Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: extremer Leistungseinbruch, Werbe Soundfiles + Popups

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.04.2011, 10:54   #1
Lara Maus
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups



Guten Tag,

ich habe seit 2 tagen extreme Leistungseinbrüche auf meinem PC, hinzu kommt, dass ich Werbung höre, ohne eine Internetseite aufzuhaben z.B.: von Becks oder aber das sich Werbung im Internetexplorer öffnet.

Firefox (mein Standartbrowser) laesst sich nur sehr ungerne mehr oeffnen. Ich muss 5-6 mal auf das Symbol klicken, damit er sich oeffnet und dann habe ich eine CPUauslastung von 100% und Firefox verbraucht fast 200mb Ram.

Beim durchlaufen der Tools habe ich beim entfernen von Namen + Emailadresse auch gesehen, das es dort Programme gibt die mir nichts sagen bzw deinstalliert wurden vor wochen und mehr. Ebenso auch einiges an Erotik- und mir voellig Unbekannten Internetseiten.

Ich hatte schon selbstständig Avira Antivir und Spybot laufen lassen, diese hatten auch Trojaner + Malware gefunden, aber die Probleme bestehen noch immer.

Sollte noch etwas an Informationen fehlen, werde ich diese schnellstmoeglich nachreichen.

Vorab schonmal ein großes Dankeschoen und frohe Ostertage.
OTL.txt
Zitat:
OTL logfile created on: 22.04.2011 10:30:21 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 11,69 Gb Free Space | 39,91% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 36,11 Gb Free Space | 61,62% Space Free | Partition Type: NTFS
Drive E: | 98,41 Gb Total Space | 14,09 Gb Free Space | 14,32% Space Free | Partition Type: NTFS

Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.04.22 10:19:51 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2011.03.24 00:21:53 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.03.20 13:48:58 | 000,269,480 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.04 18:43:57 | 000,135,336 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.04 18:43:56 | 000,281,768 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.03.05 17:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.09.01 01:50:20 | 000,062,848 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\CNAB4RPK.EXE
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


========== Modules (SafeList) ==========

MOD - [2011.04.22 10:19:51 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (TomTomHOMEService)
SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2011.03.20 13:48:58 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.04 18:43:57 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)


========== Driver Services (SafeList) ==========

DRV - [2011.03.20 13:48:58 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.23 08:31:08 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.09.08 16:48:03 | 000,138,664 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PnkBstrK.sys -- (PnkBstrK)
DRV - [2010.01.17 19:33:12 | 000,278,728 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010.01.17 19:33:12 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010.01.17 19:22:02 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.04.13 23:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2006.03.22 21:57:44 | 000,073,984 | ---- | M] (Fuzhou Rockchip Electronics Co,Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rockusb.sys -- (rockusb)
DRV - [2005.05.19 03:50:30 | 002,319,680 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.02.25 03:04:58 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.02.25 03:04:56 | 000,033,408 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.02.12 04:11:32 | 000,016,640 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\nvcchflt.sys -- (nvcchflt)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.selectedEngine: "Facemoods Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.wetter.com/deutschland/wesseling/DE0011472.html"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0
FF - prefs.js..extensions.enabledItems: {1D9755ED-0779-4759-84F3-AAFF38BA2D0E}:1.9.1
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.0.2


FF - HKLM\software\mozilla\Firefox\extensions\\{DE237879-2DD3-4828-96E6-B5E11922C4E8}: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{DE237879-2DD3-4828-96E6-B5E11922C4E8}
FF - HKLM\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 [2011.04.21 17:44:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E} [2011.04.21 19:48:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.27 00:20:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.24 07:53:09 | 000,000,000 | ---D | M]

[2010.07.09 18:07:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.07.09 18:07:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.04.22 00:43:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6qpmutak.default\extensions
[2011.04.22 00:42:46 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6qpmutak.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2011.04.06 22:24:35 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6qpmutak.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.04.22 00:43:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.21 19:48:07 | 000,000,000 | ---D | M] (XULRunner) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}
[2009.11.17 21:58:49 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.04.27 07:41:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.04.21 17:44:09 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5015
[2010.09.10 23:17:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.10 23:17:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.20 18:47:24 | 000,002,046 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchddr.xml
[2010.09.10 23:17:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.10 23:17:03 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.10 23:17:03 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.11.19 00:48:49 | 000,356,719 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 12234 more lines...
O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Adobe PDF Reader Link Helper) - {C689C99E-3A8C-4c87-A79C-C80DC9C81632} - C:\WINDOWS\system32\AcroIEHelpe.dll (Adobe Systems, Incorporated)
O4 - HKLM..\Run: [avgnt] D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: ([]msn in )
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) - C:\WINDOWS\system32\appconf32.exe ()
O20 - Winlogon\Notify\Antiwpa: DllName - antiwpa.dll - C:\WINDOWS\System32\antiwpa.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.17 20:27:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\Shell - "" = AutoRun
O33 - MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: LanmanServer - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: SSHNAS - File not found

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk.disabled - - File not found
MsConfig - StartUpReg: 0ESKOMO9JO - hkey= - key= - File not found
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Mpusalolacihire - hkey= - key= - File not found
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found
MsConfig - StartUpReg: TomTomHOME.exe - hkey= - key= - D:\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
MsConfig - StartUpReg: Vxuxatebi - hkey= - key= - File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (68130555115339776)

========== Files/Folders - Created Within 30 Days ==========

[2011.04.22 10:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.04.22 10:28:58 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.04.22 10:17:05 | 000,000,000 | ---D | C] -- C:\spoolerlogs
[2011.04.22 10:15:15 | 000,791,393 | ---- | C] (Lars Hederer ) -- C:\Dokumente und Einstellungen\***\Desktop\Erunt-setup.exe
[2011.04.22 10:15:15 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.04.22 10:15:15 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\TFC.exe
[2011.04.21 19:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Identities
[2011.04.21 19:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}
[2011.04.21 18:20:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs
[2011.04.21 17:44:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5015
[2011.04.21 17:43:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.04.21 17:43:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.04.21 17:42:09 | 000,118,784 | ---- | C] (PC Tools) -- C:\WINDOWS\Jmuwya.exe
[2011.04.20 21:49:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Obzao
[2011.04.20 21:49:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Hibu
[2011.04.19 13:46:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.04.22 10:28:59 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\NTREGOPT.lnk
[2011.04.22 10:28:59 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ERUNT.lnk
[2011.04.22 10:21:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.22 10:19:53 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe
[2011.04.22 10:19:52 | 000,791,393 | ---- | M] (Lars Hederer ) -- C:\Dokumente und Einstellungen\***\Desktop\Erunt-setup.exe
[2011.04.22 10:19:51 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.04.22 10:19:50 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\TFC.exe
[2011.04.22 10:15:58 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.04.22 10:02:29 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.04.21 21:05:43 | 000,000,150 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011.04.21 20:31:55 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Yfifeqalu.dat
[2011.04.21 18:39:33 | 000,097,792 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.21 18:18:42 | 000,000,095 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2011.04.21 17:41:59 | 000,118,784 | ---- | M] (PC Tools) -- C:\WINDOWS\Jmuwya.exe
[2011.04.21 06:36:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Rsadoxewofe.bin
[2011.04.19 13:42:17 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\snake
[2011.04.16 16:08:07 | 000,016,798 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Fibo.ods
[2011.04.14 12:11:23 | 000,149,992 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.14 09:51:10 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.14 09:50:51 | 000,516,186 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.14 09:50:51 | 000,493,054 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.14 09:50:51 | 000,100,472 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.14 09:50:51 | 000,083,598 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.10 16:10:14 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.24 07:53:09 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.04.22 10:28:59 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\NTREGOPT.lnk
[2011.04.22 10:28:59 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ERUNT.lnk
[2011.04.22 10:15:16 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe
[2011.04.21 21:05:42 | 000,000,150 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.04.21 17:42:01 | 000,000,248 | -H-- | C] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.04.19 13:44:16 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Yfifeqalu.dat
[2011.04.19 13:44:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Rsadoxewofe.bin
[2011.04.19 13:42:17 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\snake
[2011.04.12 14:52:03 | 000,016,798 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Fibo.ods
[2011.03.24 07:53:09 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.01.23 22:34:45 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.01.08 01:11:30 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.01.08 01:11:27 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.01.08 01:11:27 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.01.08 01:06:53 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.10.08 18:02:49 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010.07.30 20:25:16 | 000,007,009 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\preferences.xml
[2010.05.03 22:21:59 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.01.17 19:33:12 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.01.17 19:33:12 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.12.17 16:41:27 | 000,138,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.12.17 16:41:18 | 000,214,864 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.12.17 16:41:12 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.11.18 08:40:52 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.11.18 08:40:52 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2009.11.18 08:40:50 | 002,378,752 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2009.11.18 08:40:50 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.11.18 08:40:50 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.11.18 08:40:49 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2009.11.18 08:40:48 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.11.18 08:27:05 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2009.11.18 08:01:27 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.11.17 21:51:15 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.11.17 21:19:49 | 000,005,376 | ---- | C] () -- C:\WINDOWS\System32\antiwpa.dll
[2009.11.17 20:58:59 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2009.11.17 20:46:49 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2009.11.17 20:41:07 | 000,097,792 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.17 20:40:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.11.17 20:28:44 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.11.17 20:26:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.11.17 20:21:56 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.11.17 20:21:11 | 000,149,992 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.08.07 20:51:34 | 000,178,430 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008.12.09 17:23:13 | 000,047,848 | RHS- | C] () -- C:\WINDOWS\System32\appconf32.exe
[2006.12.31 08:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001.09.17 14:20:02 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2001.09.04 11:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 11:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 14:00:00 | 000,516,186 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 14:00:00 | 000,493,054 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 14:00:00 | 000,100,472 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 14:00:00 | 000,083,598 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

========== LOP Check ==========

[2010.01.17 19:21:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.11.18 19:10:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.07.09 18:08:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009.11.26 21:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Any Video Converter
[2009.11.30 20:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ashampoo
[2010.04.28 14:25:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2010.01.17 19:26:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
[2011.04.21 17:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Hibu
[2010.08.24 00:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LolClient
[2011.01.03 09:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Natural Selection 2
[2011.04.21 17:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Obzao
[2010.03.22 21:13:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape
[2009.11.18 01:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2010.07.09 18:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TomTom
[2011.01.07 21:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TS3Client
[2010.06.26 12:03:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
[2010.09.09 19:38:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\W
[2010.12.26 06:04:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wargaming.net
[2011.04.22 10:15:58 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*. >
[2009.11.17 20:30:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.04.21 20:43:30 | 000,000,000 | ---D | M] -- C:\Downloads
[2010.04.05 15:16:32 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2011.04.22 10:28:58 | 000,000,000 | R--D | M] -- C:\Programme
[2011.04.22 01:05:07 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.04.22 10:17:05 | 000,000,000 | ---D | M] -- C:\spoolerlogs
[2009.11.18 09:00:42 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.04.22 10:20:33 | 000,000,000 | ---D | M] -- C:\WINDOWS

< %PROGRAMFILES%\*.exe >

Invalid Environment Variable: LOCALAPPDATA

< %systemroot%\*. /mp /s >


< MD5 for: EXPLORER.EXE >
[2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

< MD5 for: USERINIT.EXE >
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

< MD5 for: WINLOGON.EXE >
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-04-14 07:51:13

< End of report >


Extras.txt
Zitat:
OTL Extras logfile created on: 22.04.2011 10:30:21 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 11,69 Gb Free Space | 39,91% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 36,11 Gb Free Space | 61,62% Space Free | Partition Type: NTFS
Drive E: | 98,41 Gb Total Space | 14,09 Gb Free Space | 14,32% Space Free | Partition Type: NTFS

Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"56203:TCP" = 56203:TCP:*:Enabled:Pando Media Booster
"56203:UDP" = 56203:UDP:*:Enabled:Pando Media Booster

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"56203:TCP" = 56203:TCP:*:Enabled:Pando Media Booster
"56203:UDP" = 56203:UDP:*:Enabled:Pando Media Booster
"8394:TCP" = 8394:TCP:*:Enabled:League of Legends Launcher
"8394:UDP" = 8394:UDP:*:Enabled:League of Legends Launcher
"6898:TCP" = 6898:TCP:*:Enabled:League of Legends Launcher
"6898:UDP" = 6898:UDP:*:Enabled:League of Legends Launcher
"6990:TCP" = 6990:TCP:*:Enabled:League of Legends Launcher
"6990:UDP" = 6990:UDP:*:Enabled:League of Legends Launcher
"6995:TCP" = 6995:TCP:*:Enabled:League of Legends Launcher
"6995:UDP" = 6995:UDP:*:Enabled:League of Legends Launcher
"6910:TCP" = 6910:TCP:*:Enabled:League of Legends Launcher
"6910:UDP" = 6910:UDP:*:Enabled:League of Legends Launcher
"8395:TCP" = 8395:TCP:*:Enabled:League of Legends Launcher
"8395:UDP" = 8395:UDP:*:Enabled:League of Legends Launcher
"6966:TCP" = 6966:TCP:*:Enabled:League of Legends Launcher
"6966:UDP" = 6966:UDP:*:Enabled:League of Legends Launcher
"6887:TCP" = 6887:TCP:*:Enabled:League of Legends Launcher
"6887:UDP" = 6887:UDP:*:Enabled:League of Legends Launcher
"6976:TCP" = 6976:TCP:*:Enabled:League of Legends Launcher
"6976:UDP" = 6976:UDP:*:Enabled:League of Legends Launcher
"6956:TCP" = 6956:TCP:*:Enabled:League of Legends Launcher
"6956:UDP" = 6956:UDP:*:Enabled:League of Legends Launcher
"8396:TCP" = 8396:TCP:*:Enabled:League of Legends Launcher
"8396:UDP" = 8396:UDP:*:Enabled:League of Legends Launcher
"6912:TCP" = 6912:TCP:*:Enabled:League of Legends Launcher
"6912:UDP" = 6912:UDP:*:Enabled:League of Legends Launcher
"6970:TCP" = 6970:TCP:*:Enabled:League of Legends Launcher
"6970:UDP" = 6970:UDP:*:Enabled:League of Legends Launcher
"6984:TCP" = 6984:TCP:*:Enabled:League of Legends Launcher
"6984:UDP" = 6984:UDP:*:Enabled:League of Legends Launcher
"6918:TCP" = 6918:TCP:*:Enabled:League of Legends Launcher
"6918:UDP" = 6918:UDP:*:Enabled:League of Legends Launcher

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"D:\Battelfield 2142\BF2142.exe" = D:\Battelfield 2142\BF2142.exe:*:Enabled:Battlefield 2 -- ()
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- (Electronic Arts)
"C:\WINDOWS\system32\CNAB4RPK.EXE" = C:\WINDOWS\system32\CNAB4RPK.EXE:*:Enabled:Canon LBP2900 RPC Server Process -- (CANON INC.)
"D:\Heros of Newerth\hon.exe" = D:\Heros of Newerth\hon.exe:*:Enabled:Heroes of Newerth
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)
"D:\SG Resistance\Stargate Resistance\Binaries\Win32\SGBGame.exe" = D:\SG Resistance\Stargate Resistance\Binaries\Win32\SGBGame.exe:*:Enabled:SGBGame
"D:\SC2\StarCraft II Beta\StarCraft II.exe" = D:\SC2\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher
"D:\SC2\StarCraft II Beta\Support\Blizzard Updater.exe" = D:\SC2\StarCraft II Beta\Support\Blizzard Updater.exe:*:Enabled:Blizzard Updater.exe
"D:\SC2\StarCraft II Beta\Support\BlizzardDownloader.exe" = D:\SC2\StarCraft II Beta\Support\BlizzardDownloader.exe:*:Enabled:Blizzard Downloader
"D:\SC2\StarCraft II Beta\Versions\Base15133\SC2.exe" = D:\SC2\StarCraft II Beta\Versions\Base15133\SC2.exe:*:Enabled:StarCraft II
"D:\SC2\StarCraft II Beta\Versions\Base15250\SC2.exe" = D:\SC2\StarCraft II Beta\Versions\Base15250\SC2.exe:*:Enabled:StarCraft II
"D:\SC2\StarCraft II Beta\Versions\Base15343\SC2.exe" = D:\SC2\StarCraft II Beta\Versions\Base15343\SC2.exe:*:Enabled:StarCraft II
"D:\SC2\StarCraft II Beta\Versions\Base15392\SC2.exe" = D:\SC2\StarCraft II Beta\Versions\Base15392\SC2.exe:*:Enabled:StarCraft II
"D:\SC2\StarCraft II Beta\Versions\Base15449\SC2.exe" = D:\SC2\StarCraft II Beta\Versions\Base15449\SC2.exe:*:Enabled:StarCraft II
"D:\Steam\Steam.exe" = D:\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"D:\SC2\StarCraft II Beta\Versions\Base15623\SC2.exe" = D:\SC2\StarCraft II Beta\Versions\Base15623\SC2.exe:*:Enabled:StarCraft II
"E:\Torrent\uTorrent.exe" = E:\Torrent\uTorrent.exe:*:Enabled:µTorrent
"C:\Programme\Stunlock Studios\Bloodline Champions Beta\Binary\BloodlineChampionsLoader.exe" = C:\Programme\Stunlock Studios\Bloodline Champions Beta\Binary\BloodlineChampionsLoader.exe:*:Enabled:BloodlineChampionsLoader
"D:\League of Legends\League of Legends\Air\LolClient.exe" = D:\League of Legends\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby
"D:\League of Legends\League of Legends\Game\League of Legends.exe" = D:\League of Legends\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client
"D:\Steam\SteamApps\common\alien swarm\srcds.exe" = D:\Steam\SteamApps\common\alien swarm\srcds.exe:*:Enabled:Alien Swarm Dedicated Server -- ()
"D:\Steam\SteamApps\***\half-life\hl.exe" = D:\Steam\SteamApps\***\half-life\hl.exe:*:Enabled:Half-Life -- (Valve)
"D:\Steam\SteamApps\common\alien swarm\swarm.exe" = D:\Steam\SteamApps\common\alien swarm\swarm.exe:*:Enabled:Alien Swarm -- ()
"D:\Steam\SteamApps\***\day of defeat\hl.exe" = D:\Steam\SteamApps\***\day of defeat\hl.exe:*:Enableday of Defeat -- (Valve)
"D:\World_of_Tanks_closed_Beta\WorldOfTanks.exe" = D:\World_of_Tanks_closed_Beta\WorldOfTanks.exe:*:Enabled:World of Tanks -- (Wargaming.net)
"D:\World_of_Tanks_closed_Beta\WOTLauncher.exe" = D:\World_of_Tanks_closed_Beta\WOTLauncher.exe:*:Enabled:World of Tanks Launcher -- (Wargaming.net)
"D:\Steam\SteamApps\common\natural selection 2\NS2.exe" = D:\Steam\SteamApps\common\natural selection 2\NS2.exe:*:Enabled:Natural Selection 2 -- ()
"D:\Steam\SteamApps\common\natural selection 2\LaunchPad.exe" = D:\Steam\SteamApps\common\natural selection 2\LaunchPad.exe:*:Enabled:Natural Selection 2 -- ()
"D:\Red Faction Guerrilla\rfg.exe" = D:\Red Faction Guerrilla\rfg.exe:*:Enabled:Red Faction: Guerrilla
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.6.5
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks closed beta v.0.4.5
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 17
"{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}" = Microsoft Games for Windows - LIVE Redistributable
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77D339DC-2A1E-403F-B4BA-1E6C98394009}" = ConsumerUpdate
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A357EF4C-2B6F-4980-ACA9-B1E42A74D7F3}" = Red Faction Guerrilla
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.3 - Deutsch
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D121161E-AD64-4438-97A0-66A1AB7FFDE3}" = Works Suite-Betriebssystem-Pack
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}" = Battlefield 2142
"{ED5EDCD0-5745-4B13-8061-58C9833FD06D}" = Microsoft Works 6.0
"{F112F66E-25CA-42DD-983C-6118EB38F606}" = Microsoft Games for Windows - LIVE
"{F2260E94-80F2-4CB1-B6B1-6043D9BFFA47}" = Works-Synchronisierung
"{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}" = Microsoft AutoRoute 2002
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon LBP2900" = Canon LBP2900
"EADM" = EA Download Manager
"ERUNT_is1" = ERUNT 1.1j
"hon" = Heroes of Newerth
"InstallShield_{A357EF4C-2B6F-4980-ACA9-B1E42A74D7F3}" = Red Faction Guerrilla
"JDownloader" = JDownloader
"Jumpgate_is1" = Jumpgate Classic 1.0112
"KaloMa_is1" = KaloMa 4.78
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.4.4
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Miranda IM" = Miranda IM 0.9.10
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"Natural Selection_is1" = Natural Selection 3.2
"NVIDIA Drivers" = NVIDIA Drivers
"Steam App 30" = Day of Defeat
"Steam App 4920" = Natural Selection 2
"Steam App 630" = Alien Swarm
"Steam App 70" = Half-Life
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TomTom HOME" = TomTom HOME 2.7.5.2014
"VLC media player" = VLC media player 1.0.3
"WinAce Archiver" = WinAce Archiver
"Winamp" = Winamp (nur entfernen)
"Windows XP Service Pack" = Windows XP Service Pack 3
"Works2002Setup" = Microsoft Works 2002-Setup-Start

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 21.04.2011 14:55:15 | Computer Name = ***| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung jmuwya.exe, Version 7.0.0.61, fehlgeschlagenes
Modul wininet.dll, Version 6.0.2900.6049, Fehleradresse 0x00003670.

Error - 21.04.2011 14:55:39 | Computer Name = ***| Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -1884714960.

Error - 21.04.2011 15:05:25 | Computer Name = ***| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung jmuwya.exe, Version 7.0.0.61, fehlgeschlagenes
Modul wininet.dll, Version 6.0.2900.6049, Fehleradresse 0x00037bbb.

Error - 21.04.2011 15:05:35 | Computer Name = ***| Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -1884703350.

Error - 21.04.2011 15:08:07 | Computer Name = ***| Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 21.04.2011 17:43:15 | Computer Name = ***| Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 21.04.2011 18:30:34 | Computer Name = ***| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung jmuwya.exe, Version 7.0.0.61, fehlgeschlagenes
Modul wininet.dll, Version 6.0.2900.6049, Fehleradresse 0x00037bbb.

Error - 22.04.2011 00:36:17 | Computer Name = ***| Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 22.04.2011 04:04:13 | Computer Name = ***| Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 22.04.2011 04:18:32 | Computer Name = ***| Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

[ System Events ]
Error - 22.04.2011 04:15:58 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 22.04.2011 04:17:05 | Computer Name = ***| Source = Service Control Manager | ID = 7031
Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..

Error - 22.04.2011 04:17:10 | Computer Name = ***| Source = Service Control Manager | ID = 7031
Description = Der Dienst "DCOM-Server-Prozessstart" wurde unerwartet beendet. Dies
ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Starten Sie den Computer neu..

Error - 22.04.2011 04:17:10 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "Terminaldienste" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 22.04.2011 04:18:30 | Computer Name = ***| Source = Service Control Manager | ID = 7000
Description = Der Dienst "TomTomHOMEService" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2

Error - 22.04.2011 04:20:05 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.

Error - 22.04.2011 04:20:05 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrB" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.

Error - 22.04.2011 04:20:05 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.

Error - 22.04.2011 04:20:05 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 22.04.2011 04:22:11 | Computer Name = ***| Source = Service Control Manager | ID = 7000
Description = Der Dienst "TomTomHOMEService" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2


< End of report >
Angehängte Dateien
Dateityp: txt OTL.Txt (62,9 KB, 173x aufgerufen)
Dateityp: txt Extras.Txt (44,5 KB, 175x aufgerufen)

Alt 22.04.2011, 14:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups



Zitat:
Ich hatte schon selbstständig Avira Antivir und Spybot laufen lassen, diese hatten auch Trojaner + Malware gefunden, aber die Probleme bestehen noch immer.
Wo sind die Logs dazu?
Was ist mit Malwarebytes?
__________________

__________________

Alt 22.04.2011, 15:15   #3
Lara Maus
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups



Dachte euch reichen die Files von euren Programmen, anbei nun die Logs.

Anbei nun auch das Malwarebyteslog.

AV Nr.: 1
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 21. April 2011 17:55

Es wird nach 2588221 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : **

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 20:30:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 18:05:21
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 20:30:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 21:20:18
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:11:36
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:12:27
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 14:12:27
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 14:12:27
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 14:12:27
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 14:12:27
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 14:12:27
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 14:12:28
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 14:12:28
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 14:12:28
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 14:12:28
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 20:01:59
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 20:02:00
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 20:02:00
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 15:46:58
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 15:46:58
VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 15:46:58
VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 15:46:58
VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 15:46:58
VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 15:46:58
VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 15:46:59
VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 15:46:59
VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 15:46:59
VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 15:46:59
VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 15:46:59
VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 15:46:59
VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 15:46:59
VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 15:46:59
VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 15:46:59
VBASE031.VDF : 7.11.6.226 80896 Bytes 21.04.2011 15:46:59
Engineversion : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 17:36:26
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21.04.2011 15:47:02
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 06:31:06
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 06:31:07
AERDL.DLL : 8.1.9.9 639347 Bytes 10.04.2011 14:12:34
AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 14:12:34
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 10.04.2011 14:12:33
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21.04.2011 15:47:01
AEHELP.DLL : 8.1.16.1 246134 Bytes 11.02.2011 09:11:39
AEGEN.DLL : 8.1.5.4 397684 Bytes 10.04.2011 14:12:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 06:31:03
AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 14:12:30
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 11:59:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 16:43:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 20:30:56
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 20:30:55
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 16:43:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4ded8bd5\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 21. April 2011 17:55

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNAB4RPK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\e.exe'
C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Temp\e.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Xtoober.u
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Eine Instanz der ARK Library läuft bereits.


Ende des Suchlaufs: Donnerstag, 21. April 2011 17:56
Benötigte Zeit: 00:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
37 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
36 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
AV Nr.:2

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 21. April 2011 18:24

Es wird nach 2588221 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 20:30:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 18:05:21
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 20:30:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 21:20:18
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:11:36
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:12:27
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 14:12:27
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 14:12:27
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 14:12:27
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 14:12:27
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 14:12:27
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 14:12:28
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 14:12:28
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 14:12:28
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 14:12:28
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 20:01:59
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 20:02:00
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 20:02:00
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 15:46:58
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 15:46:58
VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 15:46:58
VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 15:46:58
VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 15:46:58
VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 15:46:58
VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 15:46:59
VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 15:46:59
VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 15:46:59
VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 15:46:59
VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 15:46:59
VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 15:46:59
VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 15:46:59
VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 15:46:59
VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 15:46:59
VBASE031.VDF : 7.11.6.226 80896 Bytes 21.04.2011 15:46:59
Engineversion : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 17:36:26
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21.04.2011 15:47:02
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 06:31:06
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 06:31:07
AERDL.DLL : 8.1.9.9 639347 Bytes 10.04.2011 14:12:34
AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 14:12:34
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 10.04.2011 14:12:33
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21.04.2011 15:47:01
AEHELP.DLL : 8.1.16.1 246134 Bytes 11.02.2011 09:11:39
AEGEN.DLL : 8.1.5.4 397684 Bytes 10.04.2011 14:12:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 06:31:03
AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 14:12:30
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 11:59:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 16:43:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 20:30:56
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 20:30:55
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 16:43:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 21. April 2011 18:24

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\programme\mozilla firefox\firefox.exe
c:\programme\mozilla firefox\firefox.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\programme\mozilla firefox\firefox.exe
c:\programme\mozilla firefox\firefox.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNAB4RPK.EXE' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '385' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dlUnqaYBbo.exe
[FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.314
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\734147eb-44b8a0d4
[FUND] Ist das Trojanische Pferd TR/Kazy.20041.2
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\3c0f30ae-6091fea2
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.JZ
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\7eba9b85-56249e43
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/ByteVerfify.Y
--> wedfd/EoyweiX.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/ByteVerfify.Y
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K52JOHUN\setup[1].exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Xtoober.u
C:\System Volume Information\_restore{42B52B12-8447-4485-BBC8-F4924F089AA6}\RP292\A0084063.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.20041.2
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{42B52B12-8447-4485-BBC8-F4924F089AA6}\RP292\A0084063.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.20041.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e07c390.qua' verschoben!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K52JOHUN\setup[1].exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Xtoober.u
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5554ec0c.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\7eba9b85-56249e43
[FUND] Enthält Erkennungsmuster des Exploits EXP/ByteVerfify.Y
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '073db6e4.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\3c0f30ae-6091fea2
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.JZ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62f8f920.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\734147eb-44b8a0d4
[FUND] Ist das Trojanische Pferd TR/Kazy.20041.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2778d42e.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dlUnqaYBbo.exe
[FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.314
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b82e606.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 21. April 2011 19:18
Benötigte Zeit: 53:29 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

11787 Verzeichnisse wurden überprüft
494827 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
494821 Dateien ohne Befall
5896 Archive wurden durchsucht
0 Warnungen
6 Hinweise
433120 Objekte wurden beim Rootkitscan durchsucht
5 Versteckte Objekte wurden gefunden
AV Nr.: 3

Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 22. April 2011 01:02

Es wird nach 2588221 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 20:30:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 18:05:21
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 20:30:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 21:20:18
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:11:36
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:12:27
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 14:12:27
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 14:12:27
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 14:12:27
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 14:12:27
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 14:12:27
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 14:12:28
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 14:12:28
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 14:12:28
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 14:12:28
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 20:01:59
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 20:02:00
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 20:02:00
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 15:46:58
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 15:46:58
VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 15:46:58
VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 15:46:58
VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 15:46:58
VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 15:46:58
VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 15:46:59
VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 15:46:59
VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 15:46:59
VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 15:46:59
VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 15:46:59
VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 15:46:59
VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 15:46:59
VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 15:46:59
VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 15:46:59
VBASE031.VDF : 7.11.6.226 80896 Bytes 21.04.2011 15:46:59
Engineversion : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 17:36:26
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21.04.2011 15:47:02
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 06:31:06
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 06:31:07
AERDL.DLL : 8.1.9.9 639347 Bytes 10.04.2011 14:12:34
AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 14:12:34
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 10.04.2011 14:12:33
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21.04.2011 15:47:01
AEHELP.DLL : 8.1.16.1 246134 Bytes 11.02.2011 09:11:39
AEGEN.DLL : 8.1.5.4 397684 Bytes 10.04.2011 14:12:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 06:31:03
AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 14:12:30
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 11:59:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 16:43:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 20:30:56
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 20:30:55
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 16:43:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 22. April 2011 01:02

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe
c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNAB4RPK.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '383' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{42B52B12-8447-4485-BBC8-F4924F089AA6}\RP292\A0084158.exe
[FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.314
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{42B52B12-8447-4485-BBC8-F4924F089AA6}\RP292\A0084158.exe
[FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.314
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e07a189.qua' verschoben!


Ende des Suchlaufs: Freitag, 22. April 2011 06:32
Benötigte Zeit: 54:28 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

11652 Verzeichnisse wurden überprüft
498673 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
498672 Dateien ohne Befall
5937 Archive wurden durchsucht
0 Warnungen
1 Hinweise
433596 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden
SB Check 1

Zitat:
21.04.2011 20:41:03 - ##### check started #####
21.04.2011 20:41:03 - ### Version: 1.6.2
21.04.2011 20:41:03 - ### Date: 21.04.2011 20:41:03
21.04.2011 20:41:05 - ##### checking bots #####
21.04.2011 20:43:48 - found: Win32.Agent.ieu Einstellungen
21.04.2011 20:43:48 - found: Win32.Agent.ieu Einstellungen
21.04.2011 20:44:17 - found: Fraud.DefenseCenter Einstellungen
21.04.2011 20:44:23 - found: Win32.FraudLoad Einstellungen
21.04.2011 20:44:23 - found: Win32.FraudLoad Einstellungen
21.04.2011 20:44:23 - found: Win32.FraudLoad.edt Einstellungen
21.04.2011 20:44:23 - found: Win32.FraudLoad.edt Daten
21.04.2011 20:44:23 - found: Win32.FraudLoad.edt Daten
21.04.2011 20:44:37 - found: Microsoft.Windows.ActiveDesktop Benutzereinstellungen
21.04.2011 20:44:45 - found: Microsoft.WindowsSecurityCenter.AntiVirusOverride Einstellungen
21.04.2011 20:44:45 - found: Microsoft.WindowsSecurityCenter.FirewallBypass Einstellungen
21.04.2011 20:44:45 - found: Microsoft.WindowsSecurityCenter.FirewallBypass Einstellungen
21.04.2011 20:49:37 - found: Virtumonde.prx Autorun-Einstellungen (Vxuxatebi)
21.04.2011 20:49:37 - found: Virtumonde.prx Programmdatei
21.04.2011 21:01:28 - found: Virtumonde.sdn Bibliothek
21.04.2011 21:05:13 - found: AdBrite Verfolgender Cookie (Internet Explorer: ***)
21.04.2011 21:05:13 - found: Right Media Verfolgender Cookie (Internet Explorer: ***)
21.04.2011 21:05:14 - found: Win32.PornPopUp Verfolgender Cookie (Firefox: *** (default))
21.04.2011 21:05:14 - found: Win32.PornPopUp Verfolgender Cookie (Firefox: *** (default))
21.04.2011 21:05:16 - ##### check finished #####
SB Fix 1

Zitat:
--- Report generated: 2011-04-21 21:05 ---

Win32.Agent.ieu: [SBI $D36DCA62] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSHNAS

Win32.Agent.ieu: [SBI $A8734881] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SSHNAS

Fraud.DefenseCenter: [SBI $400D394B] Einstellungen (Registrierungsdatenbank-Änderung, fixed)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

Win32.FraudLoad: [SBI $D1435582] Einstellungen (Registrierungsdatenbank-Wert, fixing failed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSHNAS\Parameters\ServiceDll

Win32.FraudLoad: [SBI $0D48CC71] Einstellungen (Registrierungsdatenbank-Wert, fixing failed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SSHNAS\Parameters\ServiceDll

Win32.FraudLoad.edt: [SBI $8454102F] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-1229272821-2111687655-725345543-1004\Software\NtWqIVLZEWZU

Win32.FraudLoad.edt: [SBI $666C83D9] Daten (Datei, fixed)
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E

Win32.FraudLoad.edt: [SBI $354F3C2C] Daten (Datei, fixed)
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E

Microsoft.Windows.ActiveDesktop: [SBI $99FAD8A8] Benutzereinstellungen (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-21-1229272821-2111687655-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper

Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] Einstellungen (Registrierungsdatenbank-Änderung, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride

Microsoft.WindowsSecurityCenter.FirewallBypass: [SBI $D80580B5] Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\explore r.exe

Microsoft.WindowsSecurityCenter.FirewallBypass: [SBI $B067B5B7] Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\explore r.exe

Virtumonde.prx: [SBI $B6BF2145] Autorun-Einstellungen (Vxuxatebi) (Registrierungsdatenbank-Wert, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Vxuxatebi

Virtumonde.prx: [SBI $B6BF2145] Programmdatei (Datei, fixed)
C:\WINDOWS\ohipunepubikeh.dll
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E

Virtumonde.sdn: [SBI $50B13264] Bibliothek (Datei, fixed)
C:\WINDOWS\system32\sshnas21.dll
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E

AdBrite: Verfolgender Cookie (Internet Explorer: ***) (Cookie, nothing done)


Right Media: Verfolgender Cookie (Internet Explorer: ***) (Cookie, fixed)


Win32.PornPopUp: Verfolgender Cookie (Firefox: *** (default)) (Cookie, fixed)


Win32.PornPopUp: Verfolgender Cookie (Firefox: *** (default)) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-11-18 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-06-29 Includes\Adware.sbi (*)
2010-11-30 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-09-22 Includes\Dialer.sbi (*)
2010-11-30 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2010-11-30 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-08-02 Includes\Keyloggers.sbi (*)
2010-11-30 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2010-09-13 Includes\Malware.sbi (*)
2010-12-07 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-10-12 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-11-30 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2010-06-29 Includes\Spyware.sbi (*)
2010-11-30 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-11-02 Includes\Trojans.sbi (*)
2010-11-30 Includes\TrojansC-02.sbi (*)
2010-11-30 Includes\TrojansC-03.sbi (*)
2010-11-30 Includes\TrojansC-04.sbi (*)
2010-12-07 Includes\TrojansC-05.sbi (*)
2010-11-30 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
SB Check 2

Zitat:
--- Report generated: 2011-04-21 21:05 ---

Win32.Agent.ieu: [SBI $D36DCA62] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSHNAS

Win32.Agent.ieu: [SBI $A8734881] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SSHNAS

Fraud.DefenseCenter: [SBI $400D394B] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

Win32.FraudLoad: [SBI $D1435582] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSHNAS\Parameters\ServiceDll

Win32.FraudLoad: [SBI $0D48CC71] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SSHNAS\Parameters\ServiceDll

Win32.FraudLoad.edt: [SBI $8454102F] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-1229272821-2111687655-725345543-1004\Software\NtWqIVLZEWZU

Win32.FraudLoad.edt: [SBI $666C83D9] Daten (Datei, nothing done)
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Properties.size=288
Properties.md5=A6F4B3200C40CEC99D6183B7EB9A3DF0
Properties.filedate=1303409460
Properties.filedatetext=2011-04-21 20:11:00

Win32.FraudLoad.edt: [SBI $354F3C2C] Daten (Datei, nothing done)
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Properties.size=288
Properties.md5=E66AD60E4AEA95F81501E89BF8B31193
Properties.filedate=1303411080
Properties.filedatetext=2011-04-21 20:38:00

Microsoft.Windows.ActiveDesktop: [SBI $99FAD8A8] Benutzereinstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1229272821-2111687655-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper

Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride

Microsoft.WindowsSecurityCenter.FirewallBypass: [SBI $D80580B5] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\explore r.exe

Microsoft.WindowsSecurityCenter.FirewallBypass: [SBI $B067B5B7] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\explore r.exe

Virtumonde.prx: [SBI $B6BF2145] Autorun-Einstellungen (Vxuxatebi) (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Vxuxatebi

Virtumonde.prx: [SBI $B6BF2145] Programmdatei (Datei, nothing done)
C:\WINDOWS\ohipunepubikeh.dll
Properties.size=270336
Properties.md5=700B599ACC24069B40D2F1AE9A0F5E00
Properties.filedate=1208155952
Properties.filedatetext=2008-04-14 08:52:32

Virtumonde.sdn: [SBI $50B13264] Bibliothek (Datei, nothing done)
C:\WINDOWS\system32\sshnas21.dll
Properties.size=171008
Properties.md5=EEAD4A40E2EFBA92DC53A5C71FC25219
Properties.filedate=1303400519
Properties.filedatetext=2011-04-21 17:41:58

AdBrite: Verfolgender Cookie (Internet Explorer: ***) (Cookie, nothing done)


Right Media: Verfolgender Cookie (Internet Explorer: ***) (Cookie, nothing done)


Win32.PornPopUp: Verfolgender Cookie (Firefox: *** (default)) (Cookie, nothing done)


Win32.PornPopUp: Verfolgender Cookie (Firefox: *** (default)) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-11-18 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-06-29 Includes\Adware.sbi (*)
2010-11-30 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-09-22 Includes\Dialer.sbi (*)
2010-11-30 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2010-11-30 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-08-02 Includes\Keyloggers.sbi (*)
2010-11-30 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2010-09-13 Includes\Malware.sbi (*)
2010-12-07 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-10-12 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-11-30 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2010-06-29 Includes\Spyware.sbi (*)
2010-11-30 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-11-02 Includes\Trojans.sbi (*)
2010-11-30 Includes\TrojansC-02.sbi (*)
2010-11-30 Includes\TrojansC-03.sbi (*)
2010-11-30 Includes\TrojansC-04.sbi (*)
2010-12-07 Includes\TrojansC-05.sbi (*)
2010-11-30 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
SB Fix 2

Zitat:
--- Report generated: 2011-04-21 22:18 ---

Virtumonde.prx: [SBI $B6BF2145] Autorun-Einstellungen (Vxuxatebi) (Registrierungsdatenbank-Wert, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Vxuxatebi


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-11-18 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-06-29 Includes\Adware.sbi (*)
2010-11-30 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-09-22 Includes\Dialer.sbi (*)
2010-11-30 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2010-11-30 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-08-02 Includes\Keyloggers.sbi (*)
2010-11-30 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2010-09-13 Includes\Malware.sbi (*)
2010-12-07 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-10-12 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-11-30 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2010-06-29 Includes\Spyware.sbi (*)
2010-11-30 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-11-02 Includes\Trojans.sbi (*)
2010-11-30 Includes\TrojansC-02.sbi (*)
2010-11-30 Includes\TrojansC-03.sbi (*)
2010-11-30 Includes\TrojansC-04.sbi (*)
2010-12-07 Includes\TrojansC-05.sbi (*)
2010-11-30 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
SB Check 3

Zitat:
21.04.2011 21:08:11 - ##### check started #####
21.04.2011 21:08:11 - ### Version: 1.6.2
21.04.2011 21:08:11 - ### Date: 21.04.2011 21:08:11
21.04.2011 21:08:12 - ##### checking bots #####
21.04.2011 21:21:37 - found: Virtumonde.prx Autorun-Einstellungen (Vxuxatebi)
21.04.2011 22:18:10 - ##### check finished #####
SB Fix 3

Zitat:
--- Report generated: 2011-04-22 06:33 ---

Babylon.Toolbar: [SBI $AA4747ED] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_CLASSES_ROOT\AppID\escort.DLL

Babylon.Toolbar: [SBI $4AB6C1F6] Type library (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}

Fraud.WindowsRecovery: [SBI $9C8FE954] Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_USERS\S-1-5-21-1229272821-2111687655-725345543-1004\Software\75fa38b7-8b94-4995-ad32-52e938867954

Toolbar.Facemood: [SBI $D3994306] Interface (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_CLASSES_ROOT\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}

Toolbar.Facemood: [SBI $04C50E46] Interface (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_CLASSES_ROOT\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

Toolbar.Facemood: [SBI $8B30B7C1] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-1229272821-2111687655-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}

Toolbar.Facemood: [SBI $8F44A361] Anwendungs-ID (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_CLASSES_ROOT\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}

Toolbar.Facemood: [SBI $91EA8548] Class ID (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_CLASSES_ROOT\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}

Toolbar.Facemood: [SBI $CDB19D2C] Class ID (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_CLASSES_ROOT\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}

Toolbar.Facemood: [SBI $040843B5] Root class (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\facemoods.facemoodsHlpr

Toolbar.Facemood: [SBI $040843B5] Root class (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\facemoods.facemoodsHlpr.1

Toolbar.Facemood: [SBI $040843B5] Class ID (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}

Toolbar.Facemood: [SBI $05FB3923] IE Suchseite (Registrierungsdatenbank-Änderung, fixed)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

Win32.Bancos: [SBI $F87FE2A9] Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh\prh

Win32.Bancos: [SBI $4F9718A1] Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prd


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-11-18 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2011-03-18 Includes\Adware.sbi (*)
2011-03-22 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-03-08 Includes\DialerC.sbi (*)
2011-02-24 Includes\HeavyDuty.sbi (*)
2011-03-29 Includes\Hijackers.sbi (*)
2011-03-29 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2011-03-08 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2011-04-05 Includes\Malware.sbi (*)
2011-04-19 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2011-03-15 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2011-03-08 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-02-24 Includes\Spyware.sbi (*)
2011-03-15 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-12-28 Includes\Trojans.sbi (*)
2011-04-20 Includes\TrojansC-02.sbi (*)
2011-04-18 Includes\TrojansC-03.sbi (*)
2011-04-18 Includes\TrojansC-04.sbi (*)
2011-04-11 Includes\TrojansC-05.sbi (*)
2011-03-08 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
Malwarebyteslog

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6418

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

22.04.2011 15:22:48
mbam-log-2011-04-22 (15-22-48).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140927
Laufzeit: 2 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 2
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa (PUP.Wpakill) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.
c:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.

Infizierte Dateien:
c:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Delete on reboot.
c:\WINDOWS\Jmuwya.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\atop2f.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.dll (Trojan.Banker) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\anwendungsdaten\Adobe\plugs\mmc173.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\anwendungsdaten\Adobe\plugs\mmc33.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
__________________
Angehängte Dateien
Dateityp: txt Check1.txt (1,6 KB, 190x aufgerufen)
Dateityp: txt Check2.txt (5,6 KB, 175x aufgerufen)
Dateityp: txt Check3.txt (323 Bytes, 194x aufgerufen)
Dateityp: txt Fix1.txt (5,1 KB, 217x aufgerufen)
Dateityp: txt Fix2.txt (2,1 KB, 175x aufgerufen)
Dateityp: txt Fix3.txt (4,4 KB, 258x aufgerufen)

Geändert von Lara Maus (22.04.2011 um 15:24 Uhr)

Alt 22.04.2011, 15:20   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups



ja mach mit Malwarebytes bitte einen Vollscan
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.04.2011, 18:35   #5
Lara Maus
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups



Nach dem langem Wochenende habe ich nun den kompletten Scan durchgefuehrt.

MB Log:

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6418

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28.04.2011 18:34:29
mbam-log-2011-04-28 (18-34-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 261292
Laufzeit: 1 Stunde(n), 54 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Recycle.Bin.exe (Trojan.SpyEyes) -> Value: Recycle.Bin.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.
c:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.

Infizierte Dateien:
c:\programme\microsoft games for windows - live\Client\GFWLive.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\appconf32.exe (Trojan.Banker) -> Quarantined and deleted successfully.
c:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.


Alt 28.04.2011, 20:04   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups



Zitat:
Datenbank Version: 6418
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
--> extremer Leistungseinbruch, Werbe Soundfiles + Popups

Alt 28.04.2011, 21:03   #7
Lara Maus
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups



Upgedatet und hier ist das Ergebniss :=)

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6465

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28.04.2011 21:02:17
mbam-log-2011-04-28 (21-02-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 254752
Laufzeit: 44 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\system volume information\_restore{42b52b12-8447-4485-bbc8-f4924f089aa6}\RP295\A0084217.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.

Alt 28.04.2011, 21:35   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups



Poste bitte frische OTL-Logs. Wenns geht den Namen nicht editieren/anonymisieren!

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.04.2011, 21:45   #9
Lara Maus
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups



Habe bei OTL Scan ausgefuehrt und nicht den Quick Scan. Wusste nun nicht welchen ich machen sollte, da habe ich lieber den umfangreicheren genommen :=)

Otl File
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 28.04.2011 21:39:48 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Hr Bob\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 16,73 Gb Free Space | 57,12% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 26,87 Gb Free Space | 45,86% Space Free | Partition Type: NTFS
Drive E: | 98,41 Gb Total Space | 13,95 Gb Free Space | 14,17% Space Free | Partition Type: NTFS
 
Computer Name: BOB | User Name: Hr Bob | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Hr Bob\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Miranda IM\miranda32.exe ( )
PRC - D:\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\WINDOWS\system32\CNAB4RPK.EXE (CANON INC.)
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Hr Bob\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (TomTomHOMEService) --  File not found
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirService) -- D:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avgio) -- D:\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (rockusb) -- C:\WINDOWS\system32\drivers\rockusb.sys (Fuzhou Rockchip Electronics Co,Ltd.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvcchflt) -- C:\WINDOWS\System32\DRIVERS\nvcchflt.sys (NVIDIA Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.selectedEngine: "Facemoods Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.wetter.com/deutschland/wesseling/DE0011472.html"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0
FF - prefs.js..extensions.enabledItems: {1D9755ED-0779-4759-84F3-AAFF38BA2D0E}:1.9.1
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.0.2
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{DE237879-2DD3-4828-96E6-B5E11922C4E8}: C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\{DE237879-2DD3-4828-96E6-B5E11922C4E8}
FF - HKLM\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 [2011.04.21 17:44:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}: C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E} [2011.04.21 19:48:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.27 00:20:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.24 07:53:09 | 000,000,000 | ---D | M]
 
[2010.07.09 18:07:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Mozilla\Extensions
[2010.07.09 18:07:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.04.28 20:14:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Mozilla\Firefox\Profiles\6qpmutak.default\extensions
[2011.04.22 00:42:46 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Mozilla\Firefox\Profiles\6qpmutak.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2011.04.06 22:24:35 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Mozilla\Firefox\Profiles\6qpmutak.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.04.28 20:14:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.21 19:48:07 | 000,000,000 | ---D | M] (XULRunner) -- C:\DOKUMENTE UND EINSTELLUNGEN\HR BOB\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}
[2009.11.17 21:58:49 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.04.27 07:41:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.04.21 17:44:09 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5015
[2010.09.10 23:17:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.10 23:17:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.20 18:47:24 | 000,002,046 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchddr.xml
[2010.09.10 23:17:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.10 23:17:03 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.10 23:17:03 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.11.19 00:48:49 | 000,356,719 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 12234 more lines...
O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [avgnt] D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains:   ([]msn in Arbeitsplatz)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\Antiwpa: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.17 20:27:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\Shell - "" = AutoRun
O33 - MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.28 21:05:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.04.27 16:05:01 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\Dokumente und Einstellungen\Hr Bob\null0.8555236966886248.exe
[2011.04.22 15:54:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Ewbemy
[2011.04.22 15:54:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Esad
[2011.04.22 15:18:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Malwarebytes
[2011.04.22 15:17:53 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.04.22 15:17:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.04.22 15:17:49 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.22 10:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.04.22 10:28:58 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.04.22 10:17:05 | 000,000,000 | ---D | C] -- C:\spoolerlogs
[2011.04.22 10:15:15 | 000,791,393 | ---- | C] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\Erunt-setup.exe
[2011.04.22 10:15:15 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\OTL.exe
[2011.04.22 10:15:15 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\TFC.exe
[2011.04.21 19:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\Identities
[2011.04.21 19:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}
[2011.04.21 18:20:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs
[2011.04.21 17:44:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5015
[2011.04.21 17:43:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.04.20 21:49:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Obzao
[2011.04.20 21:49:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Hibu
[2011.04.19 13:46:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Recent
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.28 21:04:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.28 20:24:40 | 000,105,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.28 06:50:29 | 000,000,095 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2011.04.27 16:05:02 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\Dokumente und Einstellungen\Hr Bob\null0.8555236966886248.exe
[2011.04.25 09:14:26 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.22 15:38:31 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2011.04.22 15:17:54 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.22 10:28:59 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\NTREGOPT.lnk
[2011.04.22 10:28:59 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\ERUNT.lnk
[2011.04.22 10:19:53 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\g2m3e4r.exe
[2011.04.22 10:19:52 | 000,791,393 | ---- | M] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\Erunt-setup.exe
[2011.04.22 10:19:51 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\OTL.exe
[2011.04.22 10:19:50 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\TFC.exe
[2011.04.22 10:02:29 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.04.21 21:05:43 | 000,000,150 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011.04.21 20:31:55 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Yfifeqalu.dat
[2011.04.21 06:36:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Rsadoxewofe.bin
[2011.04.19 13:42:17 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Hr Bob\snake
[2011.04.16 16:08:07 | 000,016,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\Fibo.ods
[2011.04.14 12:11:23 | 000,149,992 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.14 09:51:10 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.14 09:50:51 | 000,516,186 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.14 09:50:51 | 000,493,054 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.14 09:50:51 | 000,100,472 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.14 09:50:51 | 000,083,598 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
 
========== Files Created - No Company Name ==========
 
[2011.04.22 15:38:32 | 000,013,646 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2011.04.22 15:17:53 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.22 10:28:59 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\NTREGOPT.lnk
[2011.04.22 10:28:59 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\ERUNT.lnk
[2011.04.22 10:15:16 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\g2m3e4r.exe
[2011.04.21 21:05:42 | 000,000,150 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.04.19 13:44:16 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Yfifeqalu.dat
[2011.04.19 13:44:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Rsadoxewofe.bin
[2011.04.19 13:42:17 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Hr Bob\snake
[2011.04.12 14:52:03 | 000,016,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\Fibo.ods
[2011.01.23 22:34:45 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.01.08 01:11:30 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.01.08 01:11:27 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.01.08 01:11:27 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.01.08 01:06:53 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.10.08 18:02:49 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010.07.30 20:25:16 | 000,007,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\preferences.xml
[2010.05.03 22:21:59 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.01.17 19:33:12 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.01.17 19:33:12 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.12.17 16:41:27 | 000,138,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.12.17 16:41:18 | 000,214,864 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.12.17 16:41:12 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.11.18 08:40:52 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.11.18 08:40:52 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2009.11.18 08:40:50 | 002,378,752 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2009.11.18 08:40:50 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.11.18 08:40:50 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.11.18 08:40:49 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2009.11.18 08:40:48 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.11.18 08:27:05 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2009.11.18 08:01:27 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.11.17 21:51:15 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.11.17 20:58:59 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2009.11.17 20:46:49 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2009.11.17 20:41:07 | 000,105,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.17 20:40:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.11.17 20:28:44 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.11.17 20:26:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.11.17 20:21:56 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.11.17 20:21:11 | 000,149,992 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.08.07 20:51:34 | 000,178,430 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2006.12.31 08:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001.09.17 14:20:02 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2001.09.04 11:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 11:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 14:00:00 | 000,516,186 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 14:00:00 | 000,493,054 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 14:00:00 | 000,100,472 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 14:00:00 | 000,083,598 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

< End of report >
         
--- --- ---


File 2, Extras
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 28.04.2011 21:39:48 - Run 2
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Hr Bob\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 16,73 Gb Free Space | 57,12% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 26,87 Gb Free Space | 45,86% Space Free | Partition Type: NTFS
Drive E: | 98,41 Gb Total Space | 13,95 Gb Free Space | 14,17% Space Free | Partition Type: NTFS
 
Computer Name: BOB | User Name: Hr Bob | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"56203:TCP" = 56203:TCP:*:Enabled:Pando Media Booster
"56203:UDP" = 56203:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"D:\Heros of Newerth\hon.exe" = D:\Heros of Newerth\hon.exe:*:Enabled:Heroes of Newerth
"D:\Steam\SteamApps\common\alien swarm\srcds.exe" = D:\Steam\SteamApps\common\alien swarm\srcds.exe:*:Disabled:Alien Swarm Dedicated Server -- ()
"D:\Steam\SteamApps\luxer@counterstrike.de\day of defeat\hl.exe" = D:\Steam\SteamApps\luxer@counterstrike.de\day of defeat\hl.exe:*:Disabled:Day of Defeat -- (Valve)
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Disabled:EA Download Manager -- (Electronic Arts)
"D:\Steam\SteamApps\luxer@counterstrike.de\half-life\hl.exe" = D:\Steam\SteamApps\luxer@counterstrike.de\half-life\hl.exe:*:Disabled:Half-Life -- (Valve)
"D:\Steam\SteamApps\common\natural selection 2\NS2.exe" = D:\Steam\SteamApps\common\natural selection 2\NS2.exe:*:Disabled:Natural Selection 2 -- ()
"D:\Steam\SteamApps\common\natural selection 2\LaunchPad.exe" = D:\Steam\SteamApps\common\natural selection 2\LaunchPad.exe:*:Disabled:Natural Selection 2 -- ()
"D:\Steam\Steam.exe" = D:\Steam\Steam.exe:*:Disabled:Steam -- (Valve Corporation)
"D:\World_of_Tanks_closed_Beta\WorldOfTanks.exe" = D:\World_of_Tanks_closed_Beta\WorldOfTanks.exe:*:Disabled:World of Tanks -- (Wargaming.net)
"D:\World_of_Tanks_closed_Beta\WOTLauncher.exe" = D:\World_of_Tanks_closed_Beta\WOTLauncher.exe:*:Disabled:World of Tanks Launcher -- (Wargaming.net)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.6.5
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks closed beta v.0.4.5
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 17
"{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}" = Microsoft Games for Windows - LIVE Redistributable
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77D339DC-2A1E-403F-B4BA-1E6C98394009}" = ConsumerUpdate
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A357EF4C-2B6F-4980-ACA9-B1E42A74D7F3}" = Red Faction Guerrilla
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.3 - Deutsch
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D121161E-AD64-4438-97A0-66A1AB7FFDE3}" = Works Suite-Betriebssystem-Pack
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}" = Battlefield 2142
"{ED5EDCD0-5745-4B13-8061-58C9833FD06D}" = Microsoft Works 6.0
"{F112F66E-25CA-42DD-983C-6118EB38F606}" = Microsoft Games for Windows - LIVE
"{F2260E94-80F2-4CB1-B6B1-6043D9BFFA47}" = Works-Synchronisierung
"{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}" = Microsoft AutoRoute 2002
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon LBP2900" = Canon LBP2900
"EADM" = EA Download Manager
"ERUNT_is1" = ERUNT 1.1j
"hon" = Heroes of Newerth
"InstallShield_{A357EF4C-2B6F-4980-ACA9-B1E42A74D7F3}" = Red Faction Guerrilla
"JDownloader" = JDownloader
"Jumpgate_is1" = Jumpgate Classic 1.0112
"KaloMa_is1" = KaloMa 4.78
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.4.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Miranda IM" = Miranda IM 0.9.10
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"Natural Selection_is1" = Natural Selection 3.2
"NVIDIA Drivers" = NVIDIA Drivers
"Steam App 30" = Day of Defeat
"Steam App 4920" = Natural Selection 2
"Steam App 630" = Alien Swarm
"Steam App 70" = Half-Life
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TomTom HOME" = TomTom HOME 2.7.5.2014
"VLC media player" = VLC media player 1.0.3
"WinAce Archiver" = WinAce Archiver
"Winamp" = Winamp (nur entfernen)
"Windows XP Service Pack" = Windows XP Service Pack 3
"Works2002Setup" = Microsoft Works 2002-Setup-Start
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.04.2011 11:45:47 | Computer Name = BOB | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 26.04.2011 00:38:29 | Computer Name = BOB | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 26.04.2011 10:18:39 | Computer Name = BOB | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 27.04.2011 00:33:38 | Computer Name = BOB | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 27.04.2011 00:35:20 | Computer Name = BOB | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung msimn.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul msoe.dll, Version 6.0.2900.5931, Fehleradresse 0x000ce549.
 
Error - 27.04.2011 09:43:39 | Computer Name = BOB | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 27.04.2011 13:46:03 | Computer Name = BOB | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 28.04.2011 00:41:55 | Computer Name = BOB | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 28.04.2011 09:58:38 | Computer Name = BOB | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 28.04.2011 12:39:53 | Computer Name = BOB | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 28.04.2011 00:41:31 | Computer Name = BOB | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
 00308477B6CD wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 28.04.2011 00:41:49 | Computer Name = BOB | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TomTomHOMEService" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 28.04.2011 09:58:15 | Computer Name = BOB | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
 00308477B6CD wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 28.04.2011 09:58:37 | Computer Name = BOB | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TomTomHOMEService" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 28.04.2011 12:39:31 | Computer Name = BOB | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 28.04.2011 12:39:47 | Computer Name = BOB | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TomTomHOMEService" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 28.04.2011 12:39:48 | Computer Name = BOB | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   nvcchflt
 
Error - 28.04.2011 15:04:52 | Computer Name = BOB | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 28.04.2011 15:05:09 | Computer Name = BOB | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TomTomHOMEService" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%2
 
Error - 28.04.2011 15:05:10 | Computer Name = BOB | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   nvcchflt
 
 
< End of report >
         
--- --- ---

Alt 28.04.2011, 21:59   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.17 20:27:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\Shell - "" = AutoRun
O33 - MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
[2011.04.28 21:05:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.04.27 16:05:01 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\Dokumente und Einstellungen\Hr Bob\null0.8555236966886248.exe
[2011.04.22 15:54:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Ewbemy
[2011.04.22 15:54:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Esad
[2011.04.21 18:20:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs
[2011.04.21 17:44:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5015
[2011.04.21 17:43:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.04.20 21:49:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Obzao
[2011.04.20 21:49:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Hibu
[2011.04.21 21:05:43 | 000,000,150 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011.04.21 20:31:55 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Yfifeqalu.dat
[2011.04.21 06:36:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Rsadoxewofe.bin
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.04.2011, 22:09   #11
Lara Maus
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups



Gab einen neustart des Rechners und das Logfile oeffnete sich ebenfalls automatisch.

Zitat:
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68364430-71f4-11df-84e1-00308477b6cd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68364430-71f4-11df-84e1-00308477b6cd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68364430-71f4-11df-84e1-00308477b6cd}\ not found.
File J:\LaunchU3.exe -a not found.
C:\WINDOWS\System32\xmldm folder moved successfully.
C:\Dokumente und Einstellungen\Hr Bob\null0.8555236966886248.exe moved successfully.
C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Ewbemy folder moved successfully.
C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Esad folder moved successfully.
C:\WINDOWS\System32\UAs folder moved successfully.
C:\WINDOWS\System32\5015\components folder moved successfully.
C:\WINDOWS\System32\5015 folder moved successfully.
C:\WINDOWS\System32\kock folder moved successfully.
C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Obzao folder moved successfully.
C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Hibu folder moved successfully.
C:\WINDOWS\wininit.ini moved successfully.
C:\WINDOWS\Yfifeqalu.dat moved successfully.
C:\WINDOWS\Rsadoxewofe.bin moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 3423517 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Hr Bob
->Temp folder emptied: 72192 bytes
->Temporary Internet Files folder emptied: 12600286 bytes
->Java cache emptied: 20884 bytes
->FireFox cache emptied: 19466397 bytes
->Flash cache emptied: 54300 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 35465 bytes

Total Files Cleaned = 34,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04282011_220601

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 29.04.2011, 10:36   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups



Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.04.2011, 13:25   #13
Lara Maus
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups



Das Tool funktioniert nicht, bzw laesst es sich nicht starten Habs mehrfach runtergeladen und es tut sich auch nichts.

Alt 29.04.2011, 13:35   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups



Dann bitte jetzt CF ausführen - den tdsskiller probieren wir danach nochmal.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.04.2011, 14:02   #15
Lara Maus
 
extremer Leistungseinbruch, Werbe Soundfiles + Popups - Standard

extremer Leistungseinbruch, Werbe Soundfiles + Popups



Habe nun ComboFix ausgefuehrt, anbei das Log, soll ich auch noch CCleaner runterladen und ausfuehren?

Combofix Logfile:
Code:
ATTFilter
ComboFix 11-04-28.03 - Hr Bob 29.04.2011  13:52:52.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1632 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Hr Bob\Desktop\CoFi.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Hr Bob\Anwendungsdaten\Adobe\plugs
c:\dokumente und einstellungen\Hr Bob\Anwendungsdaten\Adobe\plugs\mmc4942968.txt
c:\dokumente und einstellungen\Hr Bob\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\Hr Bob\Anwendungsdaten\Adobe\shed\thr1.chm
c:\dokumente und einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}
c:\dokumente und einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}\chrome.manifest
c:\dokumente und einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}\chrome\content\_cfg.js
c:\dokumente und einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}\chrome\content\overlay.xul
c:\dokumente und einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}\install.rdf
c:\dokumente und einstellungen\Hr Bob\Recent\Thumbs.db
.
Infizierte Kopie von c:\windows\system32\drivers\volsnap.sys wurde gefunden und desinfiziert 
Kopie von - Kitty had a snack :p wurde wiederhergestellt 
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-03-28 bis 2011-04-29  ))))))))))))))))))))))))))))))
.
.
2011-04-28 20:06 . 2011-04-28 20:06	--------	d-----w-	C:\_OTL
2011-04-22 13:32 . 2011-04-22 13:32	--------	d-----w-	c:\dokumente und einstellungen\Administrator
2011-04-22 13:18 . 2011-04-22 13:18	--------	d-----w-	c:\dokumente und einstellungen\Hr Bob\Anwendungsdaten\Malwarebytes
2011-04-22 13:17 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-22 13:17 . 2011-04-22 13:17	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-04-22 13:17 . 2011-04-22 13:17	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-04-22 08:28 . 2011-04-22 08:29	--------	d-----w-	c:\programme\ERUNT
2011-04-22 08:17 . 2011-04-22 08:17	--------	d-----w-	C:\spoolerlogs
2011-04-21 17:56 . 2011-04-21 17:56	--------	d-----w-	c:\dokumente und einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\Identities
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-20 11:48 . 2010-04-19 18:03	137656	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2009-11-18 06:27	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:44 . 2009-11-18 06:26	434176	----a-w-	c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2001-08-18 12:00	1858048	----a-w-	c:\windows\system32\win32k.sys
2011-02-17 13:18 . 2001-08-18 12:00	455936	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2001-08-18 12:00	357888	----a-w-	c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 06:25	5632	----a-w-	c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2001-08-18 12:00	290432	----a-w-	c:\windows\system32\atmfd.dll
2011-02-09 13:53 . 2009-11-18 06:27	270848	------w-	c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2009-11-18 06:27	186880	------w-	c:\windows\system32\encdec.dll
2011-02-08 13:33 . 2001-08-18 12:00	978944	----a-w-	c:\windows\system32\mfc42.dll
2011-02-08 13:33 . 2001-08-18 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2011-02-02 07:58 . 2009-11-18 06:26	2067456	----a-w-	c:\windows\system32\mstscax.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk.disabled]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen in Microsoft Works-Kalender.lnk.disabled
backup=c:\windows\pss\Erinnerungen in Microsoft Works-Kalender.lnk.disabledCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52	1695232	----a-w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-10-16 11:05	13851752	----a-w-	c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-10-16 11:05	110696	----a-w-	c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2010-06-24 14:41	247144	----a-w-	d:\tomtom home 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Microsoft Works Portfolio"=c:\programme\Microsoft Works\WksSb.exe /AllUsers
"Microsoft Works Update Detection"=c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\System32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE c:\windows\System32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"SoundMan"=SOUNDMAN.EXE
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"WorksFUD"=c:\programme\Microsoft Works\wkfud.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"d:\\Steam\\SteamApps\\common\\alien swarm\\srcds.exe"=
"d:\\Steam\\SteamApps\\luxer@counterstrike.de\\day of defeat\\hl.exe"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"d:\\Steam\\SteamApps\\luxer@counterstrike.de\\half-life\\hl.exe"=
"d:\\Steam\\SteamApps\\common\\natural selection 2\\NS2.exe"=
"d:\\Steam\\SteamApps\\common\\natural selection 2\\LaunchPad.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"d:\\Steam\\Steam.exe"=
"d:\\World_of_Tanks_closed_Beta\\WorldOfTanks.exe"=
"d:\\World_of_Tanks_closed_Beta\\WOTLauncher.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
.
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [18.11.2009 08:00 16640]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17.01.2010 19:22 691696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\avira\AntiVir Desktop\sched.exe [19.04.2010 20:03 135336]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 130384]
S2 TomTomHOMEService;TomTomHOMEService;d:\tomtom home 2\TomTomHOMEService.exe --> d:\tomtom home 2\TomTomHOMEService.exe [?]
S3 PciCon;PciCon;\??\g:\pcicon.sys --> g:\PciCon.sys [?]
S3 rockusb;Driver for rockusb Device;c:\windows\system32\drivers\rockusb.sys [22.03.2006 21:57 73984]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 753504]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
FF - ProfilePath - c:\dokumente und einstellungen\Hr Bob\Anwendungsdaten\Mozilla\Firefox\Profiles\6qpmutak.default\
FF - prefs.js: browser.search.selectedEngine - Facemoods Search
FF - prefs.js: browser.startup.homepage - hxxp://www.wetter.com/deutschland/wesseling/DE0011472.html
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{184AA5E6-741D-464a-820E-94B3ABC2F3B4} - (no file)
Notify-Antiwpa - (no file)
MSConfigStartUp-0ESKOMO9JO - c:\dokume~1\HRBOB~1\LOKALE~1\Temp\Jvr.exe
MSConfigStartUp-Mpusalolacihire - c:\windows\atop2f.dll
MSConfigStartUp-Vxuxatebi - c:\windows\ohipunepubikeh.dll
AddRemove-NVIDIA Drivers - c:\windows\system32\nvunrm.exe
AddRemove-Octoshape add-in for Adobe Flash Player - c:\dokumente und einstellungen\Hr Bob\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-29 13:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\avira\AntiVir Desktop\avguard.exe
d:\avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\CNAB4RPK.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-29  13:58:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-04-29 11:58
.
Vor Suchlauf: 8 Verzeichnis(se), 17.851.088.896 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 17.780.654.080 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 5822C84A391DECD7820529E95C3AD665
         
--- --- ---

Antwort

Themen zu extremer Leistungseinbruch, Werbe Soundfiles + Popups
0x00000001, 100%, acroiehelpe.dll, adblock, antivir, avgntflt.sys, avira, becks, bho, browser, downloader, entfernen, error, flash player, helper, home, jdownloader, league of legends, leistungseinbruch, location, logfile, malware, malware gefunden, mozilla, oldtimer, popup, realtek, registry, rundll, safer networking, saver, scan, searchplugins, security, shell32.dll, shortcut, software, sptd.sys, starten, teamspeak, trojaner, unlock, visual studio, werbung, youtube downloader



Ähnliche Themen: extremer Leistungseinbruch, Werbe Soundfiles + Popups


  1. Win 7: Safefinder Werbe-Popups im Browser
    Plagegeister aller Art und deren Bekämpfung - 22.04.2015 (17)
  2. Firefox Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 10.05.2014 (1)
  3. Virus in Form von Werbe-PopUps?
    Plagegeister aller Art und deren Bekämpfung - 20.09.2013 (11)
  4. werbe popups und rechner aktivität
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (15)
  5. Nervige Werbe Popups
    Log-Analyse und Auswertung - 18.09.2009 (13)
  6. Ständige Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 11.04.2009 (1)
  7. Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 04.04.2009 (28)
  8. Dauernd Werbe-PopUps
    Log-Analyse und Auswertung - 13.10.2008 (5)
  9. Werbe-Popups im iexplorer 7
    Log-Analyse und Auswertung - 26.06.2008 (20)
  10. Werbe-Popups...
    Log-Analyse und Auswertung - 21.02.2008 (3)
  11. Iexplorer werbe Popups
    Plagegeister aller Art und deren Bekämpfung - 17.02.2008 (30)
  12. Hilfe Werbe Popups :(
    Log-Analyse und Auswertung - 23.01.2008 (5)
  13. emule werbe-popups internet explorer
    Log-Analyse und Auswertung - 17.09.2007 (2)
  14. Nervige Werbe-Popups
    Plagegeister aller Art und deren Bekämpfung - 14.01.2007 (1)
  15. Werbe Popups :/
    Log-Analyse und Auswertung - 10.09.2006 (18)
  16. Ungewollte Werbe PopUps im Internet Explorer
    Plagegeister aller Art und deren Bekämpfung - 14.11.2005 (18)
  17. Werbe(?)popups nerven mich
    Plagegeister aller Art und deren Bekämpfung - 22.05.2005 (12)

Zum Thema extremer Leistungseinbruch, Werbe Soundfiles + Popups - Guten Tag, ich habe seit 2 tagen extreme Leistungseinbrüche auf meinem PC, hinzu kommt, dass ich Werbung höre, ohne eine Internetseite aufzuhaben z.B.: von Becks oder aber das sich Werbung - extremer Leistungseinbruch, Werbe Soundfiles + Popups...
Archiv
Du betrachtest: extremer Leistungseinbruch, Werbe Soundfiles + Popups auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.