04.08 20:46:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Freestyler\Lokale Einstellungen\Anwendungsdaten\Temp
[2011.04.07 16:52:01 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2011.04.07 16:50:23 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.03.29 19:03:54 | 007,700,480 | ---- | C] (C-Media Corporation) -- C:\WINDOWS2\System\CMICNFG3.cpl
[2011.03.29 19:03:54 | 000,270,336 | ---- | C] (C-Media Corporation) -- C:\WINDOWS2\System32\CMRMDRV3.exe
[2011.03.29 19:03:05 | 000,278,528 | ---- | C] (C-Media Corporation) -- C:\WINDOWS2\CmiPCIUninstall.exe
[2011.03.29 19:02:31 | 001,512,960 | ---- | C] (C-Media Inc) -- C:\WINDOWS2\System32\drivers\cmudax3.sys
[2011.03.29 19:02:31 | 000,036,864 | ---- | C] (C-Media Electronics Ins.) -- C:\WINDOWS2\System32\cmudax3.DLL
[2011.03.29 19:02:31 | 000,000,000 | ---D | C] -- C:\Programme\C-Media PCI Audio Device
[2011.03.25 20:05:37 | 000,049,024 | R--- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS2\System32\drivers\sisidex.sys
[2011.03.25 20:05:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Startmenü\Programme\IDEUtil
[2011.03.25 20:05:36 | 000,009,472 | R--- | C] (Silicon Integrated Systems Corp.) -- C:\WINDOWS2\System32\drivers\sisperf.sys
[2011.03.25 19:48:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Startmenü\Programme\Lavalys
[2011.03.25 19:48:20 | 000,000,000 | ---D | C] -- C:\Programme\Lavalys
[2011.03.24 21:33:20 | 000,163,328 | ---- | C] (Intel Corporation) -- C:\WINDOWS2\System32\dllcache\e100b325.sys
[2011.03.24 21:05:54 | 000,005,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS2\System32\dllcache\intelide.sys
[2011.03.24 21:05:27 | 000,006,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS2\System32\drivers\enum1394.sys
[2011.03.24 21:05:27 | 000,006,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS2\System32\dllcache\enum1394.sys
[2011.03.24 21:05:25 | 000,061,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS2\System32\dllcache\ohci1394.sys
[2011.03.24 21:05:25 | 000,053,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS2\System32\drivers\1394bus.sys
[2011.03.24 21:05:25 | 000,053,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS2\System32\dllcache\1394bus.sys
[2009.02.02 18:43:53 | 000,176,128 | ---- | C] ( ) -- C:\WINDOWS2\System32\csnp2uvc.dll
[2009.02.02 18:43:48 | 000,188,416 | ---- | C] ( ) -- C:\WINDOWS2\System32\rsnp2uvc.dll
[7 C:\WINDOWS2\*.tmp files -> C:\WINDOWS2\*.tmp -> ]
[6 C:\WINDOWS2\System32\*.tmp files -> C:\WINDOWS2\System32\*.tmp -> ]
[4 C:\Dokumente und Einstellungen\Freestyler\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Freestyler\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.14 16:33:55 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Freestyler\Desktop\OTL.exe
[2011.04.14 13:47:55 | 000,012,598 | ---- | M] () -- C:\WINDOWS2\System32\wpa.dbl
[2011.04.14 13:47:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS2\bootstat.dat
[2011.04.14 13:47:47 | 000,150,792 | ---- | M] () -- C:\WINDOWS2\System32\FNTCACHE.DAT
[2011.04.13 20:01:02 | 000,000,357 | -HS- | M] () -- C:\boot.ini
[2011.04.13 19:27:29 | 000,001,374 | ---- | M] () -- C:\WINDOWS2\imsins.BAK
[2011.04.13 19:21:08 | 000,448,470 | ---- | M] () -- C:\WINDOWS2\System32\perfh007.dat
[2011.04.13 19:21:08 | 000,432,356 | ---- | M] () -- C:\WINDOWS2\System32\perfh009.dat
[2011.04.13 19:21:08 | 000,079,910 | ---- | M] () -- C:\WINDOWS2\System32\perfc007.dat
[2011.04.13 19:21:08 | 000,067,312 | ---- | M] () -- C:\WINDOWS2\System32\perfc009.dat
[2011.04.11 17:04:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS2\tasks\Ad-Aware Update (Weekly).job
[2011.04.10 21:54:30 | 001,893,773 | ---- | M] () -- C:\Dokumente und Einstellungen\Freestyler\Desktop\Piano Love Theme --- Vanilla Sky.mp3
[2011.04.10 18:34:36 | 000,000,900 | -HS- | M] () -- C:\WINDOWS2\System32\KGyGaAvL.sys
[2011.03.29 19:03:54 | 000,000,216 | ---- | M] () -- C:\WINDOWS2\System\Cmicnfg3.ini
[2011.03.29 19:03:54 | 000,000,068 | ---- | M] () -- C:\WINDOWS2\Cmicnfg3.ini.cfl
[2011.03.29 18:49:20 | 000,000,101 | ---- | M] () -- C:\WINDOWS2\CMMIXER.INI
[2011.03.25 22:00:06 | 000,001,100 | ---- | M] () -- C:\WINDOWS2\System32\d3d8caps.dat
[2011.03.25 21:49:33 | 000,012,540 | ---- | M] () -- C:\WINDOWS2\System32\wpa.bak
[2011.03.25 21:32:57 | 000,000,664 | ---- | M] () -- C:\WINDOWS2\System32\d3d9caps.dat
[2011.03.24 23:02:53 | 000,030,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Freestyler\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.03.24 17:35:09 | 000,201,212 | ---- | M] () -- C:\WINDOWS2\System32\nvapps.xml
[2011.03.16 20:39:11 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS2\System32\drivers\avipbb.sys
[2011.03.16 18:03:55 | 000,328,511 | ---- | M] () -- C:\Dokumente und Einstellungen\Freestyler\Desktop\Coupons drucken.pdf
[7 C:\WINDOWS2\*.tmp files -> C:\WINDOWS2\*.tmp -> ]
[6 C:\WINDOWS2\System32\*.tmp files -> C:\WINDOWS2\System32\*.tmp -> ]
[4 C:\Dokumente und Einstellungen\Freestyler\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Freestyler\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.10 21:54:20 | 001,893,773 | ---- | C] () -- C:\Dokumente und Einstellungen\Freestyler\Desktop\Piano Love Theme --- Vanilla Sky.mp3
[2011.04.07 16:54:44 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Startmenü\Programme\Adobe Reader X.lnk
[2011.03.29 19:03:54 | 000,000,216 | ---- | C] () -- C:\WINDOWS2\System\Cmicnfg3.ini
[2011.03.29 19:03:54 | 000,000,068 | ---- | C] () -- C:\WINDOWS2\Cmicnfg3.ini.cfl
[2011.03.29 19:03:06 | 000,001,480 | ---- | C] () -- C:\WINDOWS2\Cmicnfg3.ini.cfg
[2011.03.29 19:03:00 | 000,002,421 | ---- | C] () -- C:\WINDOWS2\cmudax3.ini
[2011.03.24 22:02:19 | 000,001,100 | ---- | C] () -- C:\WINDOWS2\System32\d3d8caps.dat
[2011.03.24 21:11:35 | 000,000,664 | ---- | C] () -- C:\WINDOWS2\System32\d3d9caps.dat
[2011.03.16 18:03:54 | 000,328,511 | ---- | C] () -- C:\Dokumente und Einstellungen\Freestyler\Desktop\Coupons drucken.pdf
[2010.05.23 22:00:32 | 000,000,746 | ---- | C] () -- C:\WINDOWS2\wiso.ini
[2009.12.28 18:37:49 | 001,456,640 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Falk Navi-Manager.msi
[2009.12.28 18:37:25 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\$_hpcst$.hpc
[2009.03.29 21:08:42 | 000,001,812 | ---- | C] () -- C:\WINDOWS2\System32\prs.dll
[2009.03.29 20:35:19 | 000,402,608 | ---- | C] () -- C:\WINDOWS2\System32\mscache.sys
[2009.02.02 18:43:53 | 003,480,576 | ---- | C] () -- C:\WINDOWS2\System32\drivers\snp2uvc.sys
[2009.02.02 18:43:53 | 000,027,264 | ---- | C] () -- C:\WINDOWS2\System32\drivers\sncduvc.sys
[2009.02.02 18:43:53 | 000,015,497 | ---- | C] () -- C:\WINDOWS2\snp2uvc.ini
[2009.02.02 18:43:48 | 000,241,664 | ---- | C] () -- C:\WINDOWS2\tsnp2uvc.exe
[2009.01.04 16:37:22 | 000,023,040 | R--- | C] () -- C:\WINDOWS2\System32\drivers\GVCplDrv.sys
[2009.01.04 16:34:20 | 000,000,010 | ---- | C] () -- C:\WINDOWS2\WININIT.INI
[2008.09.19 11:04:43 | 000,000,043 | ---- | C] () -- C:\WINDOWS2\gswin32.ini
[2008.09.19 11:00:58 | 000,116,224 | ---- | C] () -- C:\WINDOWS2\System32\redmonnt.dll
[2008.09.19 11:00:58 | 000,045,056 | ---- | C] () -- C:\WINDOWS2\System32\unredmon.exe
[2008.09.12 08:54:37 | 001,936,528 | ---- | C] () -- C:\WINDOWS2\System32\ltmm15.dll
[2008.09.12 08:35:43 | 000,009,728 | ---- | C] () -- C:\WINDOWS2\System32\BASSMOD.dll
[2008.09.10 09:17:12 | 000,237,568 | ---- | C] () -- C:\WINDOWS2\System32\rmc_rtspdl.dll
[2008.09.03 09:24:59 | 000,000,900 | -HS- | C] () -- C:\WINDOWS2\System32\KGyGaAvL.sys
[2008.08.30 20:06:36 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Freestyler\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2008.08.11 18:05:02 | 000,000,465 | ---- | C] () -- C:\WINDOWS2\lexstat.ini
[2008.07.26 14:42:45 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\winscp.rnd
[2008.07.25 15:05:33 | 000,000,406 | ---- | C] () -- C:\WINDOWS2\ODBC.INI
[2008.07.25 13:41:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS2\nsreg.dat
[2008.07.22 18:39:58 | 000,030,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Freestyler\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.07.22 15:39:50 | 000,000,101 | ---- | C] () -- C:\WINDOWS2\CMMIXER.INI
[2008.07.22 14:55:14 | 000,000,025 | ---- | C] () -- C:\WINDOWS2\mixerdef.ini
[2008.07.21 19:57:32 | 000,039,104 | ---- | C] () -- C:\WINDOWS2\cmijack.dat
[2008.07.21 19:57:32 | 000,027,408 | ---- | C] () -- C:\WINDOWS2\cmijack.ini
[2008.07.21 19:57:32 | 000,022,178 | ---- | C] () -- C:\WINDOWS2\cmaudio.dat
[2008.07.21 19:57:32 | 000,018,164 | ---- | C] () -- C:\WINDOWS2\cmaudio.ini
[2008.07.21 19:57:32 | 000,000,092 | ---- | C] () -- C:\WINDOWS2\CMISETUP.INI
[2008.07.21 19:57:32 | 000,000,026 | ---- | C] () -- C:\WINDOWS2\CMCDPLAY.INI
[2008.07.21 19:50:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS2\ativpsrm.bin
[2008.07.21 19:28:30 | 000,004,205 | ---- | C] () -- C:\WINDOWS2\ODBCINST.INI
[2008.07.21 19:27:05 | 000,150,792 | ---- | C] () -- C:\WINDOWS2\System32\FNTCACHE.DAT
[2008.07.21 19:18:48 | 000,003,447 | ---- | C] () -- C:\WINDOWS2\Ascd_tmp.ini
[2008.07.21 19:18:46 | 000,010,288 | ---- | C] () -- C:\WINDOWS2\System32\drivers\ASUSHWIO.SYS
[2008.07.21 18:45:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS2\bootstat.dat
[2008.07.21 18:39:18 | 000,021,740 | ---- | C] () -- C:\WINDOWS2\System32\emptyregdb.dat
[2007.06.05 13:20:32 | 000,177,704 | ---- | C] () -- C:\WINDOWS2\System32\PSIService.exe
[2007.01.07 21:15:12 | 000,040,960 | ---- | C] () -- C:\WINDOWS2\System32\lxbkvs.dll
[2007.01.07 21:15:10 | 000,086,016 | ---- | C] () -- C:\WINDOWS2\System32\LXBKIH.EXE
[2007.01.07 21:15:10 | 000,077,824 | ---- | C] () -- C:\WINDOWS2\System32\LXBKLCNP.DLL
[2007.01.07 21:15:07 | 000,040,960 | ---- | C] () -- C:\WINDOWS2\System32\INSTMON.EXE
[2007.01.07 21:14:07 | 000,000,266 | ---- | C] () -- C:\WINDOWS2\System32\lxbkcoin.ini
[2006.06.01 11:22:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS2\System32\nvwdmcpl.dll
[2006.06.01 11:22:00 | 001,346,080 | ---- | C] () -- C:\WINDOWS2\System32\nvdspsch.exe
[2006.06.01 11:22:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS2\System32\nvwimg.dll
[2006.06.01 11:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS2\System32\nvhwvid.dll
[2006.06.01 11:22:00 | 000,449,056 | ---- | C] () -- C:\WINDOWS2\System32\nvappbar.exe
[2006.06.01 11:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS2\System32\nvnt4cpl.dll
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS2\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS2\System32\mlang.dat
[2006.02.28 14:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS2\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS2\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS2\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS2\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS2\System32\dssec.dat
[2006.02.28 14:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS2\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS2\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS2\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS2\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS2\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS2\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS2\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS2\System32\dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS2\System32\noise.dat
[1999.04.30 00:00:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS2\System32\MSRTEDIT.DLL
 
========== LOP Check ==========
 
[2010.06.03 12:38:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\ashampoo
[2009.06.26 18:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\Avery
[2010.05.23 22:00:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\Buhl Data Service GmbH
[2010.06.03 11:56:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\Canneverbe Limited
[2008.08.28 20:10:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\Installations
[2009.03.05 17:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\KONZ
[2008.08.28 20:13:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\PC Suite
[2008.08.27 13:14:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS2\Anwendungsdaten\TEMP
[2010.06.03 12:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Ashampoo
[2010.06.03 13:12:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Buhl Data Service
[2010.06.03 11:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Canneverbe Limited
[2010.05.09 13:03:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\FileZilla
[2009.06.07 15:24:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Franzis
[2011.02.18 20:17:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\GetRightToGo
[2010.06.03 13:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\ImgBurn
[2009.05.15 22:48:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\InfraRecorder
[2009.03.05 17:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\KONZ
[2010.08.28 11:06:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Miranda
[2008.08.28 20:13:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Nokia
[2008.08.28 20:13:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\PC Suite
[2010.09.02 06:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Thunderbird
[2011.02.18 20:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\TightVNC
[2009.02.12 01:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freestyler\Anwendungsdaten\Windows Search
[2011.04.11 17:04:00 | 000,000,458 | ---- | M] () -- C:\WINDOWS2\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


ExtrasOTL:

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 14.04.2011 17:13:49 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Freestyler\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 52,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS2 | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 0,42 Gb Free Space | 0,56% Space Free | Partition Type: NTFS
Drive F: | 117,19 Gb Total Space | 55,64 Gb Free Space | 47,48% Space Free | Partition Type: NTFS
Drive G: | 115,69 Gb Total Space | 106,64 Gb Free Space | 92,17% Space Free | Partition Type: NTFS
 
Computer Name: PRIVAT-A0A3313A | User Name: Freestyler | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"C:\Programme\Rockstar Games\GTA2\gta2.exe" = C:\Programme\Rockstar Games\GTA2\gta2.exe:*:Enabled:GTA2 main executable -- (Rockstar North)
"C:\WINDOWS2\system32\dplaysvr.exe" = C:\WINDOWS2\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"E:\Incoming\KONZ.Steuer.2008.v13.1.German-DVT\KONZ.Steuer.2008.v13.1.German-DVT\StsInstall.exe" = E:\Incoming\KONZ.Steuer.2008.v13.1.German-DVT\KONZ.Steuer.2008.v13.1.German-DVT\StsInstall.exe:*:Enabled:StsInstall
"C:\Programme\Konz\Konz Steuer\EP_Konz.exe" = C:\Programme\Konz\Konz Steuer\EP_Konz.exe:*:Enabled:EP_Konz
"C:\Programme\Konz\Konz Steuer\KonzSteuersoftware.exe" = C:\Programme\Konz\Konz Steuer\KonzSteuersoftware.exe:*:Enabled:KonzSteuersoftware
"C:\Programme\Konz\Konz Steuer\EPUpdate.exe" = C:\Programme\Konz\Konz Steuer\EPUpdate.exe:*:Enabled:EPUpdate
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\TightVNC\tvnserver.exe" = C:\Programme\TightVNC\tvnserver.exe:*:Enabled:TightVNC Server
"C:\Programme\TightVNC\vncviewer.exe" = C:\Programme\TightVNC\vncviewer.exe:*:Enabled:TightVNC Viewer
"C:\Programme\TightVNC\WinVNC.exe" = C:\Programme\TightVNC\WinVNC.exe:*:Enabled:TightVNC Win32 Server
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}" = WISO Sparbuch 2009
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 24
"{3222B0CE-59C5-4CA0-B545-2B88F200756B}" = Falk Navi-Manager
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{399C37FB-08AF-493B-BFED-20FBD85EDF7F}" = USB Video Device
"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{64E72FB1-2343-4977-B4A8-262CD53D0BD3}" = Corel Paint Shop Pro Photo X2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B8934332-6BD6-4736-9898-DBFE80AC0468}" = Falk Navi-Manager
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D37B24D2-D4F8-40ED-A8D4-0D03F56D6838}" = Falk Navi-Manager
"{DFE506AB-DDEA-4C94-BDE0-C26F4B21C71A}" = Falk Navi-Manager
"{E25BEA8C-2A6A-4C6D-8B64-729364E555F9}" = StarMoney 6.0 
"{EEC2DAFD-5558-40AC-8E9C-5005C8F810E8}" = Microsoft Plus! für Windows XP
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"{FFCB1B04-5B1C-4A17-AA60-CA6F00BA50F9}" = StarMoney
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"C-Media PCI Sound" = C-Media PCI Audio Device
"Digital Image Recovery_is1" = Digital Image Recovery 1.47
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"FileZilla Client" = FileZilla Client 3.2.7.1
"Franzis PDF goes Word_is1" = Franzis PDF goes Word 1.10
"FreePDF_XP" = FreePDF XP (Remove only)
"GPL Ghostscript 8.62" = GPL Ghostscript 8.62
"GPL Ghostscript Fonts" = GPL Ghostscript Fonts
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"IsoBuster_is1" = IsoBuster 2.8
"Lexmark X1100 Series" = Lexmark X1100 Series
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Miranda IM" = Miranda IM 0.9.19
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"Mozilla Thunderbird (3.1.9)" = Mozilla Thunderbird (3.1.9)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA" = NVIDIA Windows 2000/XP Display Drivers
"NVIDIA Drivers" = NVIDIA Drivers
"PCI Audio Driver" = PCI Audio Driver
"PROSet" = Intel(R) PRO Network Connections Drivers
"PSPad editor_is1" = PSPad editor
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Replay Media Catcher 3.0" = Replay Media Catcher 3.0
"Teachmaster 4.3" = Teachmaster 4.3 (nur Entfernen)
"VLC media player" = VLC media player 1.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"winscp3_is1" = WinSCP 4.1.5
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Move Media Player" = Move Media Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.04.2011 02:49:29 | Computer Name = PRIVAT-A0A3313A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 07.04.2011 09:07:49 | Computer Name = PRIVAT-A0A3313A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 08.04.2011 12:11:05 | Computer Name = PRIVAT-A0A3313A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 09.04.2011 04:38:18 | Computer Name = PRIVAT-A0A3313A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 09.04.2011 16:03:11 | Computer Name = PRIVAT-A0A3313A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 10.04.2011 05:21:05 | Computer Name = PRIVAT-A0A3313A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 10.04.2011 11:06:38 | Computer Name = PRIVAT-A0A3313A | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 10.04.2011 13:53:54 | Computer Name = PRIVAT-A0A3313A | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x8007041d] ist ein Fehler aufgetreten.
 
Error - 10.04.2011 14:12:06 | Computer Name = PRIVAT-A0A3313A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 13.04.2011 03:07:15 | Computer Name = PRIVAT-A0A3313A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 09.04.2011 16:03:14 | Computer Name = PRIVAT-A0A3313A | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 09.04.2011 16:03:47 | Computer Name = PRIVAT-A0A3313A | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
Error - 10.04.2011 05:21:40 | Computer Name = PRIVAT-A0A3313A | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
Error - 10.04.2011 13:53:54 | Computer Name = PRIVAT-A0A3313A | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "SwPrv"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {65EE1DBA-8FF4-4A58-AC1C-3470EE2F376A}
 
Error - 10.04.2011 13:53:56 | Computer Name = PRIVAT-A0A3313A | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst MS
 Software Shadow Copy Provider.
 
Error - 10.04.2011 14:12:34 | Computer Name = PRIVAT-A0A3313A | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
Error - 11.04.2011 03:16:34 | Computer Name = PRIVAT-A0A3313A | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
Error - 12.04.2011 11:29:37 | Computer Name = PRIVAT-A0A3313A | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
Error - 13.04.2011 03:07:50 | Computer Name = PRIVAT-A0A3313A | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
Error - 14.04.2011 07:49:47 | Computer Name = PRIVAT-A0A3313A | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
 
< End of report >
         
--- --- ---
__________________

Geändert von stronza (14.04.2011 um 20:13 Uhr) Grund: code tag geschlossen

Alt 14.04.2011, 20:51   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rogue-Securitytool - Standard

Rogue-Securitytool



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Alt 14.04.2011, 21:02   #5
stronza
 
Rogue-Securitytool - Standard

Rogue-Securitytool



Code:
ATTFilter
2011/04/14 20:58:12.0328 3276	TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/04/14 20:58:13.0093 3276	================================================================================
2011/04/14 20:58:13.0093 3276	SystemInfo:
2011/04/14 20:58:13.0093 3276	
2011/04/14 20:58:13.0093 3276	OS Version: 5.1.2600 ServicePack: 3.0
2011/04/14 20:58:13.0093 3276	Product type: Workstation
2011/04/14 20:58:13.0093 3276	ComputerName: PRIVAT-A0A3313A
2011/04/14 20:58:13.0109 3276	UserName: Freestyler
2011/04/14 20:58:13.0109 3276	Windows directory: C:\WINDOWS2
2011/04/14 20:58:13.0109 3276	System windows directory: C:\WINDOWS2
2011/04/14 20:58:13.0109 3276	Processor architecture: Intel x86
2011/04/14 20:58:13.0109 3276	Number of processors: 2
2011/04/14 20:58:13.0109 3276	Page size: 0x1000
2011/04/14 20:58:13.0109 3276	Boot type: Normal boot
2011/04/14 20:58:13.0109 3276	================================================================================
2011/04/14 20:58:13.0500 3276	Initialize success
2011/04/14 20:58:17.0687 1572	================================================================================
2011/04/14 20:58:17.0687 1572	Scan started
2011/04/14 20:58:17.0687 1572	Mode: Manual; 
2011/04/14 20:58:17.0687 1572	================================================================================
2011/04/14 20:58:19.0812 1572	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS2\system32\DRIVERS\ACPI.sys
2011/04/14 20:58:20.0093 1572	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS2\system32\drivers\ACPIEC.sys
2011/04/14 20:58:20.0671 1572	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS2\system32\drivers\aec.sys
2011/04/14 20:58:21.0015 1572	AFD             (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS2\System32\drivers\afd.sys
2011/04/14 20:58:21.0343 1572	agp440          (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS2\system32\DRIVERS\agp440.sys
2011/04/14 20:58:22.0734 1572	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS2\system32\DRIVERS\arp1394.sys
2011/04/14 20:58:23.0625 1572	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS2\system32\DRIVERS\asyncmac.sys
2011/04/14 20:58:23.0921 1572	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS2\system32\DRIVERS\atapi.sys
2011/04/14 20:58:24.0421 1572	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS2\system32\DRIVERS\atmarpc.sys
2011/04/14 20:58:24.0718 1572	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS2\system32\DRIVERS\audstub.sys
2011/04/14 20:58:24.0843 1572	avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/04/14 20:58:25.0156 1572	avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS2\system32\DRIVERS\avgntflt.sys
2011/04/14 20:58:25.0484 1572	avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS2\system32\DRIVERS\avipbb.sys
2011/04/14 20:58:25.0828 1572	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS2\system32\drivers\Beep.sys
2011/04/14 20:58:26.0140 1572	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS2\system32\drivers\cbidf2k.sys
2011/04/14 20:58:26.0437 1572	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS2\system32\DRIVERS\CCDECODE.sys
2011/04/14 20:58:26.0953 1572	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS2\system32\drivers\Cdaudio.sys
2011/04/14 20:58:27.0218 1572	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS2\system32\drivers\Cdfs.sys
2011/04/14 20:58:27.0546 1572	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS2\system32\DRIVERS\cdrom.sys
2011/04/14 20:58:28.0359 1572	cmpci           (e5842ccf0953d3d46d5e26427b67e901) C:\WINDOWS2\system32\drivers\cmaudio.sys
2011/04/14 20:58:29.0109 1572	cmuda3          (a0f7d6b070f15ead9f4231b51b246e4c) C:\WINDOWS2\system32\drivers\cmudax3.sys
2011/04/14 20:58:30.0046 1572	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS2\system32\DRIVERS\disk.sys
2011/04/14 20:58:30.0671 1572	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS2\system32\drivers\dmboot.sys
2011/04/14 20:58:31.0062 1572	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS2\system32\drivers\dmio.sys
2011/04/14 20:58:31.0390 1572	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS2\system32\drivers\dmload.sys
2011/04/14 20:58:31.0703 1572	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS2\system32\drivers\DMusic.sys
2011/04/14 20:58:32.0171 1572	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS2\system32\drivers\drmkaud.sys
2011/04/14 20:58:32.0562 1572	E100B           (83403675cab29e7a4b885b11e7c855d8) C:\WINDOWS2\system32\DRIVERS\e100b325.sys
2011/04/14 20:58:32.0921 1572	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS2\system32\drivers\Fastfat.sys
2011/04/14 20:58:33.0203 1572	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS2\system32\DRIVERS\fdc.sys
2011/04/14 20:58:33.0500 1572	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS2\system32\drivers\Fips.sys
2011/04/14 20:58:33.0765 1572	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS2\system32\DRIVERS\flpydisk.sys
2011/04/14 20:58:34.0078 1572	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS2\system32\drivers\fltmgr.sys
2011/04/14 20:58:34.0406 1572	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS2\system32\drivers\Fs_Rec.sys
2011/04/14 20:58:34.0718 1572	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS2\system32\DRIVERS\ftdisk.sys
2011/04/14 20:58:34.0984 1572	gameenum        (065639773d8b03f33577f6cdaea21063) C:\WINDOWS2\system32\DRIVERS\gameenum.sys
2011/04/14 20:58:35.0281 1572	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS2\system32\DRIVERS\msgpc.sys
2011/04/14 20:58:35.0562 1572	GVCplDrv        (f22bf7f345df95c09942951246aaa28d) C:\WINDOWS2\system32\drivers\GVCplDrv.sys
2011/04/14 20:58:35.0875 1572	HdAudAddService (56bf27d7a539f9e6bbc1de201aba0edf) C:\WINDOWS2\system32\drivers\AtiHdAud.sys
2011/04/14 20:58:36.0218 1572	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS2\system32\DRIVERS\HDAudBus.sys
2011/04/14 20:58:36.0515 1572	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS2\system32\DRIVERS\hidusb.sys
2011/04/14 20:58:37.0078 1572	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS2\system32\Drivers\HTTP.sys
2011/04/14 20:58:37.0781 1572	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS2\system32\DRIVERS\i8042prt.sys
2011/04/14 20:58:38.0093 1572	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS2\system32\DRIVERS\imapi.sys
2011/04/14 20:58:38.0609 1572	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS2\system32\DRIVERS\intelide.sys
2011/04/14 20:58:38.0906 1572	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS2\system32\DRIVERS\intelppm.sys
2011/04/14 20:58:39.0218 1572	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS2\system32\drivers\ip6fw.sys
2011/04/14 20:58:39.0531 1572	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS2\system32\DRIVERS\ipfltdrv.sys
2011/04/14 20:58:39.0812 1572	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS2\system32\DRIVERS\ipinip.sys
2011/04/14 20:58:40.0156 1572	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS2\system32\DRIVERS\ipnat.sys
2011/04/14 20:58:40.0468 1572	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS2\system32\DRIVERS\ipsec.sys
2011/04/14 20:58:40.0781 1572	irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS2\system32\DRIVERS\irda.sys
2011/04/14 20:58:41.0093 1572	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS2\system32\DRIVERS\irenum.sys
2011/04/14 20:58:41.0390 1572	irsir           (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS2\system32\DRIVERS\irsir.sys
2011/04/14 20:58:41.0687 1572	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS2\system32\DRIVERS\isapnp.sys
2011/04/14 20:58:41.0984 1572	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS2\system32\DRIVERS\kbdclass.sys
2011/04/14 20:58:42.0281 1572	kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS2\system32\DRIVERS\kbdhid.sys
2011/04/14 20:58:42.0609 1572	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS2\system32\drivers\kmixer.sys
2011/04/14 20:58:42.0921 1572	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS2\system32\drivers\KSecDD.sys
2011/04/14 20:58:43.0625 1572	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS2\system32\drivers\mnmdd.sys
2011/04/14 20:58:43.0906 1572	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS2\system32\drivers\Modem.sys
2011/04/14 20:58:44.0187 1572	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS2\system32\DRIVERS\mouclass.sys
2011/04/14 20:58:44.0468 1572	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS2\system32\DRIVERS\mouhid.sys
2011/04/14 20:58:44.0765 1572	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS2\system32\drivers\MountMgr.sys
2011/04/14 20:58:45.0296 1572	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS2\system32\DRIVERS\mrxdav.sys
2011/04/14 20:58:45.0734 1572	MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS2\system32\DRIVERS\mrxsmb.sys
2011/04/14 20:58:46.0031 1572	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS2\system32\drivers\Msfs.sys
2011/04/14 20:58:46.0375 1572	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS2\system32\drivers\MSKSSRV.sys
2011/04/14 20:58:46.0656 1572	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS2\system32\drivers\MSPCLOCK.sys
2011/04/14 20:58:46.0937 1572	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS2\system32\drivers\MSPQM.sys
2011/04/14 20:58:47.0234 1572	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS2\system32\DRIVERS\mssmbios.sys
2011/04/14 20:58:47.0546 1572	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS2\system32\drivers\MSTEE.sys
2011/04/14 20:58:47.0859 1572	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS2\system32\drivers\Mup.sys
2011/04/14 20:58:48.0156 1572	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS2\system32\DRIVERS\NABTSFEC.sys
2011/04/14 20:58:48.0500 1572	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS2\system32\drivers\NDIS.sys
2011/04/14 20:58:48.0781 1572	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS2\system32\DRIVERS\NdisIP.sys
2011/04/14 20:58:49.0046 1572	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS2\system32\DRIVERS\ndistapi.sys
2011/04/14 20:58:49.0343 1572	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS2\system32\DRIVERS\ndisuio.sys
2011/04/14 20:58:49.0656 1572	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS2\system32\DRIVERS\ndiswan.sys
2011/04/14 20:58:49.0953 1572	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS2\system32\drivers\NDProxy.sys
2011/04/14 20:58:50.0234 1572	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS2\system32\DRIVERS\netbios.sys
2011/04/14 20:58:50.0625 1572	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS2\system32\DRIVERS\netbt.sys
2011/04/14 20:58:50.0968 1572	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS2\system32\DRIVERS\nic1394.sys
2011/04/14 20:58:51.0343 1572	Nokia USB Generic (5abb6b2461c4eb0afdf1bf7f03963d59) C:\WINDOWS2\system32\drivers\nmwcdc.sys
2011/04/14 20:58:51.0703 1572	Nokia USB Phone Parent (f5b1200c75b160c81e7e48cc0489aa5e) C:\WINDOWS2\system32\drivers\nmwcd.sys
2011/04/14 20:58:51.0984 1572	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS2\system32\drivers\Npfs.sys
2011/04/14 20:58:52.0453 1572	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS2\system32\drivers\Ntfs.sys
2011/04/14 20:58:52.0750 1572	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS2\system32\drivers\Null.sys
2011/04/14 20:58:53.0437 1572	nv              (1685a86ce8dc5a70d307dca625fb50e7) C:\WINDOWS2\system32\DRIVERS\nv4_mini.sys
2011/04/14 20:58:53.0734 1572	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS2\system32\DRIVERS\nwlnkflt.sys
2011/04/14 20:58:54.0015 1572	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS2\system32\DRIVERS\nwlnkfwd.sys
2011/04/14 20:58:54.0328 1572	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS2\system32\DRIVERS\ohci1394.sys
2011/04/14 20:58:54.0640 1572	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS2\system32\DRIVERS\parport.sys
2011/04/14 20:58:54.0921 1572	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS2\system32\drivers\PartMgr.sys
2011/04/14 20:58:55.0218 1572	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS2\system32\drivers\ParVdm.sys
2011/04/14 20:58:55.0734 1572	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS2\system32\DRIVERS\pci.sys
2011/04/14 20:58:56.0203 1572	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS2\system32\DRIVERS\pciide.sys
2011/04/14 20:58:56.0625 1572	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS2\system32\drivers\Pcmcia.sys
2011/04/14 20:58:58.0125 1572	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS2\system32\DRIVERS\raspptp.sys
2011/04/14 20:58:58.0421 1572	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS2\system32\DRIVERS\psched.sys
2011/04/14 20:58:58.0718 1572	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS2\system32\DRIVERS\ptilink.sys
2011/04/14 20:58:59.0984 1572	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS2\system32\DRIVERS\rasacd.sys
2011/04/14 20:59:00.0265 1572	Rasirda         (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS2\system32\DRIVERS\rasirda.sys
2011/04/14 20:59:00.0562 1572	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS2\system32\DRIVERS\rasl2tp.sys
2011/04/14 20:59:00.0843 1572	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS2\system32\DRIVERS\raspppoe.sys
2011/04/14 20:59:01.0140 1572	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS2\system32\DRIVERS\raspti.sys
2011/04/14 20:59:01.0500 1572	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS2\system32\DRIVERS\rdbss.sys
2011/04/14 20:59:01.0796 1572	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS2\system32\DRIVERS\RDPCDD.sys
2011/04/14 20:59:02.0140 1572	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS2\system32\drivers\RDPWD.sys
2011/04/14 20:59:02.0437 1572	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS2\system32\DRIVERS\redbook.sys
2011/04/14 20:59:02.0765 1572	RTLE8023xp      (b2961a8861da27c4562282c3707250f5) C:\WINDOWS2\system32\DRIVERS\Rtenicxp.sys
2011/04/14 20:59:03.0062 1572	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS2\system32\DRIVERS\secdrv.sys
2011/04/14 20:59:03.0375 1572	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS2\system32\DRIVERS\serenum.sys
2011/04/14 20:59:03.0671 1572	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS2\system32\DRIVERS\serial.sys
2011/04/14 20:59:03.0968 1572	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS2\system32\drivers\Sfloppy.sys
2011/04/14 20:59:04.0453 1572	sisidex         (6225224b8e846ac230f8d9b343635910) C:\WINDOWS2\system32\drivers\sisidex.sys
2011/04/14 20:59:04.0734 1572	sisperf         (596d4a7052002d2bd344d8937da6f66d) C:\WINDOWS2\system32\drivers\sisperf.sys
2011/04/14 20:59:05.0015 1572	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS2\system32\DRIVERS\SLIP.sys
2011/04/14 20:59:06.0359 1572	SNP2UVC         (facaf54a5547e0a7d9dbefb2f8058d39) C:\WINDOWS2\system32\DRIVERS\snp2uvc.sys
2011/04/14 20:59:06.0921 1572	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS2\system32\drivers\splitter.sys
2011/04/14 20:59:07.0234 1572	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS2\system32\DRIVERS\sr.sys
2011/04/14 20:59:07.0656 1572	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS2\system32\DRIVERS\srv.sys
2011/04/14 20:59:07.0937 1572	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS2\system32\DRIVERS\ssmdrv.sys
2011/04/14 20:59:08.0421 1572	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS2\system32\DRIVERS\StreamIP.sys
2011/04/14 20:59:08.0687 1572	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS2\system32\DRIVERS\swenum.sys
2011/04/14 20:59:08.0984 1572	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS2\system32\drivers\swmidi.sys
2011/04/14 20:59:10.0109 1572	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS2\system32\drivers\sysaudio.sys
2011/04/14 20:59:10.0578 1572	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS2\system32\DRIVERS\tcpip.sys
2011/04/14 20:59:10.0859 1572	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS2\system32\drivers\TDPIPE.sys
2011/04/14 20:59:11.0140 1572	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS2\system32\drivers\TDTCP.sys
2011/04/14 20:59:11.0500 1572	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS2\system32\DRIVERS\termdd.sys
2011/04/14 20:59:12.0078 1572	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS2\system32\drivers\Udfs.sys
2011/04/14 20:59:12.0359 1572	ultra           (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS2\system32\DRIVERS\ultra.sys
2011/04/14 20:59:12.0765 1572	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS2\system32\DRIVERS\update.sys
2011/04/14 20:59:13.0078 1572	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS2\system32\DRIVERS\usbccgp.sys
2011/04/14 20:59:13.0375 1572	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS2\system32\DRIVERS\usbehci.sys
2011/04/14 20:59:13.0781 1572	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS2\system32\DRIVERS\usbhub.sys
2011/04/14 20:59:14.0062 1572	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS2\system32\DRIVERS\usbprint.sys
2011/04/14 20:59:14.0359 1572	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS2\system32\DRIVERS\usbscan.sys
2011/04/14 20:59:14.0656 1572	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS2\system32\DRIVERS\USBSTOR.SYS
2011/04/14 20:59:14.0937 1572	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS2\system32\DRIVERS\usbuhci.sys
2011/04/14 20:59:15.0250 1572	usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS2\system32\Drivers\usbvideo.sys
2011/04/14 20:59:15.0531 1572	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS2\System32\drivers\vga.sys
2011/04/14 20:59:16.0062 1572	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS2\system32\drivers\VolSnap.sys
2011/04/14 20:59:16.0375 1572	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS2\system32\DRIVERS\wanarp.sys
2011/04/14 20:59:16.0656 1572	wceusbsh        (46a247f6617526afe38b6f12f5512120) C:\WINDOWS2\system32\DRIVERS\wceusbsh.sys
2011/04/14 20:59:17.0265 1572	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS2\system32\drivers\wdmaud.sys
2011/04/14 20:59:17.0593 1572	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS2\system32\DRIVERS\wpdusb.sys
2011/04/14 20:59:17.0890 1572	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS2\system32\DRIVERS\WSTCODEC.SYS
2011/04/14 20:59:18.0187 1572	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS2\system32\DRIVERS\WudfPf.sys
2011/04/14 20:59:18.0500 1572	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS2\system32\DRIVERS\wudfrd.sys
2011/04/14 20:59:19.0015 1572	================================================================================
2011/04/14 20:59:19.0015 1572	Scan finished
2011/04/14 20:59:19.0015 1572	================================================================================
         


Alt 14.04.2011, 21:08   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rogue-Securitytool - Standard

Rogue-Securitytool



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Rogue-Securitytool

Alt 16.04.2011, 13:22   #7
stronza
 
Rogue-Securitytool - Standard

Rogue-Securitytool



Combofix Logfile:
Code:
ATTFilter
ComboFix 11-04-15.05 - Freestyler 16.04.2011  12:45:28.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1644 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Freestyler\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Freestyler\WINDOWS
c:\dokumente und einstellungen\*\WINDOWS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-16 bis 2011-04-16  ))))))))))))))))))))))))))))))
.
.
2011-04-08 18:46 . 2011-04-08 18:46	--------	d-----w-	c:\dokumente und einstellungen\Freestyler\Lokale Einstellungen\Anwendungsdaten\Temp
2011-03-29 17:03 . 2008-09-10 16:58	270336	----a-w-	c:\windows2\system32\CMRMDRV3.exe
2011-03-29 17:03 . 2008-09-11 09:10	278528	----a-w-	c:\windows2\CmiPCIUninstall.exe
2011-03-29 17:02 . 2011-03-29 17:03	--------	d-----w-	c:\programme\C-Media PCI Audio Device
2011-03-29 17:02 . 2009-03-18 09:34	1512960	----a-w-	c:\windows2\system32\drivers\cmudax3.sys
2011-03-29 17:02 . 2007-02-26 18:30	36864	----a-w-	c:\windows2\system32\cmudax3.DLL
2011-03-25 18:05 . 2002-10-17 14:14	49024	----a-r-	c:\windows2\system32\drivers\sisidex.sys
2011-03-25 18:05 . 2002-08-20 16:19	9472	----a-r-	c:\windows2\system32\drivers\sisperf.sys
2011-03-25 17:48 . 2011-03-25 17:48	--------	d-----w-	c:\programme\Lavalys
2011-03-24 19:33 . 2006-01-12 14:27	163328	-c--a-w-	c:\windows2\system32\dllcache\e100b325.sys
2011-03-24 19:33 . 2006-01-12 14:27	163328	----a-w-	c:\windows2\system32\drivers\e100b325.sys
2011-03-24 19:05 . 2008-04-14 02:57	5504	-c--a-w-	c:\windows2\system32\dllcache\intelide.sys
2011-03-24 19:05 . 2008-04-14 02:57	5504	----a-w-	c:\windows2\system32\drivers\intelide.sys
2011-03-24 19:05 . 2001-08-17 12:46	6400	-c--a-w-	c:\windows2\system32\dllcache\enum1394.sys
2011-03-24 19:05 . 2001-08-17 12:46	6400	----a-w-	c:\windows2\system32\drivers\enum1394.sys
2011-03-24 19:05 . 2008-04-13 19:46	61696	-c--a-w-	c:\windows2\system32\dllcache\ohci1394.sys
2011-03-24 19:05 . 2008-04-13 19:46	61696	----a-w-	c:\windows2\system32\drivers\ohci1394.sys
2011-03-24 19:05 . 2008-04-13 19:46	53376	-c--a-w-	c:\windows2\system32\dllcache\1394bus.sys
2011-03-24 19:05 . 2008-04-13 19:46	53376	----a-w-	c:\windows2\system32\drivers\1394bus.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-16 18:39 . 2009-05-21 16:22	137656	----a-w-	c:\windows2\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2008-07-21 16:39	692736	----a-w-	c:\windows2\system32\inetcomm.dll
2011-03-04 06:36 . 2006-02-28 12:00	420864	----a-w-	c:\windows2\system32\vbscript.dll
2011-03-03 13:53 . 2006-02-28 12:00	1858048	----a-w-	c:\windows2\system32\win32k.sys
2011-02-22 23:05 . 2006-02-28 12:00	916480	----a-w-	c:\windows2\system32\wininet.dll
2011-02-22 23:05 . 2006-02-28 12:00	43520	----a-w-	c:\windows2\system32\licmgr10.dll
2011-02-22 23:05 . 2006-02-28 12:00	1469440	------w-	c:\windows2\system32\inetcpl.cpl
2011-02-22 11:41 . 2006-02-28 12:00	385024	----a-w-	c:\windows2\system32\html.iec
2011-02-17 13:18 . 2006-02-28 12:00	455936	----a-w-	c:\windows2\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2006-02-28 12:00	357888	----a-w-	c:\windows2\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25	5632	----a-w-	c:\windows2\system32\xpsp4res.dll
2011-02-15 12:56 . 2006-02-28 12:00	290432	----a-w-	c:\windows2\system32\atmfd.dll
2011-02-09 13:53 . 2006-02-28 12:00	270848	----a-w-	c:\windows2\system32\sbe.dll
2011-02-09 13:53 . 2006-02-28 12:00	186880	----a-w-	c:\windows2\system32\encdec.dll
2011-02-08 13:33 . 2006-02-28 12:00	978944	----a-w-	c:\windows2\system32\mfc42.dll
2011-02-08 13:33 . 2006-02-28 12:00	974848	----a-w-	c:\windows2\system32\mfc42u.dll
2011-02-02 20:40 . 2010-05-22 20:24	472808	----a-w-	c:\windows2\system32\deployJava1.dll
2011-02-02 18:19 . 2008-09-07 06:54	73728	----a-w-	c:\windows2\system32\javacpl.cpl
2011-02-02 07:58 . 2008-07-21 16:37	2067456	----a-w-	c:\windows2\system32\mstscax.dll
2011-01-27 11:57 . 2008-07-21 16:37	677888	----a-w-	c:\windows2\system32\mstsc.exe
2011-01-21 14:44 . 2006-02-28 12:00	440832	----a-w-	c:\windows2\system32\shimgvw.dll
2009-11-17 14:01 . 2009-12-28 16:37	1456640	----a-w-	c:\programme\Gemeinsame Dateien\Falk Navi-Manager.msi
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Core Temp"="c:\dokumente und einstellungen\Freestyler\Desktop\Core Temp\Core Temp.exe" [2008-04-23 240144]
"NvMediaCenter"="c:\windows2\system32\NVMCTRAY.DLL" [2003-07-28 49152]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]
"Lexmark X1100 Series"="c:\programme\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
"NvCplDaemon"="c:\windows2\system32\NvCpl.dll" [2003-07-28 4841472]
"nwiz"="nwiz.exe" [2003-07-28 323584]
"snp2uvc"="c:\windows2\vsnp2uvc.exe" [2008-08-01 675840]
"tsnp2uvc"="c:\windows2\tsnp2uvc.exe" [2008-10-21 241664]
"NvMediaCenter"="c:\windows2\system32\NvMcTray.dll" [2003-07-28 49152]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Corel File Shell Monitor"="c:\programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe" [2007-10-30 16200]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows2\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\Rockstar Games\\GTA2\\gta2.exe"=
"c:\\WINDOWS2\\system32\\dplaysvr.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\programme\Microsoft ActiveSync\rapimgr.exe"= c:\programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\programme\Microsoft ActiveSync\wcescomm.exe"= c:\programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\programme\Microsoft ActiveSync\WCESMgr.exe"= c:\programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [21.05.2009 18:22 135336]
S0 Lbd;Lbd;c:\windows2\system32\DRIVERS\Lbd.sys --> c:\windows2\system32\DRIVERS\Lbd.sys [?]
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: otto.de\www
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - ProfilePath - c:\dokumente und einstellungen\Freestyler\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\
FF - prefs.js: network.proxy.http - 194.88.212.200
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Word Count [de]: {205026F2-3243-49e1-8A44-A826B28C34F0} - %profile%\extensions\{205026F2-3243-49e1-8A44-A826B28C34F0}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: PDF Download: {37E4D8EA-8BDA-4831-8EA1-89053939A250} - %profile%\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250}
FF - Ext: Update Notifier [de]: {95f24680-9e31-11da-a746-0800200c9a66} - %profile%\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
FF - Ext: BugMeNot: {987311C6-B504-4aa2-90BF-60CC49808D42} - %profile%\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
FF - Ext: Download Manager Tweak: {F8A55C97-3DB6-4961-A81D-0DE0080E53CB} - %profile%\extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB}
FF - Ext: ChatZilla [de]: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} - %profile%\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
FF - Ext: Stop-or-Reload Button: {61D0D7AF-4FF6-476a-B68F-6531F613A6D8} - %profile%\extensions\{61D0D7AF-4FF6-476a-B68F-6531F613A6D8}
FF - Ext: Allow Right-Click [de]: {CCEA9629-894C-4eef-9F40-8301F3146527} - %profile%\extensions\{CCEA9629-894C-4eef-9F40-8301F3146527}
FF - Ext: FireFTP: {a7c6cf7f-112c-4500-a7ea-39801a327e5f} - %profile%\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
FF - Ext: lget: {bb117431-63c1-4a4d-8e4e-47f02268b2c6} - %profile%\extensions\{bb117431-63c1-4a4d-8e4e-47f02268b2c6}
FF - Ext: YouTube to MP3: youtube2mp3@mondayx.de - %profile%\extensions\youtube2mp3@mondayx.de
FF - Ext: YouTube mp3: info@youtube-mp3.org - %profile%\extensions\info@youtube-mp3.org
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows2\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-CmPCIaudio - CMICNFG3.cpl
Notify-AtiExtEvent - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-16 12:51
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS2\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS2\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2011-04-16  12:55:14
ComboFix-quarantined-files.txt  2011-04-16 10:54
.
Vor Suchlauf: 536.260.608 Bytes frei
Nach Suchlauf: 3.855.093.760 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS2
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS2="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
.
- - End Of File - - 683C0B878683ED2C8B2691BB17D3BA55
         
--- --- ---

Alt 16.04.2011, 15:10   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rogue-Securitytool - Standard

Rogue-Securitytool



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Alt 17.04.2011, 14:23   #9
stronza
 
Rogue-Securitytool - Standard

Rogue-Securitytool



GMER folgt noch.


Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 14:13:08 on 17.04.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.16

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Cmcpls3" - "C-Media Corporation" - C:\WINDOWS2\System\CMICNFG3.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"Add Performance Filter Driver" (sisperf) - "Silicon Integrated Systems Corp." - C:\WINDOWS2\System32\drivers\sisperf.sys
"ATI Function Driver for High Definition Audio Service" (HdAudAddService) - "ATI Research Inc." - C:\WINDOWS2\System32\drivers\AtiHdAud.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS2\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS2\System32\DRIVERS\avipbb.sys
"C-Media PCI Audio Driver (WDM)" (cmpci) - "C-Media Inc" - C:\WINDOWS2\System32\drivers\cmaudio.sys
"catchme" (catchme) - ? - C:\DOKUME~1\FREEST~1\LOKALE~1\Temp\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS2\system32\drivers\Changer.sys  (File not found)
"GVCplDrv" (GVCplDrv) - ? - C:\WINDOWS2\system32\drivers\GVCplDrv.sys  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS2\system32\drivers\i2omgmt.sys  (File not found)
"Lbd" (Lbd) - ? - C:\WINDOWS2\System32\DRIVERS\Lbd.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS2\system32\drivers\lbrtfdc.sys  (File not found)
"PCCS Mode Change Filter Driver" (pccsmcfd) - ? - C:\WINDOWS2\System32\DRIVERS\pccsmcfd.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS2\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS2\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS2\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS2\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS2\system32\drivers\PDRFRAME.sys  (File not found)
"sisidex" (sisidex) - "Windows (R) 2000 DDK provider" - C:\WINDOWS2\System32\drivers\sisidex.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS2\System32\DRIVERS\ssmdrv.sys
"StarOpen" (StarOpen) - ? - C:\WINDOWS2\system32\drivers\StarOpen.sys  (File not found)
"USB2.0 PC Camera (SNP2UVC)" (SNP2UVC) - ? - C:\WINDOWS2\System32\DRIVERS\snp2uvc.sys
"WDICA" (WDICA) - ? - C:\WINDOWS2\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{BDEADF00-C265-11d0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS2\system32\Rundll32.exe C:\WINDOWS2\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS2\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS2\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS2\system32\mscoree.dll
{807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
-----( HKLM\Software\Classes\Protocols\Handler )-----
{314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office12\msohevi.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONFILTER.DLL
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\Wcesview.dll
{8903F6C9-25E3-40AC-A98F-E6D35CD0469C} "PSPad" - ? - C:\PROGRA~1\PSPADE~1\PSPADS~1.DLL  (File found, but it contains no detailed information)
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS2\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS2\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Web Folders" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\MSONSEXT.DLL
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_24" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_24.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS2\system32\Macromed\Flash\Flash10l.ocx / hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / 
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite" - "Microsoft Corporation" - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\Programme\Spybot - Search & Destroy\SDHelper.dll

[Logon]
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"Core Temp" - ? - C:\Dokumente und Einstellungen\Freestyler\Desktop\Core Temp\Core Temp.exe
"H/PC Connection Agent" - "Microsoft Corporation" - "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"C-Media Mixer" - "C-Media Electronic Inc. (www.cmedia.com.tw)" - Mixer.exe /startup
"Corel File Shell Monitor" - "Corel, Inc." - C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
"FreePDF Assistant" - "shbox.de" - C:\Programme\FreePDF_XP\fpassist.exe
"Lexmark X1100 Series" - "Lexmark International, Inc." - "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
"snp2uvc" - "Sonix" - C:\WINDOWS2\vsnp2uvc.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"tsnp2uvc" - ? - C:\WINDOWS2\tsnp2uvc.exe

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"Lexmark Network Port" - "Lexmark International, Inc." - C:\WINDOWS2\system32\LEXLMPM.DLL
"Redirected Port" - ? - C:\WINDOWS2\system32\redmonnt.dll  (File found, but it contains no detailed information)
"Send To Microsoft OneNote Monitor" - "Microsoft Corporation" - C:\WINDOWS2\system32\msonpmon.dll

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS2\System32\appmgmts.dll  (File not found)
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"LexBce Server" (LexBceS) - "Lexmark International, Inc." - C:\WINDOWS2\system32\LEXBCES.EXE
"Microsoft Office Diagnostics Service" (odserv) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
"ProtexisLicensing" (ProtexisLicensing) - ? - C:\WINDOWS2\system32\PSIService.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS2\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS2\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\Desktop )-----
"SCRNSAVE.EXE" - "Microsoft Corporation" - C:\WINDOWS2\system32\plusnatr.scr
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
         
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Home Edition
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000007d

Kernel Drivers (total 123):
  0x804D7000 \WINDOWS2\system32\ntoskrnl.exe
  0x80701000 \WINDOWS2\system32\hal.dll
  0xF7987000 \WINDOWS2\system32\KDCOM.DLL
  0xF7897000 \WINDOWS2\system32\BOOTVID.dll
  0xF75A7000 ACPI.sys
  0xF7989000 \WINDOWS2\system32\DRIVERS\WMILIB.SYS
  0xF7596000 pci.sys
  0xF75F7000 isapnp.sys
  0xF7A4F000 pciide.sys
  0xF7707000 \WINDOWS2\system32\DRIVERS\PCIIDEX.SYS
  0xF798B000 intelide.sys
  0xF7607000 MountMgr.sys
  0xF74D7000 ftdisk.sys
  0xF770F000 PartMgr.sys
  0xF7617000 VolSnap.sys
  0xF74BF000 atapi.sys
  0xF7627000 ultra.sys
  0xF74A7000 \WINDOWS2\system32\DRIVERS\SCSIPORT.SYS
  0xF7637000 disk.sys
  0xF7647000 \WINDOWS2\system32\DRIVERS\CLASSPNP.SYS
  0xF7487000 fltmgr.sys
  0xF7475000 sr.sys
  0xF745E000 KSecDD.sys
  0xF744B000 WudfPf.sys
  0xF7B52000 Ntfs.sys
  0xF741E000 NDIS.sys
  0xF789B000 sisperf.sys
  0xF7657000 sisidex.sys
  0xF7667000 ohci1394.sys
  0xF7677000 \WINDOWS2\system32\DRIVERS\1394BUS.SYS
  0xBA746000 Mup.sys
  0xF7687000 agp440.sys
  0xF76A7000 \SystemRoot\system32\DRIVERS\nic1394.sys
  0xBA7E0000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xB94F9000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xB94E5000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF77F7000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB94C1000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF771F000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB9499000 \SystemRoot\system32\DRIVERS\e100b325.sys
  0xB9327000 \SystemRoot\system32\drivers\cmudax3.sys
  0xB9303000 \SystemRoot\system32\drivers\portcls.sys
  0xBA3E7000 \SystemRoot\system32\drivers\drmk.sys
  0xB92E0000 \SystemRoot\system32\drivers\ks.sys
  0xBA3D7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF77A7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF77AF000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF77B7000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xB92CC000 \SystemRoot\system32\DRIVERS\parport.sys
  0xBA377000 \SystemRoot\system32\DRIVERS\serial.sys
  0xB9CF6000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xBA367000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xBA357000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF76E7000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF7A7D000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF77BF000 \SystemRoot\system32\DRIVERS\rasirda.sys
  0xF77C7000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF7586000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xB9CE6000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB92B5000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xBA3C7000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xBA3B7000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xB92A4000 \SystemRoot\system32\DRIVERS\psched.sys
  0xBA3A7000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF77DF000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF77EF000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xBA397000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF79CB000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB9246000 \SystemRoot\system32\DRIVERS\update.sys
  0xB9CDE000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF7516000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF7536000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF79E5000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF773F000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xF7A03000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7A82000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7A05000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF7767000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF7777000 \SystemRoot\System32\drivers\vga.sys
  0xF7A07000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7A09000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF778F000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF779F000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xBA6DA000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xAF7A7000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xAF74E000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xAF726000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xAF700000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xBA780000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xAF6DE000 \SystemRoot\System32\drivers\afd.sys
  0xF74F6000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF7797000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xAF6B3000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xF76F7000 \SystemRoot\system32\DRIVERS\arp1394.sys
  0xAF631000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xBA790000 \SystemRoot\System32\Drivers\Fips.SYS
  0xB9CFA000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF7556000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xAEEEE000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xAFFB8000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xF799F000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xA8E12000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xA8BE6000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xA97F3000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xA8FB6000 \SystemRoot\System32\drivers\Dxapi.sys
  0xA8D1F000 \SystemRoot\System32\watchdog.sys
  0xBF000000 \SystemRoot\System32\drivers\dxg.sys
  0xA9834000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBF012000 \SystemRoot\System32\nv4_disp.dll
  0xBF3CB000 \SystemRoot\System32\ATMFD.DLL
  0xA87DA000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xA87C4000 \SystemRoot\system32\DRIVERS\irda.sys
  0xACAB0000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xA86F7000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xA86BA000 \SystemRoot\system32\drivers\wdmaud.sys
  0xAFA92000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF79B3000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xA81FA000 \SystemRoot\system32\DRIVERS\srv.sys
  0xA7F89000 \SystemRoot\System32\Drivers\HTTP.sys
  0xA757C000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xA731E000 \SystemRoot\system32\drivers\kmixer.sys
  0x7C910000 \WINDOWS2\system32\ntdll.dll

Processes (total 48):
       0 System Idle Process
       4 System
     684 C:\WINDOWS2\system32\smss.exe
     740 csrss.exe
     764 C:\WINDOWS2\system32\winlogon.exe
     808 C:\WINDOWS2\system32\services.exe
     820 C:\WINDOWS2\system32\lsass.exe
    1016 C:\WINDOWS2\system32\svchost.exe
    1084 svchost.exe
    1184 C:\WINDOWS2\system32\svchost.exe
    1228 C:\WINDOWS2\system32\svchost.exe
    1300 svchost.exe
    1388 svchost.exe
    1608 C:\WINDOWS2\system32\LEXBCES.EXE
    1664 C:\WINDOWS2\system32\LEXPPS.EXE
    1652 C:\WINDOWS2\system32\spoolsv.exe
    1768 C:\Programme\Avira\AntiVir Desktop\sched.exe
    1836 svchost.exe
    2040 C:\WINDOWS2\explorer.exe
     540 C:\WINDOWS2\mixer.exe
     548 C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
     560 C:\Programme\FreePDF_XP\fpassist.exe
     600 C:\WINDOWS2\vsnp2uvc.exe
     376 C:\WINDOWS2\tsnp2uvc.exe
     620 C:\WINDOWS2\system32\rundll32.exe
     628 C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
     632 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
     644 C:\Programme\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
     656 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
     700 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
     744 C:\Programme\Microsoft ActiveSync\wcescomm.exe
    1040 C:\PROGRA~1\MI3AA1~1\rapimgr.exe
     884 C:\Programme\Avira\AntiVir Desktop\avguard.exe
     192 C:\Programme\Java\jre6\bin\jqs.exe
     332 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
     404 C:\WINDOWS2\system32\nvsvc32.exe
     460 C:\WINDOWS2\system32\PSIService.exe
    1984 C:\WINDOWS2\system32\svchost.exe
    2696 alg.exe
    3756 C:\Programme\Mozilla Firefox\firefox.exe
    2324 C:\Programme\Mozilla Firefox\plugin-container.exe
    2244 C:\Programme\Avira\AntiVir Desktop\avscan.exe
    2892 C:\WINDOWS2\system32\dllhost.exe
    2360 msdtc.exe
    2412 C:\Dokumente und Einstellungen\Freestyler\Desktop\osam_autorun_manager_5_0_portable\osam.exe
    1036 C:\WINDOWS2\system32\notepad.exe
     240 C:\Dokumente und Einstellungen\Freestyler\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (NTFS)
\\.\G: --> \\.\PhysicalDrive1 at offset 0x0000001d`4c130200  (NTFS)

PhysicalDrive0 Model Number: WDCWD800BB-00JHC0, Rev: 05.01C05
PhysicalDrive1 Model Number: WDCWD2500JB-00GVC0, Rev: 08.02D08

      Size  Device Name          MBR Status
  --------------------------------------------
     74 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
    232 GB  \\.\PhysicalDrive1   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!
         

Geändert von stronza (17.04.2011 um 14:57 Uhr)

Alt 17.04.2011, 16:56   #10
stronza
 
Rogue-Securitytool - Standard

Rogue-Securitytool



So:

Code:
ATTFilter
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-17 16:54:03
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 WDC_WD800BB-00JHC0 rev.05.01C05
Running: o9guq61n.exe; Driver: C:\DOKUME~1\FREEST~1\LOKALE~1\Temp\agadrkoc.sys


---- System - GMER 1.0.15 ----

SSDT            AF0C62BC                                                                                          ZwClose
SSDT            AF0C6276                                                                                          ZwCreateKey
SSDT            AF0C62C6                                                                                          ZwCreateSection
SSDT            AF0C626C                                                                                          ZwCreateThread
SSDT            AF0C627B                                                                                          ZwDeleteKey
SSDT            AF0C6285                                                                                          ZwDeleteValueKey
SSDT            AF0C62B7                                                                                          ZwDuplicateObject
SSDT            AF0C628A                                                                                          ZwLoadKey
SSDT            AF0C6258                                                                                          ZwOpenProcess
SSDT            AF0C625D                                                                                          ZwOpenThread
SSDT            AF0C6294                                                                                          ZwReplaceKey
SSDT            AF0C628F                                                                                          ZwRestoreKey
SSDT            AF0C62CB                                                                                          ZwSetContextThread
SSDT            AF0C6280                                                                                          ZwSetValueKey
SSDT            AF0C6267                                                                                          ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS2\system32\DRIVERS\nv4_mini.sys                                                         section is writeable [0xB94F9340, 0xFFF3F, 0xF8000020]
.text           C:\WINDOWS2\System32\nv4_disp.dll                                                                 section is writeable [0xBF012300, 0x234A20, 0xF8000020]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\Explorer.EXE [KERNEL32.dll!GetProcAddress]           [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\RPCRT4.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\Secur32.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\GDI32.dll [KERNEL32.dll!GetProcAddress]     [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\USER32.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\msvcrt.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\ole32.dll [KERNEL32.dll!GetProcAddress]     [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\NETAPI32.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\WININET.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\SHELL32.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\USERENV.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\iphlpapi.dll [KERNEL32.dll!GetProcAddress]  [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\WS2_32.dll [KERNEL32.dll!GetProcAddress]    [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)
IAT             C:\WINDOWS2\Explorer.EXE[2040] @ C:\WINDOWS2\system32\WS2HELP.dll [KERNEL32.dll!GetProcAddress]   [5CF07774] C:\WINDOWS2\system32\ShimEng.dll (Shim Engine DLL/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                            sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                          sisidex.sys (SISIDEX Driver/Windows (R) 2000 DDK provider)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                          fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         

Alt 17.04.2011, 21:48   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rogue-Securitytool - Standard

Rogue-Securitytool



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Alt 19.04.2011, 20:24   #12
stronza
 
Rogue-Securitytool - Standard

Rogue-Securitytool



Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/18/2011 at 10:28 PM

Application Version : 4.50.1002

Core Rules Database Version : 6863
Trace Rules Database Version: 4675

Scan type       : Complete Scan
Total Scan Time : 03:09:48

Memory items scanned      : 541
Memory threats detected   : 0
Registry items scanned    : 6382
Registry threats detected : 0
File items scanned        : 31033
File threats detected     : 42

Adware.Tracking Cookie
	media1.break.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\47XE5SFA ]
	memecounter.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\47XE5SFA ]
	msnbcmedia.msn.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\47XE5SFA ]
	oddcast.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\47XE5SFA ]
	www.fliptrack.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\47XE5SFA ]
	ad.adition.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\kt12l8qu.default\cookies.txt ]
	www.3dstats.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\kt12l8qu.default\cookies.txt ]
	.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.4stats.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.clickaider.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.count.spring.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.komtrack.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.stats.trendymedia.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.stats.trendymedia.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.stats.trendymedia.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.stats4free.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.stats4free.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.stats4free.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.stats4free.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.stats4free.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.traffictrack.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.traffictrack.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.yourdailymedia.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.yourdailymedia.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	.zanox.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	ad.zanox.com [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	track.webtrekk.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	track.webtrekk.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	www.bstats.cz [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	www.trafficmaxx.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	www.zanox-affiliate.de [ C:\Dokumente und Einstellungen\*\Anwendungsdaten\Mozilla\Firefox\Profiles\pfohvjey.Standard-Benutzer\cookies.txt ]
	C:\Dokumente und Einstellungen\*\Cookies\*@www.clientclick[1].txt

Rogue.Agent/Gen-Nullo[DLL]
	C:\WINDOWS2\SYSTEM32\PRS.DLL
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6362

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.04.2011 19:55:05
mbam-log-2011-04-14 (19-55-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 320416
Laufzeit: 3 Stunde(n), 24 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Alt 19.04.2011, 21:18   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rogue-Securitytool - Standard

Rogue-Securitytool



Sieht ok aus, da wurden nur Cookies gefunden und ein Überrest .
Noch Probleme oder weitere Funde in der Zwischenzeit?

Alt 19.04.2011, 22:03   #14
stronza
 
Rogue-Securitytool - Standard

Rogue-Securitytool



Nein, nichts. Aber ich fühle mich jetzt sehr viel wohler.

Kann ich nun die ganze Software deinstallieren bzw. löschen? Also außer CCcleaner und Malwarebytes.

Alt 19.04.2011, 22:16   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Rogue-Securitytool - Standard

Rogue-Securitytool



ja die Software kann runter

Dann wären wir durch!

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Antwort

Themen zu Rogue-Securitytool
aktiv, anti-malware, autostart, backdoor.bot, backdoor.prorat, befall, code, dateien, einschränkungen, einstellungen, explorer, explorer.exe, hijack.shell, log, malwarebytes, microsoft, nicht sicher, probleme, programme, prorat, security, software, svchost, svchost.exe, system, system32, temp, trojan.agent, winlogon



Ähnliche Themen: Rogue-Securitytool


  1. Windows7 - UptUpdater.exe, TR/Rogue.2715923 (in Logfiles: TR/Rogue.174117)
    Log-Analyse und Auswertung - 28.10.2014 (29)
  2. TR/Rogue.946912
    Plagegeister aller Art und deren Bekämpfung - 09.05.2013 (8)
  3. Verseucht - Windows läuft kaum noch. Rogue.FakeHDD; Trojan.FakeMS; Rogue.AntiMalware; Trojan.Agent
    Log-Analyse und Auswertung - 08.06.2011 (22)
  4. SecurityTool entfernt, aber Unsicherheit, ob es wirklich weg ist
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (1)
  5. SecurityTool / Security Tool entfernt? letzter Schritt - Überprüfung
    Log-Analyse und Auswertung - 12.11.2010 (24)
  6. Befall mit Antimalware Doctor und SecurityTool
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (25)
  7. SecurityTool und Boot Probleme
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (1)
  8. Nach Spyware SecurityTool wurde Spyhunter installiert, wie kann ich es löschen
    Log-Analyse und Auswertung - 29.08.2010 (6)
  9. SecurityTool verschwindet trotz AntiMalware nicht
    Plagegeister aller Art und deren Bekämpfung - 23.08.2010 (5)
  10. SecurityTool richtig entfernt? - System langsam und instabil
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (14)
  11. securitytool verhindert entfernungsprogramme
    Plagegeister aller Art und deren Bekämpfung - 15.03.2010 (1)
  12. Riesenproblem nach SecurityTool
    Plagegeister aller Art und deren Bekämpfung - 12.03.2010 (2)
  13. "SecurityTool" entfernt, Trojan.Agent und Trojan.Dropper kommen wieder!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2010 (3)
  14. SecurityTool/Neustart/Worm großes Problem
    Plagegeister aller Art und deren Bekämpfung - 26.02.2010 (1)
  15. SecurityTool / Security Tool entfernen
    Anleitungen, FAQs & Links - 22.02.2010 (2)
  16. Rogue.Link bzw. Rogue.Installer
    Plagegeister aller Art und deren Bekämpfung - 17.09.2009 (16)

Zum Thema Rogue-Securitytool - Hallo zusammen, ich hatte im November letzten Jahres einen Befall mit Rogue Securitytool. Malwarebytes hat das zu meiner Zufriedenheit geregelt gehabt und alles soweit vernichtet. Es funktionierte danach auch alles - Rogue-Securitytool...
Archiv
Du betrachtest: Rogue-Securitytool auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.