Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows XP Recovery -Zeugs

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.05.2011, 21:28   #1
beobachter
 
Windows XP Recovery -Zeugs - Standard

Windows XP Recovery -Zeugs



moin. bin leider auch betroffen und erbitte hilfe.

PHP-Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:37 on 30/05/2011 (Anwender)
 
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
 
Checking for services/drivers...
 
 
-=
E.O.F=- 
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 30.05.2011 21:41:19 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Anwender\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,45 Gb Available Physical Memory | 72,34% Memory free
3,85 Gb Paging File | 3,42 Gb Available in Paging File | 89,04% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 75,84 Gb Free Space | 77,66% Space Free | Partition Type: NTFS
Drive E: | 274,95 Gb Total Space | 241,54 Gb Free Space | 87,85% Space Free | Partition Type: NTFS
Drive F: | 389,25 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: PRIVAT-AE2A89B4 | User Name: Anwender | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.30 21:38:43 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwender\Desktop\OTL.exe
PRC - [2010.05.07 12:39:36 | 000,344,736 | ---- | M] (Kaspersky Lab ZAO) -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
PRC - [2009.06.06 11:57:44 | 000,462,848 | ---- | M] (SHI Elektronische Medien GmbH) -- C:\Programme\WEKA\VOB + Aufmaß und Abrechnung\VOB + Aufmaß und Abrechnung Stand 09.09\SHIWebOnDisk.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.18 14:20:00 | 000,401,408 | ---- | M] (Creative Technology Ltd.) -- C:\Programme\Creative\Creative Media Lite\CTZDetec.exe
PRC - [2007.08.29 16:26:54 | 002,101,248 | ---- | M] (Hama GmbH & Co KG) -- C:\Programme\Hama\Common\RaUI.exe
PRC - [2007.07.25 17:50:32 | 000,671,796 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
PRC - [2007.05.16 12:30:34 | 000,479,297 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
PRC - [2007.04.02 14:15:40 | 000,061,440 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTDevSrv.exe
PRC - [2007.02.15 10:04:56 | 000,282,624 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
PRC - [2007.01.09 16:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
PRC - [2006.11.16 19:04:20 | 000,139,264 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2006.11.16 18:58:32 | 000,884,736 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.30 21:38:43 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwender\Desktop\OTL.exe
MOD - [2008.04.14 04:20:11 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (HotSpotFSvc)
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2010.05.07 12:39:36 | 000,344,736 | ---- | M] (Kaspersky Lab ZAO) [Auto | Stopped] -- C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe -- (AVP)
SRV - [2007.04.02 14:15:40 | 000,061,440 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTDevSrv.exe -- (CTDevice_Srv)
SRV - [2007.01.17 13:01:54 | 000,212,992 | ---- | M] (T-Systems International GmbH) [On_Demand | Stopped] -- C:\Programme\T-Online\DSL-Manager\TODslSvc.exe -- (TODslService)
SRV - [2007.01.09 16:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2002.12.17 17:55:12 | 007,520,337 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft SQL ServerMSSQL\Binn\sqlservr.exe -- (MSSQLSERVER)
SRV - [2002.12.17 17:23:30 | 000,311,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft SQL ServerMSSQL\Binn\sqlagent.EXE -- (SQLSERVERAGENT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.11.05 12:26:40 | 000,043,136 | R--- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2010.05.07 12:28:12 | 000,477,784 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (KLIF)
DRV - [2010.05.07 00:19:06 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\kl2.sys -- (kl2)
DRV - [2010.05.07 00:19:02 | 000,132,184 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2010.01.21 17:49:36 | 000,224,256 | ---- | M] (AVEO Corp) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AVEOdcnt.sys -- (AVEO)
DRV - [2009.11.02 20:27:24 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.09.14 14:42:46 | 000,032,272 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2007.08.25 12:54:37 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2007.08.25 12:54:36 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2007.07.28 16:48:40 | 000,537,216 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt2860.sys -- (RT80x86)
DRV - [2007.06.27 03:58:17 | 002,303,488 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.04.26 03:19:54 | 000,169,088 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atinavt2.sys -- (ATIAVAIW)
DRV - [2007.04.04 11:24:00 | 004,258,496 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.02.06 18:43:26 | 000,090,880 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2006.10.09 14:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.10.09 13:46:44 | 000,017,536 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys -- (MTOnlPktAlyX)
DRV - [2006.10.04 08:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2003.06.27 14:04:26 | 000,008,012 | ---- | M] (Sven Goers Software) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\TDLPT.SYS -- (TDLPT)
DRV - [2002.11.29 00:01:04 | 000,020,645 | ---- | M] (Thesycon GmbH, Germany) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\TDUSB.sys -- (TDUSB)
DRV - [2000.10.15 18:38:54 | 000,016,068 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\Programme\T-Online\DSL-Manager\Pcandis5.sys -- (PCANDIS5)
DRV - [1998.06.03 13:59:40 | 000,003,904 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\Slotman\gwiopm.sys -- (gwiopm)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\THBExt [2010.08.30 14:08:30 | 000,000,000 | ---D | M]
 
[2007.08.15 22:54:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Mozilla\Firefox\Profiles\cy106m6y.default\extensions
 
O1 HOSTS File: ([2004.08.04 12:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKLM\..\Toolbar: (IE Custom Tools) - {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} -  File not found
O3 - HKLM\..\Toolbar: (Protection Bar) - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} -  File not found
O3 - HKCU\..\Toolbar\WebBrowser: (Protection Bar) - {F06E2ABE-3A50-4079-BE25-FC100D9EAA25} -  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NapsterShell]  File not found
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [SHIWebOnDiskManager] C:\Programme\SHIWebOnDiskManager\SHIWebOnDiskManager.exe ()
O4 - HKLM..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [CTZDetec.exe] C:\Programme\Creative\Creative Media Lite\CTZDetec.exe (Creative Technology Ltd.)
O4 - HKCU..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: rare = C:\Programme\Video ActiveX Access\imsmain.exe
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: some = C:\Programme\Video Add-on\icthis.exe
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll (Kaspersky Lab ZAO)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\spacklsp.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\System32\spacklsp.dll ()
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\mzvkbd3.dll (Kaspersky Lab ZAO)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\kloehk.dll (Kaspersky Lab ZAO)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.08.10 16:28:09 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.08.28 16:47:44 | 000,000,000 | R--D | M] - F:\Autorun -- [ CDFS ]
O32 - AutoRun File - [2009.08.28 16:45:44 | 000,000,056 | R--- | M] () - F:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{fe5a03a8-bbd8-11dd-8038-0019db679165}\Shell\AutoRun\command - "" = Menu.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - Microsoft .NET Framework 1.1 Hotfix (KB928366)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {ECD292A0-0347-4244-8C24-5DBCE990FB40} - Hotfix for Microsoft .NET Framework 3.0 (KB932471)
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17746534284132352)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.30 21:38:43 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwender\Desktop\OTL.exe
[2011.05.30 20:23:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Anwender\Recent
[2011.05.29 11:53:00 | 000,000,000 | -H-D | C] -- C:\WINDOWS\CSC
[2011.05.21 11:45:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\skypePM
[2011.05.21 11:45:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype Extras
[2011.05.15 12:42:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Skype
[2011.05.15 12:42:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011.05.15 12:41:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2011.05.15 12:41:58 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2011.05.15 12:41:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2011.05.05 11:13:59 | 000,224,256 | ---- | C] (AVEO Corp) -- C:\WINDOWS\System32\drivers\AVEOdcnt.sys
[2011.05.05 11:13:59 | 000,057,344 | ---- | C] (Xirlink, Inc.) -- C:\WINDOWS\System32\sx_cam_i420.dll
[2011.05.05 11:13:59 | 000,040,960 | ---- | C] (AVEO) -- C:\WINDOWS\System32\AVEOcamintfc.ax
[2011.05.05 11:13:59 | 000,000,000 | ---D | C] -- C:\Programme\USB2.0 PC Camera
[2011.05.05 11:13:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\USB2.0 PC Camera
[2011.05.05 11:13:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\InstallShield
[2007.08.25 12:50:45 | 007,502,848 | ---- | C] (Related Designs Software GmbH) -- C:\Programme\Anno1701.exe
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.30 21:38:43 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Anwender\Desktop\OTL.exe
[2011.05.30 21:36:33 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\defogger_reenable
[2011.05.30 21:35:00 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Defogger.exe
[2011.05.30 20:28:27 | 000,013,646 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.30 20:26:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.29 11:58:05 | 000,000,664 | -H-- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.29 10:17:55 | 000,000,400 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18669348
[2011.05.23 19:05:22 | 000,115,369 | -H-- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011.05.22 13:00:51 | 000,005,133 | ---- | M] () -- C:\Programme\Engine.ini
[2011.05.21 11:46:32 | 000,000,056 | -H-- | M] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.05.21 11:46:05 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.05.18 08:09:08 | 000,002,231 | ---- | M] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Chroma.lnk
[2011.05.05 11:13:59 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamApp.lnk
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.30 21:36:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\defogger_reenable
[2011.05.30 21:35:00 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Desktop\Defogger.exe
[2011.05.29 11:58:05 | 000,000,664 | -H-- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.05.29 10:14:27 | 000,000,400 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18669348
[2011.05.21 11:46:32 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.05.15 12:42:00 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.05.05 11:14:12 | 000,921,656 | -H-- | C] () -- C:\WINDOWS\System32\newspaper_640_480.bmp
[2011.05.05 11:14:12 | 000,921,656 | -H-- | C] () -- C:\WINDOWS\System32\aim_640_480.bmp
[2011.05.05 11:14:12 | 000,921,654 | -H-- | C] () -- C:\WINDOWS\System32\magnifier_640_480.bmp
[2011.05.05 11:14:12 | 000,230,456 | -H-- | C] () -- C:\WINDOWS\System32\newspaper_320_240.bmp
[2011.05.05 11:14:12 | 000,230,456 | -H-- | C] () -- C:\WINDOWS\System32\magnifier_320_240.bmp
[2011.05.05 11:14:12 | 000,230,456 | -H-- | C] () -- C:\WINDOWS\System32\aim_320_240.bmp
[2011.05.05 11:14:09 | 000,921,656 | -H-- | C] () -- C:\WINDOWS\System32\4_640_480.bmp
[2011.05.05 11:14:09 | 000,921,656 | -H-- | C] () -- C:\WINDOWS\System32\3_640_480.bmp
[2011.05.05 11:14:09 | 000,921,656 | -H-- | C] () -- C:\WINDOWS\System32\2_640_480.bmp
[2011.05.05 11:14:09 | 000,921,656 | -H-- | C] () -- C:\WINDOWS\System32\1_640_480.bmp
[2011.05.05 11:14:09 | 000,230,456 | -H-- | C] () -- C:\WINDOWS\System32\4_320_240.bmp
[2011.05.05 11:14:09 | 000,230,456 | -H-- | C] () -- C:\WINDOWS\System32\3_320_240.bmp
[2011.05.05 11:14:09 | 000,230,456 | -H-- | C] () -- C:\WINDOWS\System32\2_320_240.bmp
[2011.05.05 11:14:09 | 000,230,456 | -H-- | C] () -- C:\WINDOWS\System32\1_320_240.bmp
[2011.05.05 11:13:59 | 000,000,523 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamApp.lnk
[2010.10.25 22:36:15 | 000,066,594 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\mdbu.bin
[2010.07.27 20:53:16 | 000,004,990 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2010.05.06 10:40:15 | 000,000,227 | ---- | C] () -- C:\WINDOWS\SHISETUP.SYS
[2009.11.26 16:11:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI
[2009.11.17 22:52:46 | 000,010,567 | RH-- | C] () -- C:\WINDOWS\hpwscr19.dat
[2009.11.17 22:47:34 | 000,203,140 | -H-- | C] () -- C:\WINDOWS\hpwins19.dat
[2009.11.17 22:47:34 | 000,000,997 | RH-- | C] () -- C:\WINDOWS\hpwmdl19.dat
[2009.09.09 19:01:40 | 000,027,675 | -H-- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2009.03.25 03:50:39 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.02.18 13:18:01 | 000,000,118 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI
[2008.12.05 20:24:55 | 000,000,109 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.11.26 18:41:31 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2008.08.15 13:40:40 | 000,115,369 | -H-- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2008.08.15 13:40:40 | 000,097,859 | -H-- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2008.08.15 13:40:08 | 002,526,752 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2008.08.15 13:40:08 | 000,565,280 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2008.03.06 22:02:57 | 000,003,112 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007.11.23 20:47:05 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2007.11.09 19:45:57 | 000,000,001 | -H-- | C] () -- C:\WINDOWS\System32\SI.bin
[2007.08.26 14:35:03 | 001,185,479 | -H-- | C] () -- C:\Programme\data7.rda
[2007.08.26 14:35:03 | 000,110,592 | ---- | C] () -- C:\Programme\IntelLaptopGaming.dll
[2007.08.26 14:34:57 | 039,745,687 | -H-- | C] () -- C:\Programme\data6.rda
[2007.08.25 12:55:16 | 000,000,510 | -H-- | C] () -- C:\Programme\BenchMark.xml
[2007.08.25 12:55:12 | 000,005,133 | ---- | C] () -- C:\Programme\Engine.ini
[2007.08.25 12:54:37 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2007.08.25 12:54:36 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007.08.25 12:52:53 | 412,466,342 | -H-- | C] () -- C:\Programme\data5.rda
[2007.08.25 12:52:43 | 138,884,491 | -H-- | C] () -- C:\Programme\data3.rda
[2007.08.25 12:52:23 | 283,081,700 | -H-- | C] () -- C:\Programme\data2.rda
[2007.08.25 12:52:22 | 000,487,936 | ---- | C] () -- C:\Programme\granny2.dll
[2007.08.25 12:52:22 | 000,378,880 | ---- | C] () -- C:\Programme\mss32.dll
[2007.08.25 12:51:41 | 527,869,829 | -H-- | C] () -- C:\Programme\data4.rda
[2007.08.25 12:51:36 | 066,742,604 | -H-- | C] () -- C:\Programme\data1.rda
[2007.08.25 12:50:46 | 536,243,440 | -H-- | C] () -- C:\Programme\data0.rda
[2007.08.25 12:50:46 | 000,193,024 | ---- | C] () -- C:\Programme\binkw32.dll
[2007.08.22 14:55:17 | 000,004,096 | -H-- | C] () -- C:\WINDOWS\d3dx.dat
[2007.08.22 11:39:18 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll
[2007.08.21 18:42:21 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\xmltok.dll
[2007.08.21 18:42:21 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xmlparse.dll
[2007.08.15 23:44:31 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2007.08.15 22:54:51 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\nsreg.dat
[2007.08.14 00:45:20 | 000,037,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.08.12 15:44:40 | 000,000,141 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2007.08.12 15:34:32 | 000,122,880 | ---- | C] () -- C:\WINDOWS\System32\spacklsp.dll
[2007.08.11 10:33:01 | 000,000,305 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.08.10 18:38:03 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2007.08.10 17:18:08 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.08.10 17:17:15 | 000,144,424 | -H-- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.08.10 17:16:31 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2007.08.10 16:53:48 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2007.08.10 16:48:38 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2007.08.10 16:29:34 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2007.08.10 16:26:11 | 000,021,740 | -H-- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.06.27 03:30:45 | 003,107,788 | -H-- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2007.06.27 03:30:45 | 003,107,788 | -H-- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2007.06.27 03:30:45 | 000,972,072 | -H-- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2007.06.05 19:40:44 | 000,149,278 | -H-- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2005.03.29 17:54:44 | 013,107,200 | -H-- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.03.29 17:54:44 | 000,004,627 | -H-- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 12:00:00 | 000,673,088 | -H-- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 12:00:00 | 000,481,112 | -H-- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 12:00:00 | 000,458,514 | -H-- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 12:00:00 | 000,272,128 | -H-- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 12:00:00 | 000,269,480 | -H-- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 12:00:00 | 000,218,003 | -H-- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 12:00:00 | 000,094,254 | -H-- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 12:00:00 | 000,078,346 | -H-- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 12:00:00 | 000,046,258 | -H-- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 12:00:00 | 000,034,478 | -H-- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 12:00:00 | 000,028,626 | -H-- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 12:00:00 | 000,004,569 | -H-- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 12:00:00 | 000,001,804 | -H-- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 12:00:00 | 000,000,741 | -H-- | C] () -- C:\WINDOWS\System32\noise.dat
[2002.10.21 10:35:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\TDLPT.INI
 
========== LOP Check ==========
 
[2008.03.06 19:13:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2010.01.26 01:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MGS
[2011.01.03 11:15:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2010.10.25 22:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Rossmann Fotoservice
[2008.12.05 20:28:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sander und Doll
[2010.05.06 10:42:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SHI
[2007.08.12 15:22:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL Manager
[2007.08.15 19:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2007.08.12 15:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager
[2007.10.24 00:52:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.07.27 20:53:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Carambis
[2011.05.30 20:24:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\foobar2000
[2007.11.09 11:49:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\GetRightToGo
[2011.04.16 11:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Opera
[2011.01.12 17:35:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Sander und Doll
[2007.08.12 15:22:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\T-DSL Manager
[2007.08.12 15:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\T-Online
[2011.01.12 16:52:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\TeamViewer
[2011.01.28 22:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\UseNeXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2007.08.10 16:53:21 | 000,000,000 | ---D | M] -- C:\ATI
[2007.08.22 11:39:22 | 000,000,000 | ---D | M] -- C:\computec
[2011.05.30 20:04:17 | 000,000,000 | -H-D | M] -- C:\Config.Msi
[2007.08.10 16:28:25 | 000,000,000 | ---D | M] -- C:\DELL
[2010.03.11 10:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2007.08.10 16:41:52 | 000,000,000 | ---D | M] -- C:\Intel
[2007.08.12 22:46:20 | 000,000,000 | ---D | M] -- C:\kav
[2011.05.30 20:21:27 | 000,000,000 | R--D | M] -- C:\Programme
[2008.12.01 17:39:34 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010.08.15 22:27:04 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009.11.26 16:11:06 | 000,000,000 | -H-D | M] -- C:\Temp
[2011.05.30 20:22:59 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
[2007.04.03 05:51:04 | 007,502,848 | ---- | M] (Related Designs Software GmbH) -- C:\Programme\Anno1701.exe
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 12:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
[2007.06.13 15:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | -H-- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\3dfea21a66dca8a88e4b62547375f39c\explorer.exe
[2007.06.13 15:21:45 | 001,036,288 | -H-- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2004.08.04 12:00:00 | 000,153,600 | -H-- | M] (Microsoft Corporation) MD5=8193CE5FB09E83F2699FD65BBCBE2FD2 -- C:\WINDOWS\$NtServicePackUninstall$\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | -H-- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\SoftwareDistribution\Download\3dfea21a66dca8a88e4b62547375f39c\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | -H-- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\3dfea21a66dca8a88e4b62547375f39c\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 12:00:00 | 000,025,088 | -H-- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2007.08.11 09:52:09 | 000,507,392 | -H-- | M] (Microsoft Corporation) MD5=DB37D307003055ED09711CB3417814C7 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | -H-- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\3dfea21a66dca8a88e4b62547375f39c\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2007-08-15 18:23:02
 
<            >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27AAAD97
 
< End of report >
         
--- --- ---


OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 30.05.2011 21:41:19 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Anwender\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,45 Gb Available Physical Memory | 72,34% Memory free
3,85 Gb Paging File | 3,42 Gb Available in Paging File | 89,04% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 75,84 Gb Free Space | 77,66% Space Free | Partition Type: NTFS
Drive E: | 274,95 Gb Total Space | 241,54 Gb Free Space | 87,85% Space Free | Partition Type: NTFS
Drive F: | 389,25 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: PRIVAT-AE2A89B4 | User Name: Anwender | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Anno1701_Demo.exe" = C:\Programme\Anno1701_Demo.exe:*:Enabled:Anno 1701
"C:\Programme\Anno 1701 Demo\Anno1701_Demo.exe" = C:\Programme\Anno 1701 Demo\Anno1701_Demo.exe:*:Enabled:Anno 1701 Demo
"C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" = C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus
"C:\Programme\T-Online\T-Online_Software_6\Browser\dlman.exe" = C:\Programme\T-Online\T-Online_Software_6\Browser\dlman.exe:*:Enabled:T-Online Browser 6.0 Download Manager -- (Deutsche Telekom AG, T-Com)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\CProgrammeOpera\OperaUpgrader.exe" = C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temp\CProgrammeOpera\OperaUpgrader.exe:*:Disabled:Opera Internet Browser
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A5825FD-0FB7-4e45-9037-858D463F2943}" = BPDSoftware
"{0F7C2E47-089E-4d23-B9F7-39BE00100776}" = Toolbox
"{18669FF9-C8FE-407a-9F70-E674896B1DB4}" = GPBaseService
"{195F2C6C-A343-4b10-B1A4-3F00AB9E9DD9}" = Fax
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 17
"{2951A232-69BA-4925-BB9A-CEEB72B18B4F}" = BPDSoftware_Ini
"{295C31E5-3F91-498E-9623-DA24D2FA2B6A}" = T-Online WLAN-Access Finder
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36FDBE6E-6684-462b-AE98-9A39A1B200CC}" = HPProductAssistant
"{398E8625-6F3A-4C54-B54C-28F0ABB89774}" = BPD_HPSU
"{417D86A0-89FE-4308-B172-45B74DCE6F8F}" = USB2.0 PC Camera
"{5109C064-813E-4e87-B0DE-C8AF7B5BC02B}" = SmartWebPrintingOC
"{52A69E11-7CEB-4a7d-9607-68BA4F39A89B}" = DeviceDiscovery
"{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3
"{542068F1-9AAE-4E1B-8ACA-094FE03728BE}" = Carambis Driver Updater
"{572F2A62-70CD-4429-8758-6D4D6DC696E1}" = 4500_Help
"{5ACE69F0-A3E8-44eb-88C1-0A841E700180}" = TrayApp
"{5BB4D7C1-52F2-4BFD-9E40-0D419E2E3021}" = bpd_scan
"{61F5D21F-DA29-4725-8AF5-5146D2EDCC50}_is1" = KuroEdit Vollversion
"{6697D99E-E550-4498-B793-4A8DD8A1821F}" = ProductContext
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011
"{66FF4C48-0083-4E60-8556-B883AB200091}" = Heroes of Might & Magic V: Hammers of Fate
"{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East
"{679EC478-3FF9-4987-B2FF-C2C2B27532A2}" = DocProc
"{687FEF8A-8597-40b4-832C-297EA3F35817}" = BufferChm
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7F3AD00A-1819-4B15-BB7D-08B3586336D7}" = 3DMark06
"{80533B67-C407-485D-8B5D-63BB8ED9D878}" = Scan
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{8DC42D05-680B-41B0-8878-6C14D24602DB}" = QuickTime
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = T-Online DSL-Manager
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{998D6972-F58E-479D-9248-8F179E55AE38}" = Java DB 10.4.1.3
"{A0B9F8DF-C949-45ed-9808-7DC5C0C19C81}" = Status
"{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3DD0A73-15E5-46BF-BEF5-5A679EC5C6E1}" = Chroma
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A5AB9D5E-52E2-440e-A3ED-9512E253C81A}" = SolutionCenter
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{B1275E23-717A-4D52-997A-1AD1E24BC7F3}" = T-Online 6.0
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCB9B81A-167F-4832-B305-D2A0430840B3}" = WebReg
"{CD0773D5-C18E-495c-B39B-21A96415EDD5}" = HP Officejet J4500 Series
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D142FE39-3386-4d82-9AD3-36D4A92AC3C2}" = DocMgr
"{D2E0F0CC-6BE0-490b-B08B-9267083E34C9}" = MarketResearch
"{D99A8E3A-AE5A-4692-8B19-6F16D454E240}" = Destination Component
"{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E91E8912-769D-42F0-8408-0E329443BABC}" = Hama Wireless LAN Adapter
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F87DA817-8D53-42CC-AA45-93A100341031}" = Nero 7 Essentials
"{FDEC11CC-4BD6-4a8c-A398-3CCD8E43EACA}" = J4500
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"ATI Display Driver" = ATI Display Driver
"Creative Media Lite" = Creative Media Lite
"foobar2000" = foobar2000 v0.9.6.9
"HP Document Manager" = HP Document Manager 1.0
"HP Imaging Device Functions" = HP Imaging Device Functions 10.0
"HP Smart Web Printing" = HP Smart Web Printing
"HP Solution Center & Imaging Support Tools" = HP Solution Center 10.0
"HPExtendedCapabilities" = HP Customer Participation Program 10.0
"HPOCR" = OCR Software by I.R.I.S. 10.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"IE Custom Tools" = IE Custom Tools
"IE Safety Features" = IE Safety Features
"ie7" = Windows Internet Explorer 7
"IExplorer Security Plug-in" = IExplorer Security Plug-in
"Information Center" = Information Center
"InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Internet Security 2011
"Internet Explorer Secure Bar" = Internet Explorer Secure Bar
"Messenger Service" = Messenger Service
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"myphotobook" = myphotobook 3.2
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Opera 11.11.2109" = Opera 11.11
"Rossmann Fotoservice_is1" = Rossmann Fotoservice
"Slotman_is1" = Slotman
"UseNeXT_is1" = UseNeXT
"VLC media player" = VideoLAN VLC media player 0.8.1
"WEKA VOB _ AUFMA_ UND ABRECHNUNG STAND 09_09 _" = WEKA VOB + Aufmaß und Abrechnung Stand 09.09 .
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.00 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xp-AntiSpy" = xp-AntiSpy 3.97-10
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 29.05.2011 06:31:51 | Computer Name = PRIVAT-AE2A89B4 | Source = LoadPerf | ID = 3013
Description = Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung
 009 konnten nicht aktualisiert werden.  Der zurückgegebene Win32-Status ist das erste
 DWORD im Datenbereich.
 
Error - 29.05.2011 06:31:51 | Computer Name = PRIVAT-AE2A89B4 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst ContentIndex (ContentIndex). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 29.05.2011 06:31:51 | Computer Name = PRIVAT-AE2A89B4 | Source = LoadPerf | ID = 3013
Description = Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung
 007 konnten nicht aktualisiert werden.  Der zurückgegebene Win32-Status ist das erste
 DWORD im Datenbereich.
 
Error - 29.05.2011 06:31:51 | Computer Name = PRIVAT-AE2A89B4 | Source = LoadPerf | ID = 3013
Description = Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung
 009 konnten nicht aktualisiert werden.  Der zurückgegebene Win32-Status ist das erste
 DWORD im Datenbereich.
 
Error - 29.05.2011 06:31:51 | Computer Name = PRIVAT-AE2A89B4 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst ContentFilter (ContentFilter). Der Fehlercode ist das erste DWORD im 
Datenbereich.
 
Error - 29.05.2011 06:31:51 | Computer Name = PRIVAT-AE2A89B4 | Source = LoadPerf | ID = 3013
Description = Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung
 007 konnten nicht aktualisiert werden.  Der zurückgegebene Win32-Status ist das erste
 DWORD im Datenbereich.
 
Error - 29.05.2011 06:31:51 | Computer Name = PRIVAT-AE2A89B4 | Source = LoadPerf | ID = 3013
Description = Die Die Zeichenfolgen der Leistungsindikatoren der Sprachenkennung
 009 konnten nicht aktualisiert werden.  Der zurückgegebene Win32-Status ist das erste
 DWORD im Datenbereich.
 
Error - 29.05.2011 06:31:51 | Computer Name = PRIVAT-AE2A89B4 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst ISAPISearch (ISAPISearch). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 29.05.2011 14:13:54 | Computer Name = PRIVAT-AE2A89B4 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved
.
 
Error - 30.05.2011 13:24:43 | Computer Name = PRIVAT-AE2A89B4 | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\DOKUME~1\Anwender\LOKALE~1\Temp\BCA7CBDB-A2F0-4E3F-8444-07DC3448585C\AcronisTrueImage.msi
 ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen
 nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
 
[ System Events ]
Error - 30.05.2011 13:52:19 | Computer Name = PRIVAT-AE2A89B4 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
 gestartet.
 
Error - 30.05.2011 14:09:49 | Computer Name = PRIVAT-AE2A89B4 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 30.05.2011 14:10:19 | Computer Name = PRIVAT-AE2A89B4 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 30.05.2011 14:10:19 | Computer Name = PRIVAT-AE2A89B4 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 30.05.2011 14:10:19 | Computer Name = PRIVAT-AE2A89B4 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Nachrichtendienst" ist vom Dienst "NetBIOS-Schnittstelle"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 30.05.2011 14:10:19 | Computer Name = PRIVAT-AE2A89B4 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 30.05.2011 14:10:19 | Computer Name = PRIVAT-AE2A89B4 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  Fips  intelppm  IPSec  KLIF  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  Tcpip  WS2IFSL
 
Error - 30.05.2011 14:15:11 | Computer Name = PRIVAT-AE2A89B4 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 30.05.2011 14:27:02 | Computer Name = PRIVAT-AE2A89B4 | Source = Service Control Manager | ID = 7002
Description = Der Dienst "TDLPT" ist von der Gruppe "Parallel arbitrator" abhängig.
 Kein Mitglied dieser Gruppe wurde jedoch gestartet.
 
Error - 30.05.2011 14:28:27 | Computer Name = PRIVAT-AE2A89B4 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
 gestartet.
 
 
< End of report >
         
--- --- ---


GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-05-30 22:05:43
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP5T0L0-1f SAMSUNG_HD403LJ rev.CT100-10
Running: hrw8udpl.exe; Driver: C:\DOKUME~1\Anwender\LOKALE~1\Temp\awxdyaog.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwAdjustPrivilegesToken [0xAC8E4D48]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwClose [0xAC8E564E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwConnectPort [0xAC8E647A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateEvent [0xAC8E69C4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateFile [0xAC8E592A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateKey [0xAC8E3BBA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateMutant [0xAC8E68AA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateNamedPipeFile [0xAC8E4938]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreatePort [0xAC8E677E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateSection [0xAC8E4AE0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateSemaphore [0xAC8E6AE4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateThread [0xAC8E52D8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateWaitablePort [0xAC8E6814]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDebugActiveProcess [0xAC8E8106]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeleteKey [0xAC8E41C4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeleteValueKey [0xAC8E4578]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeviceIoControlFile [0xAC8E5DAC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDuplicateObject [0xAC8E9288]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwEnumerateKey [0xAC8E46C4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwEnumerateValueKey [0xAC8E475C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwFsControlFile [0xAC8E5BBA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadDriver [0xAC8E81F8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadKey [0xAC8E3B96]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadKey2 [0xAC8E3BA8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwMapViewOfSection [0xAC8E88D6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwNotifyChangeKey [0xAC8E4888]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenEvent [0xAC8E6A5A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenFile [0xAC8E56D0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenKey [0xAC8E3D7A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenMutant [0xAC8E693A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenProcess [0xAC8E4F90]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenSection [0xAC8E8670]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenSemaphore [0xAC8E6B7A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenThread [0xAC8E4E86]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryKey [0xAC8E47F4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryMultipleValueKey [0xAC8E442C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQuerySection [0xAC8E8C10]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryValueKey [0xAC8E4056]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueueApcThread [0xAC8E8502]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRenameKey [0xAC8E42E6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplaceKey [0xAC8E35D0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplyPort [0xAC8E6EDE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplyWaitReceivePort [0xAC8E6DA4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRequestWaitReplyPort [0xAC8E7EA0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRestoreKey [0xAC8E3948]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwResumeThread [0xAC8E912A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSaveKey [0xAC8E3568]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSecureConnectPort [0xAC8E61C4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetContextThread [0xAC8E54F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetInformationToken [0xAC8E7748]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetSecurityObject [0xAC8E8300]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetSystemInformation [0xAC8E8D60]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetValueKey [0xAC8E3ED0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSuspendProcess [0xAC8E8E52]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSuspendThread [0xAC8E8F8C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSystemDebugControl [0xAC8E802A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwTerminateProcess [0xAC8E5124]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwTerminateThread [0xAC8E5084]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwUnmapViewOfSection [0xAC8E8AB4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwWriteVirtualMemory [0xAC8E520E]
 
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  IoIsOperationSynchronous
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text           ntoskrnl.exe!ZwYieldExecution + 1FA                                                    804E4A34 12 Bytes  [F8, 81, 8E, AC, 96, 3B, 8E, ...] {CLC ; OR DWORD [ESI-0x71c46954], 0x8e3ba8ac; LODSB }
.text           ntoskrnl.exe!ZwYieldExecution + 376                                                    804E4BB0 16 Bytes  [E6, 42, 8E, AC, D0, 35, 8E, ...]
.text           ntoskrnl.exe!ZwYieldExecution + 46A                                                    804E4CA4 12 Bytes  [52, 8E, 8E, AC, 8C, 8F, 8E, ...]
.text           ntoskrnl.exe!IoIsOperationSynchronous                                                  804EAFAE 5 Bytes  JMP AC8D7C58 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntoskrnl.exe!FsRtlCheckLockForReadAccess                                               804F4593 5 Bytes  JMP AC8D7880 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                 section is writeable [0xA9136300, 0x3ACC8, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                 section is writeable [0xF77CF300, 0x1B7E, 0xE8000020]
 
---- Devices - GMER 1.0.15 ----
 
AttachedDevice  \Driver\Tcpip \Device\Ip                                                               kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                            kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
 
---- EOF - GMER 1.0.15 ----
         
--- --- ---


PHP-Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
 
Datenbank Version: 6726
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
 
30.05.2011 23:27:21
mbam-log-2011-05-30 (23-27-21).txt
 
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 147702
Laufzeit: 6 Minute(n), 51 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 12
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{B499D34E-58EF-4927-AB9F-7AF52B2C4C82} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B499D34E-58EF-4927-AB9F-7AF52B2C4C82} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Online Add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IE Custom Tools (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IE Safety Features (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IExplorer Security Plug-in (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Information Center (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Explorer Secure Bar (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger Service (Trojan.Zlob) -> Quarantined and deleted successfully.
 
Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} (Trojan.Zlob) -> Value: {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} (Trojan.Zlob) -> Value: {6CA49FDD-4AEB-4F08-A394-C0A1F82CAA16} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rare (Trojan.Zlob) -> Value: rare -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\some (Trojan.Zlob) -> Value: some -> Quarantined and deleted successfully.
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
c:\programme\video activex access (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\programme\video add-on (Trojan.Zlob) -> Quarantined and deleted successfully.
 
Infizierte Dateien:
c:\dokumente und einstellungen\Anwender\lokale einstellungen\Temp\0.20285894009171868.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Anwender\lokale einstellungen\Temp\jar_cache1077621516820322136.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Anwender\lokale einstellungen\Temp\jar_cache6529413716647095174.tmp (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Anwender\lokale einstellungen\Temp\gol466.tmp (PUP.Casino.Gen) -> Not selected for removal.
c:\dokumente und einstellungen\Anwender\favoriten\online security test.url (Rogue.Link) -> Quarantined and deleted successfully.
c:\programme\granny2.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\programme\intellaptopgaming.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\programme\video activex access\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\programme\video activex access\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\programme\video add-on\ot.ico (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\programme\video add-on\Thumbs.db (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\programme\video add-on\ts.ico (Trojan.Zlob) -> Quarantined and deleted successfully. 
PHP-Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
 
Datenbank Version: 6726
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
 
31.05.2011 01:34:46
mbam-log-2011-05-31 (01-34-46).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 230788
Laufzeit: 1 Stunde(n), 9 Minute(n), 47 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
c:\dokumente und einstellungen\Anwender\lokale einstellungen\Temp\gol466.tmp (PUP.Casino.Gen) -> Not selected for removal.
c:\system volume information\_restore{064a8619-793d-4ba9-a7e5-1e9ae00d27b6}\RP567\A0136939.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{064a8619-793d-4ba9-a7e5-1e9ae00d27b6}\RP567\A0136940.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. 
hallo. sind die obigen scans genug, oder wird noch etwas gebraucht? was kommt als nächstes?

mfg

mann ...muss `n haufen fragen stellen, damit ich in der liste oben bleibe.

bringt es was, wenn ich jetzt kaspersky security mal voll durchlaufen lasse?

Alt 31.05.2011, 20:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Recovery -Zeugs - Standard

Windows XP Recovery -Zeugs



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.08.10 16:28:09 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.08.28 16:47:44 | 000,000,000 | R--D | M] - F:\Autorun -- [ CDFS ]
O32 - AutoRun File - [2009.08.28 16:45:44 | 000,000,056 | R--- | M] () - F:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{fe5a03a8-bbd8-11dd-8038-0019db679165}\Shell\AutoRun\command - "" = Menu.exe
[2010.10.25 22:36:15 | 000,066,594 | -H-- | C] () -- C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\mdbu.bin
[2010.07.27 20:53:16 | 000,004,990 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27AAAD97
:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~*
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1*
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________

__________________

Alt 31.05.2011, 20:21   #3
beobachter
 
Windows XP Recovery -Zeugs - Standard

Windows XP Recovery -Zeugs



hallo arne. endlich sprichst du mit mir

fix ist durch
PHP-Code:
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:/value set successfully!
C:\AUTOEXEC.BAT moved successfully.
File  not found.
File F:\autorun.inf not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fe5a03a8-bbd8-11dd-8038-0019db679165}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fe5a03a8-bbd8-11dd-8038-0019db679165}\ not found.
File Menu.exe not found.
C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\mdbu.bin moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27AAAD97 deleted successfully.
========== 
FILES ==========
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~* not found.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\18669348 moved successfully.
========== 
COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer 
Version 3.2.23.0 log created on 05312011_211602 
was sagt uns das?

mfg
__________________

Alt 31.05.2011, 20:22   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Recovery -Zeugs - Standard

Windows XP Recovery -Zeugs



Bitte zum Posten von Logs CODE- und keine PHP-Tags verwenden!


Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.




Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB unterstützen

Alt 31.05.2011, 20:33   #5
beobachter
 
Windows XP Recovery -Zeugs - Standard

Windows XP Recovery -Zeugs



hier der killer-report


Zitat:
2011/05/31 21:29:54.0968 4068 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/31 21:29:55.0234 4068 ================================================================================
2011/05/31 21:29:55.0234 4068 SystemInfo:
2011/05/31 21:29:55.0234 4068
2011/05/31 21:29:55.0234 4068 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/31 21:29:55.0234 4068 Product type: Workstation
2011/05/31 21:29:55.0234 4068 ComputerName: PRIVAT-AE2A89B4
2011/05/31 21:29:55.0234 4068 UserName: Anwender
2011/05/31 21:29:55.0234 4068 Windows directory: C:\WINDOWS
2011/05/31 21:29:55.0234 4068 System windows directory: C:\WINDOWS
2011/05/31 21:29:55.0234 4068 Processor architecture: Intel x86
2011/05/31 21:29:55.0234 4068 Number of processors: 2
2011/05/31 21:29:55.0234 4068 Page size: 0x1000
2011/05/31 21:29:55.0234 4068 Boot type: Normal boot
2011/05/31 21:29:55.0234 4068 ================================================================================
2011/05/31 21:29:56.0578 4068 Initialize success
2011/05/31 21:30:03.0578 3588 ================================================================================
2011/05/31 21:30:03.0578 3588 Scan started
2011/05/31 21:30:03.0578 3588 Mode: Manual;
2011/05/31 21:30:03.0578 3588 ================================================================================
2011/05/31 21:30:04.0703 3588 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/31 21:30:04.0734 3588 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/31 21:30:04.0796 3588 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/31 21:30:04.0843 3588 AegisP (15e655baa989444f56787ef558823643) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/05/31 21:30:04.0906 3588 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/05/31 21:30:05.0000 3588 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
2011/05/31 21:30:05.0062 3588 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/31 21:30:05.0078 3588 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/31 21:30:05.0171 3588 ati2mtag (9a6bfd014090c96a2f3708d98e5a3f40) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
2011/05/31 21:30:05.0250 3588 ATIAVAIW (9ec2b4fb45a9b90a31eca8245bed28b3) C:\WINDOWS\system32\DRIVERS\atinavt2.sys
2011/05/31 21:30:05.0312 3588 atksgt (6e996cf8459a2594e0e9609d0e34d41f) C:\WINDOWS\system32\DRIVERS\atksgt.sys
2011/05/31 21:30:05.0375 3588 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/31 21:30:05.0406 3588 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/31 21:30:05.0453 3588 AVEO (2878d117daff034e6c2b8c695d3d64ad) C:\WINDOWS\system32\DRIVERS\AVEOdcnt.sys
2011/05/31 21:30:05.0500 3588 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/31 21:30:05.0625 3588 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/31 21:30:05.0687 3588 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/31 21:30:05.0734 3588 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/31 21:30:05.0781 3588 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/31 21:30:05.0812 3588 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/31 21:30:05.0859 3588 cercsr6 (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
2011/05/31 21:30:05.0968 3588 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/31 21:30:06.0015 3588 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/31 21:30:06.0046 3588 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/31 21:30:06.0078 3588 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/31 21:30:06.0125 3588 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/31 21:30:06.0156 3588 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/31 21:30:06.0203 3588 ENTECH (fd9fc82f134b1c91004ffc76a5ae494b) C:\WINDOWS\system32\DRIVERS\ENTECH.sys
2011/05/31 21:30:06.0265 3588 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/31 21:30:06.0296 3588 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
2011/05/31 21:30:06.0328 3588 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/31 21:30:06.0343 3588 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
2011/05/31 21:30:06.0359 3588 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/31 21:30:06.0375 3588 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/31 21:30:06.0437 3588 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/31 21:30:06.0484 3588 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/31 21:30:06.0562 3588 gwiopm (ee271c6c56955c42297cd4d524e6fda5) C:\Programme\Slotman\gwiopm.sys
2011/05/31 21:30:06.0609 3588 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/31 21:30:06.0687 3588 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/05/31 21:30:06.0750 3588 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/05/31 21:30:06.0828 3588 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/05/31 21:30:06.0890 3588 HTTP (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/31 21:30:06.0937 3588 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/31 21:30:06.0968 3588 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/31 21:30:07.0109 3588 IntcAzAudAddService (1367a51bb535d2f76f642d4aade72aee) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/31 21:30:07.0203 3588 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/31 21:30:07.0234 3588 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/31 21:30:07.0281 3588 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/31 21:30:07.0312 3588 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/31 21:30:07.0359 3588 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/31 21:30:07.0406 3588 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/31 21:30:07.0468 3588 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/31 21:30:07.0515 3588 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/31 21:30:07.0531 3588 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/31 21:30:07.0640 3588 kl1 (47f4320cff5bd3de472bb300a32a879e) C:\WINDOWS\system32\drivers\kl1.sys
2011/05/31 21:30:07.0703 3588 kl2 (0e29fe31bd4c72412ad99253e71b25c1) C:\WINDOWS\system32\drivers\kl2.sys
2011/05/31 21:30:07.0750 3588 KLIF (acfa523e62dbd4be52c8b665dd49acf3) C:\WINDOWS\system32\DRIVERS\klif.sys
2011/05/31 21:30:07.0796 3588 klim5 (fbdc2034b58d2135d25fe99eb8b747c3) C:\WINDOWS\system32\DRIVERS\klim5.sys
2011/05/31 21:30:07.0828 3588 klmouflt (3959530f69e19da56f1f24f2c89f1e2c) C:\WINDOWS\system32\DRIVERS\klmouflt.sys
2011/05/31 21:30:07.0875 3588 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/31 21:30:07.0890 3588 KSecDD (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/31 21:30:07.0937 3588 lirsgt (975b6cf65f44e95883f3855bae8cecaf) C:\WINDOWS\system32\DRIVERS\lirsgt.sys
2011/05/31 21:30:08.0031 3588 MACNDIS5 (e949d673842858d458f7e6bcd46a2a5d) C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
2011/05/31 21:30:08.0109 3588 MIINPazX (5e5024d9e2351db2563b30912b4c4146) C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
2011/05/31 21:30:08.0171 3588 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/31 21:30:08.0218 3588 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/31 21:30:08.0234 3588 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/31 21:30:08.0250 3588 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/31 21:30:08.0281 3588 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
2011/05/31 21:30:08.0312 3588 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/31 21:30:08.0359 3588 MRxSmb (60ae98742484e7ab80c3c1450e708148) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/31 21:30:08.0406 3588 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/31 21:30:08.0437 3588 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/31 21:30:08.0500 3588 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/31 21:30:08.0562 3588 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/31 21:30:08.0609 3588 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/31 21:30:08.0656 3588 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/31 21:30:08.0718 3588 MTOnlPktAlyX (493138c4f4119e938427da02486f09cb) C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
2011/05/31 21:30:08.0828 3588 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/31 21:30:08.0875 3588 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/31 21:30:08.0921 3588 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/31 21:30:08.0968 3588 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/31 21:30:09.0000 3588 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/31 21:30:09.0031 3588 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/31 21:30:09.0078 3588 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/31 21:30:09.0109 3588 NDProxy (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/31 21:30:09.0140 3588 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/31 21:30:09.0187 3588 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/31 21:30:09.0250 3588 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
2011/05/31 21:30:09.0296 3588 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2011/05/31 21:30:09.0328 3588 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/31 21:30:09.0375 3588 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/31 21:30:09.0421 3588 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/31 21:30:09.0515 3588 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/31 21:30:09.0578 3588 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/31 21:30:09.0765 3588 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
2011/05/31 21:30:09.0796 3588 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
2011/05/31 21:30:09.0843 3588 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/31 21:30:09.0890 3588 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/31 21:30:09.0968 3588 PCANDIS5 (d0084a9ade989fe703e4f22171f4e4dc) C:\PROGRA~1\T-Online\DSL-MA~1\PCANDIS5.SYS
2011/05/31 21:30:10.0078 3588 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/31 21:30:10.0125 3588 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/31 21:30:10.0187 3588 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/31 21:30:10.0296 3588 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/31 21:30:10.0328 3588 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/31 21:30:10.0359 3588 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/31 21:30:10.0453 3588 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/31 21:30:10.0515 3588 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/31 21:30:10.0546 3588 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/31 21:30:10.0578 3588 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/31 21:30:10.0656 3588 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/31 21:30:10.0671 3588 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/31 21:30:10.0703 3588 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/31 21:30:10.0750 3588 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/31 21:30:10.0781 3588 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/31 21:30:10.0828 3588 RT80x86 (af07c72596f94fccac8fcd17229162a9) C:\WINDOWS\system32\DRIVERS\RT2860.sys
2011/05/31 21:30:10.0906 3588 RTLE8023xp (bb0ae2171f08129f4f3ff9df20ffbf89) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/05/31 21:30:10.0953 3588 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/31 21:30:11.0000 3588 Ser2pl (e42f03d1081c4f60d3db6c38235b1456) C:\WINDOWS\system32\DRIVERS\ser2pl.sys
2011/05/31 21:30:11.0031 3588 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/31 21:30:11.0046 3588 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/31 21:30:11.0078 3588 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/31 21:30:11.0109 3588 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/31 21:30:11.0156 3588 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/31 21:30:11.0187 3588 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/31 21:30:11.0218 3588 Srv (3bb03f2ba89d2be417206c373d2af17c) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/31 21:30:11.0250 3588 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/31 21:30:11.0281 3588 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/31 21:30:11.0296 3588 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/31 21:30:11.0375 3588 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/31 21:30:11.0406 3588 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/31 21:30:11.0453 3588 TDLPT (f8b14f6f857da2cc9826af7fa9bfe09c) C:\WINDOWS\SYSTEM32\DRIVERS\TDLPT.SYS
2011/05/31 21:30:11.0484 3588 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/31 21:30:11.0531 3588 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/31 21:30:11.0593 3588 TDUSB (6bdf044fed21416d14235f039e49ef1c) C:\WINDOWS\system32\Drivers\TDUSB.sys
2011/05/31 21:30:11.0625 3588 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/31 21:30:11.0687 3588 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/31 21:30:11.0718 3588 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/31 21:30:11.0765 3588 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/31 21:30:11.0812 3588 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/31 21:30:11.0843 3588 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/31 21:30:11.0890 3588 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/31 21:30:11.0921 3588 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/31 21:30:11.0968 3588 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/31 21:30:12.0000 3588 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/31 21:30:12.0031 3588 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/05/31 21:30:12.0062 3588 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/31 21:30:12.0093 3588 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/31 21:30:12.0140 3588 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/31 21:30:12.0171 3588 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/31 21:30:12.0203 3588 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
2011/05/31 21:30:12.0265 3588 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/31 21:30:12.0296 3588 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/31 21:30:12.0343 3588 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/31 21:30:12.0390 3588 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/05/31 21:30:12.0484 3588 ================================================================================
2011/05/31 21:30:12.0484 3588 Scan finished
2011/05/31 21:30:12.0484 3588 ================================================================================
2011/05/31 21:30:12.0484 3840 Detected object count: 0
2011/05/31 21:30:12.0484 3840 Actual detected object count: 0


Alt 31.05.2011, 21:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Recovery -Zeugs - Standard

Windows XP Recovery -Zeugs



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
--> Windows XP Recovery -Zeugs

Alt 31.05.2011, 21:55   #7
beobachter
 
Windows XP Recovery -Zeugs - Standard

Windows XP Recovery -Zeugs



die wiederherstellungskonsole hat nicht funktioniert ...muss ich das jetzt noch manuell nachholen oder gehts auch ohne? und die ganzen programme die ich jetzt neu hab, auf desktop, sollen die drauf bleiben oder wieder deinstallieren?

logfile
Code:
ATTFilter
ComboFix 11-05-31.01 - Anwender 31.05.2011  22:29:16.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1434 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Anwender\Desktop\cofi.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\jestertb.dll
c:\windows\system32\winlogon.bak
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-28 bis 2011-05-31  ))))))))))))))))))))))))))))))
.
.
2011-05-31 19:16 . 2011-05-31 19:16	--------	d-----w-	C:\_OTL
2011-05-30 21:11 . 2011-05-30 21:11	--------	d-----w-	c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Malwarebytes
2011-05-30 21:10 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-30 21:10 . 2011-05-30 21:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-30 21:10 . 2011-05-30 21:10	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-05-30 21:10 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-30 18:24 . 2011-05-30 18:24	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-05-21 09:45 . 2011-05-21 09:45	--------	d-----w-	c:\dokumente und einstellungen\Anwender\Anwendungsdaten\skypePM
2011-05-21 09:45 . 2011-05-21 09:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype Extras
2011-05-15 10:42 . 2011-05-21 12:07	--------	d-----w-	c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Skype
2011-05-15 10:41 . 2011-05-15 10:42	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2011-05-15 10:41 . 2011-05-15 10:42	--------	d-----r-	c:\programme\Skype
2011-05-15 10:41 . 2011-05-15 10:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2011-05-05 09:13 . 2011-05-05 09:13	--------	d-----w-	c:\programme\USB2.0 PC Camera
2011-05-05 09:13 . 2010-01-21 15:49	224256	----a-w-	c:\windows\system32\drivers\AVEOdcnt.sys
2011-05-05 09:13 . 2008-05-26 09:42	40960	----a-w-	c:\windows\system32\AVEOcamintfc.ax
2011-05-05 09:13 . 2005-01-21 08:42	57344	----a-w-	c:\windows\system32\sx_cam_i420.dll
2011-05-05 09:13 . 2011-05-05 09:13	--------	d-----w-	c:\dokumente und einstellungen\Anwender\Anwendungsdaten\InstallShield
2011-05-05 09:13 . 2008-04-14 01:23	20992	----a-w-	c:\windows\system32\dshowext.ax
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-04-03 03:51 . 2007-08-25 10:50	7502848	------w-	c:\programme\Anno1701.exe
2006-04-17 16:46 . 2007-08-25 10:52	378880	------w-	c:\programme\mss32.dll
2005-09-22 12:02 . 2007-08-25 10:50	193024	------w-	c:\programme\binkw32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 671796]
"CTZDetec.exe"="c:\programme\Creative\Creative Media Lite\CTZDetec.exe" [2007-12-18 401408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 282624]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"SHIWebOnDiskManager"="c:\programme\SHIWebOnDiskManager\SHIWebOnDiskManager.exe" [2009-06-06 233472]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"avp"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-05-07 344736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 671796]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
T-Online DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\TODslMgr.exe [2007-8-12 901120]
.
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Dienst-Manager.lnk - c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]
Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe [2010-1-29 2101248]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
T-Online DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\TODslMgr.exe [2007-8-12 901120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [15.08.2007 19:57 61440]
R3 AVEO;USB2.0 PC Camera;c:\windows\system32\drivers\AVEOdcnt.sys [05.05.2011 11:13 224256]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16.05.2009 20:59 19472]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [15.08.2007 19:57 17280]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [29.01.2010 00:26 537216]
S1 kl2;Kl2;c:\windows\system32\drivers\kl2.sys [07.05.2010 00:19 132184]
S2 TDLPT;TDLPT;c:\windows\system32\drivers\TDLPT.SYS [27.06.2003 14:04 8012]
S3 gwiopm;gwiopm;c:\programme\Slotman\gwiopm.sys [03.06.1998 13:59 3904]
S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 14:42 32272]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [16.08.2007 22:37 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [16.08.2007 22:37 17536]
S3 TDUSB;TDUSB Driver;c:\windows\system32\drivers\TDUSB.sys [29.11.2002 00:01 20645]
S3 TODslService;T-Online DSL-Manager;c:\programme\T-Online\DSL-Manager\TODslSvc.exe [12.08.2007 15:34 212992]
S3 TSMPacket;T-DSL Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
LSP: c:\windows\system32\spacklsp.dll
TCP: DhcpNameServer = 192.168.2.1
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-NapsterShell - c:\programme\Napster\napster.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-31 22:36
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  CTZDetec.exe = c:\programme\Creative\Creative Media Lite\CTZDetec.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
.
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\CTsvcCDA.exe
c:\programme\Creative\Shared Files\CTDevSrv.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\RTHDCPL.EXE
c:\programme\WEKA\VOB + Aufmaß und Abrechnung\VOB + Aufmaß und Abrechnung Stand 09.09\SHIWebOnDisk.exe
c:\programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
c:\programme\HP\Digital Imaging\bin\hpqSTE08.exe
c:\programme\HP\Digital Imaging\bin\hpqbam08.exe
c:\programme\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-31  22:43:06 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-05-31 20:42
.
Vor Suchlauf: 12 Verzeichnis(se), 81.435.144.192 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 82.521.276.416 Bytes frei
.
- - End Of File - - 6D0E47D8CC79596C301F5BB5C5794035
         

Geändert von beobachter (31.05.2011 um 22:01 Uhr)

Alt 31.05.2011, 22:06   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Recovery -Zeugs - Standard

Windows XP Recovery -Zeugs



Was funktionierte da warum nicht? Fehlermeldung?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB unterstützen

Alt 31.05.2011, 22:28   #9
beobachter
 
Windows XP Recovery -Zeugs - Standard

Windows XP Recovery -Zeugs



so ..habs nochmal neu, mit konsole.

Code:
ATTFilter
ComboFix 11-05-31.01 - Anwender 31.05.2011  23:17:53.2.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1401 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Anwender\Desktop\cofi.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Anwender\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-04-28 bis 2011-05-31  ))))))))))))))))))))))))))))))
.
.
2011-05-31 19:16 . 2011-05-31 19:16	--------	d-----w-	C:\_OTL
2011-05-30 21:11 . 2011-05-30 21:11	--------	d-----w-	c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Malwarebytes
2011-05-30 21:10 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-30 21:10 . 2011-05-30 21:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-30 21:10 . 2011-05-30 21:10	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-05-30 21:10 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-30 18:24 . 2011-05-30 18:24	--------	d-----w-	c:\windows\system32\wbem\Repository
2011-05-21 09:45 . 2011-05-21 09:45	--------	d-----w-	c:\dokumente und einstellungen\Anwender\Anwendungsdaten\skypePM
2011-05-21 09:45 . 2011-05-21 09:46	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype Extras
2011-05-15 10:42 . 2011-05-21 12:07	--------	d-----w-	c:\dokumente und einstellungen\Anwender\Anwendungsdaten\Skype
2011-05-15 10:41 . 2011-05-15 10:42	--------	d-----w-	c:\programme\Gemeinsame Dateien\Skype
2011-05-15 10:41 . 2011-05-15 10:42	--------	d-----r-	c:\programme\Skype
2011-05-15 10:41 . 2011-05-15 10:41	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Skype
2011-05-05 09:13 . 2011-05-05 09:13	--------	d-----w-	c:\programme\USB2.0 PC Camera
2011-05-05 09:13 . 2010-01-21 15:49	224256	----a-w-	c:\windows\system32\drivers\AVEOdcnt.sys
2011-05-05 09:13 . 2008-05-26 09:42	40960	----a-w-	c:\windows\system32\AVEOcamintfc.ax
2011-05-05 09:13 . 2005-01-21 08:42	57344	----a-w-	c:\windows\system32\sx_cam_i420.dll
2011-05-05 09:13 . 2011-05-05 09:13	--------	d-----w-	c:\dokumente und einstellungen\Anwender\Anwendungsdaten\InstallShield
2011-05-05 09:13 . 2008-04-14 01:23	20992	----a-w-	c:\windows\system32\dshowext.ax
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-04-03 03:51 . 2007-08-25 10:50	7502848	------w-	c:\programme\Anno1701.exe
2006-04-17 16:46 . 2007-08-25 10:52	378880	------w-	c:\programme\mss32.dll
2005-09-22 12:02 . 2007-08-25 10:50	193024	------w-	c:\programme\binkw32.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 139264]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 671796]
"CTZDetec.exe"="c:\programme\Creative\Creative Media Lite\CTZDetec.exe" [2007-12-18 401408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16126464]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-09-06 413696]
"ToADiMon.exe"="c:\programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2007-02-15 282624]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"SHIWebOnDiskManager"="c:\programme\SHIWebOnDiskManager\SHIWebOnDiskManager.exe" [2009-06-06 233472]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"avp"="c:\programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2010-05-07 344736]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"T-Online_Software_6\WLAN-Access Finder"="c:\programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2007-07-25 671796]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
T-Online DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\TODslMgr.exe [2007-8-12 901120]
.
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Dienst-Manager.lnk - c:\programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2002-12-17 74308]
Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe [2010-1-29 2101248]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
c:\dokumente und einstellungen\Default User\Startmen�\Programme\Autostart\
T-Online DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\TODslMgr.exe [2007-8-12 901120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\T-Online\\T-Online_Software_6\\Browser\\dlman.exe"=
"c:\\Programme\\Opera\\opera.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;c:\programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [15.08.2007 19:57 61440]
R3 AVEO;USB2.0 PC Camera;c:\windows\system32\drivers\AVEOdcnt.sys [05.05.2011 11:13 224256]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [16.05.2009 20:59 19472]
R3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [15.08.2007 19:57 17280]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [29.01.2010 00:26 537216]
S1 kl2;Kl2;c:\windows\system32\drivers\kl2.sys [07.05.2010 00:19 132184]
S2 TDLPT;TDLPT;c:\windows\system32\drivers\TDLPT.SYS [27.06.2003 14:04 8012]
S3 gwiopm;gwiopm;c:\programme\Slotman\gwiopm.sys [03.06.1998 13:59 3904]
S3 HotSpotFSvc;Hotspot Manager;"c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe" --> c:\programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe [?]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 14:42 32272]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [16.08.2007 22:37 17152]
S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;c:\progra~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [16.08.2007 22:37 17536]
S3 TDUSB;TDUSB Driver;c:\windows\system32\drivers\TDUSB.sys [29.11.2002 00:01 20645]
S3 TODslService;T-Online DSL-Manager;c:\programme\T-Online\DSL-Manager\TODslSvc.exe [12.08.2007 15:34 212992]
S3 TSMPacket;T-DSL Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys --> c:\windows\system32\DRIVERS\tsmpkt.sys [?]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
LSP: c:\windows\system32\spacklsp.dll
TCP: DhcpNameServer = 192.168.2.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-31 23:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  CTZDetec.exe = c:\programme\Creative\Creative Media Lite\CTZDetec.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(884)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1420)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Zeit der Fertigstellung: 2011-05-31  23:22:32
ComboFix-quarantined-files.txt  2011-05-31 21:22
ComboFix2.txt  2011-05-31 20:43
.
Vor Suchlauf: 12 Verzeichnis(se), 82.506.100.736 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 82.490.044.416 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 7CFA01F61B490B4A8A65AA70966905BB
         

Alt 01.06.2011, 09:08   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Recovery -Zeugs - Standard

Windows XP Recovery -Zeugs



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB unterstützen

Alt 01.06.2011, 20:54   #11
beobachter
 
Windows XP Recovery -Zeugs - Standard

Windows XP Recovery -Zeugs



tach. brauchst du den gmer-log als voll-scan oder kann ich in der rechten leiste irgendwo häkchen wegnehmen?
und erzähl doch mal bitte, was dir die logs so sagen ...alles prima oder untergang?

osam
Code:
ATTFilter
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:12:52 on 01.06.2011

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Opera Software Opera Internet Browser 11.11

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[AppInit DLLs]
-----( HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows )-----
"AppInit_DLLs" - "Kaspersky Lab ZAO" - C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSndMgr.cpl" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\ALSndMgr.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"RTSndMgr.cpl" - "Realtek Semiconductor Corp." - C:\WINDOWS\system32\RTSndMgr.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Nero BurnRights" - "Nero AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl
"ToSysCnf" - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToSysCnf.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"AEGIS Protocol (IEEE 802.1x) v3.5.3.0" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)
"cercsr6" (cercsr6) - "Adaptec, Inc." - C:\WINDOWS\system32\drivers\cercsr6.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"ENTECH" (ENTECH) - "EnTech Taiwan" - C:\WINDOWS\system32\DRIVERS\ENTECH.sys
"GMSIPCI" (GMSIPCI) - ? - D:\INSTALL\GMSIPCI.SYS  (File not found)
"gwiopm" (gwiopm) - ? - C:\Programme\Slotman\gwiopm.sys  (File found, but it contains no detailed information)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"Kl1" (kl1) - "Kaspersky Lab ZAO" - C:\WINDOWS\System32\drivers\kl1.sys
"Kl2" (kl2) - "Kaspersky Lab ZAO" - C:\WINDOWS\system32\drivers\kl2.sys
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"MACNDIS5 NDIS Protocol Driver" (MACNDIS5) - "Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
"MIINPazX NDIS Protocol Driver" (MIINPazX) - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
"MTOnlPktAlyX NDIS Protocol Driver" (MTOnlPktAlyX) - "Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH" - C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
"PCANDIS5" (PCANDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\PROGRA~1\T-Online\DSL-MA~1\PCANDIS5.SYS
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"Prolific2 Serial port driver" (Ser2pl) - "Prolific Technology Inc." - C:\WINDOWS\System32\DRIVERS\ser2pl.sys
"Service for Realtek HD Audio (WDM)" (IntcAzAudAddService) - "Realtek Semiconductor Corp." - C:\WINDOWS\System32\drivers\RtkHDAud.sys
"T-DSL Manager Service" (TSMPacket) - ? - C:\WINDOWS\System32\DRIVERS\tsmpkt.sys  (File not found)
"TDLPT" (TDLPT) - "Sven Goers Software" - C:\WINDOWS\SYSTEM32\DRIVERS\TDLPT.SYS
"TDUSB Driver" (TDUSB) - "Thesycon GmbH, Germany" - C:\WINDOWS\System32\Drivers\TDUSB.sys
"USB2.0 PC Camera" (AVEO) - "AVEO Corp" - C:\WINDOWS\System32\DRIVERS\AVEOdcnt.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{91774881-D725-4E58-B298-07617B9B86A8} "Skype IE add-on Pluggable Protocol" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - ? -   (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10d.ocx / hxxp://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{4248FE82-7FCB-46AC-B270-339F08212110} "&Virtuelle Tastatur" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
{DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Intelligente Auswahl" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{CCF151D8-D089-449F-A5A4-D9909053F20F} "Li&nks untersuchen" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
{898EA8C8-E7FF-479B-8935-AEC46303B9E5} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{E33CF602-D945-461A-83F0-819F76A199F8} "FilterBHO Class" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
{0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} "IEVkbdBHO Class" - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} "Skype Plug-In" - "Skype Technologies S.A." - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
"Dienst-Manager.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe  (Shortcut exists | File exists)
"Hama Wireless LAN Utility.lnk" - "Hama GmbH & Co KG" - C:\Programme\Hama\Common\RaUI.exe  (Shortcut exists | File exists)
"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Anwender\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
"CTZDetec.exe" - "Creative Technology Ltd." - C:\Programme\Creative\Creative Media Lite\CTZDetec.exe
"T-Online_Software_6\WLAN-Access Finder" - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"avp" - "Kaspersky Lab ZAO" - "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
"HP Software Update" - "Hewlett-Packard" - C:\Programme\HP\HP Software Update\HPWuSchd2.exe
"NeroFilterCheck" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\QTTask.exe" -atboottime
"RTHDCPL" - "Realtek Semiconductor Corp." - RTHDCPL.EXE
"SHIWebOnDiskManager" - ? - "C:\Programme\SHIWebOnDiskManager\SHIWebOnDiskManager.exe"
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"
"ToADiMon.exe" - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"ATI Smart" (ATI Smart) - ? - C:\WINDOWS\system32\ati2sgag.exe
"Creative Service for CDROM Access" (Creative Service for CDROM Access) - "Creative Technology Ltd" - C:\WINDOWS\system32\CTsvcCDA.exe
"CT Device Query service" (CTDevice_Srv) - "Creative Technology Ltd" - C:\Programme\Creative\Shared Files\CTDevSrv.exe
"Hotspot Manager" (HotSpotFSvc) - ? - "C:\Programme\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe"  (File not found)
"HP CUE DeviceDiscovery Service" (hpqddsvc) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqddsvc.dll
"hpqcxs08" (hpqcxs08) - "Hewlett-Packard Co." - C:\Programme\HP\Digital Imaging\bin\hpqcxs08.dll
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Kaspersky Anti-Virus Service" (AVP) - "Kaspersky Lab ZAO" - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
"MSSQLSERVER" (MSSQLSERVER) - "Microsoft Corporation" - C:\Programme\Microsoft SQL ServerMSSQL\Binn\sqlservr.exe
"MSSQLServerADHelper" (MSSQLServerADHelper) - "Microsoft Corporation" - C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
"NBService" (NBService) - "Nero AG" - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
"Net Driver HPZ12" (Net Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZinw12.dll
"Pml Driver HPZ12" (Pml Driver HPZ12) - "Hewlett-Packard" - C:\WINDOWS\system32\HPZipm12.dll
"SQLSERVERAGENT" (SQLSERVERAGENT) - "Microsoft Corporation" - C:\Programme\Microsoft SQL ServerMSSQL\Binn\sqlagent.EXE
"T-Online DSL-Manager" (TODslService) - "T-Systems International GmbH" - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
"T-Online WLAN Adapter Steuerungsdienst" (MZCCntrl) - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"klogon" - "Kaspersky Lab ZAO" - C:\WINDOWS\system32\klogon.dll
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries )-----
"SpeedPackLSP" - ? - C:\WINDOWS\system32\spacklsp.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
         
mbr
Code:
ATTFilter
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x000000fc

Kernel Drivers (total 124):
  0x804D7000 \WINDOWS\system32\ntoskrnl.exe
  0x80700000 \WINDOWS\system32\hal.dll
  0xF7987000 \WINDOWS\system32\KDCOM.DLL
  0xF7897000 \WINDOWS\system32\BOOTVID.dll
  0xF75A7000 ACPI.sys
  0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF7596000 pci.sys
  0xF75F7000 isapnp.sys
  0xF7607000 ohci1394.sys
  0xF7617000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
  0xF7A4F000 pciide.sys
  0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF7627000 MountMgr.sys
  0xF74D7000 ftdisk.sys
  0xF798B000 dmload.sys
  0xF74B1000 dmio.sys
  0xF770F000 PartMgr.sys
  0xF7637000 VolSnap.sys
  0xF7499000 atapi.sys
  0xF7717000 cercsr6.sys
  0xF7481000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
  0xF7647000 disk.sys
  0xF7657000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7461000 fltmgr.sys
  0xF744F000 sr.sys
  0xF7438000 KSecDD.sys
  0xF7B52000 Ntfs.sys
  0xF740B000 NDIS.sys
  0xF787D000 Mup.sys
  0xBAADE000 kl1.sys
  0xF76E7000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xB9A9C000 \SystemRoot\system32\DRIVERS\ati2mtag.sys
  0xB9A88000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF776F000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xB9A64000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xBA402000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xB9A3C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xB9A25000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
  0xF76F7000 \SystemRoot\system32\DRIVERS\serial.sys
  0xBAAA6000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF7586000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xBA3FA000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7576000 \SystemRoot\system32\DRIVERS\klmouflt.sys
  0xBA3F2000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF7566000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF7556000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xB9A02000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF7546000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF7A9E000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF7536000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xBAA9A000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xB99EB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF7526000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF7516000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xBA3EA000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xB99DA000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF7506000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xBA3E2000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xBA3DA000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xB99AA000 \SystemRoot\system32\DRIVERS\rdpdr.sys
  0xF74F6000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF79B1000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xB994C000 \SystemRoot\system32\DRIVERS\update.sys
  0xBAA76000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xBAA5E000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xBAA2E000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF79B3000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xAD4CE000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xAD4AA000 \SystemRoot\system32\drivers\portcls.sys
  0xBAA1E000 \SystemRoot\system32\drivers\drmk.sys
  0xAD3DC000 \SystemRoot\system32\DRIVERS\klif.sys
  0xF79BB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xBA8BE000 \SystemRoot\System32\Drivers\Null.SYS
  0xF79BD000 \SystemRoot\System32\Drivers\Beep.SYS
  0xBA3BA000 \SystemRoot\System32\drivers\vga.sys
  0xF79BF000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF79C1000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7777000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF777F000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xB9924000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xACE5F000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xACE06000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xACDDE000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xACDB8000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xAD496000 \SystemRoot\System32\drivers\ws2ifsl.sys
  0xBAA0E000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xACD6E000 \SystemRoot\System32\drivers\afd.sys
  0xBA9FE000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xACCA3000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xACC33000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xBA9EE000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF7787000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0xF778F000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xACBFC000 \SystemRoot\system32\DRIVERS\AVEOdcnt.sys
  0xBA306000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xACA15000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF79E3000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xBAAAE000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF77D7000 \SystemRoot\System32\watchdog.sys
  0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys
  0xF7A99000 \SystemRoot\System32\drivers\dxgthk.sys
  0xAC9C3000 \SystemRoot\system32\DRIVERS\atinavt2.sys
  0xACDA0000 \SystemRoot\system32\DRIVERS\BdaSup.SYS
  0xBF9D5000 \SystemRoot\System32\ati2dvag.dll
  0xBFA1B000 \SystemRoot\System32\ati2cqag.dll
  0xBFA77000 \SystemRoot\System32\atikvmag.dll
  0xBFAC8000 \SystemRoot\System32\atiok3x2.dll
  0xBFAF3000 \SystemRoot\System32\ati3duag.dll
  0xBFDC2000 \SystemRoot\System32\ativvaxx.dll
  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
  0xBA3CA000 \SystemRoot\system32\DRIVERS\AegisP.sys
  0xAA3AE000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xAA343000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0xAA2DE000 \SystemRoot\system32\drivers\wdmaud.sys
  0xAA64B000 \SystemRoot\system32\drivers\sysaudio.sys
  0xAA095000 \SystemRoot\System32\Drivers\HTTP.sys
  0xF780F000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0xA9F53000 \SystemRoot\system32\DRIVERS\srv.sys
  0xF77C7000 \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS
  0xA941B000 \SystemRoot\system32\DRIVERS\RT2860.sys
  0xA93F0000 \SystemRoot\system32\drivers\kmixer.sys
  0xA9337000 \??\C:\DOKUME~1\Anwender\LOKALE~1\Temp\awxdyaog.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 40):
       0 System Idle Process
       4 System
     748 C:\WINDOWS\system32\smss.exe
     796 csrss.exe
     824 C:\WINDOWS\system32\winlogon.exe
     872 C:\WINDOWS\system32\services.exe
     884 C:\WINDOWS\system32\lsass.exe
    1068 C:\WINDOWS\system32\ati2evxx.exe
    1092 C:\WINDOWS\system32\svchost.exe
    1164 svchost.exe
    1260 C:\WINDOWS\system32\svchost.exe
    1336 svchost.exe
    1364 C:\WINDOWS\system32\ati2evxx.exe
    1508 C:\WINDOWS\system32\spoolsv.exe
    1800 C:\WINDOWS\system32\CTSVCCDA.EXE
    1832 C:\Programme\Creative\Shared Files\CTDevSrv.exe
    1872 C:\WINDOWS\system32\svchost.exe
    1916 C:\Programme\Java\jre6\bin\jqs.exe
    2000 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
    2028 C:\WINDOWS\system32\svchost.exe
     448 C:\WINDOWS\system32\svchost.exe
     648 C:\WINDOWS\system32\svchost.exe
     656 C:\WINDOWS\explorer.exe
    1664 C:\WINDOWS\RTHDCPL.exe
    1756 C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
    1784 C:\Programme\HP\HP Software Update\hpwuSchd2.exe
    1720 C:\Programme\Java\jre6\bin\jusched.exe
    2096 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    2120 C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
    2136 C:\Programme\Creative\Creative Media Lite\CTZDetec.exe
    2156 C:\Programme\WEKA\VOB + Aufmaß und Abrechnung\VOB + Aufmaß und Abrechnung Stand 09.09\SHIWebOnDisk.exe
    2168 C:\WINDOWS\system32\ctfmon.exe
    2240 C:\Programme\Hama\Common\RaUI.exe
    2304 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
    2344 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
     272 alg.exe
    2152 C:\Programme\HP\Digital Imaging\bin\hpqste08.exe
    1376 C:\Programme\HP\Digital Imaging\bin\hpqbam08.exe
    2796 C:\Programme\HP\Digital Imaging\bin\hpqgpc01.exe
    2832 C:\Dokumente und Einstellungen\Anwender\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000018`69e59800  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD403LJ, Rev: CT100-10

      Size  Device Name          MBR Status
  --------------------------------------------
    372 GB  \\.\PhysicalDrive0   Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!
         

Alt 01.06.2011, 22:05   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Recovery -Zeugs - Standard

Windows XP Recovery -Zeugs



Poste das GMER-Log so anleitungskonform wie nur möglich
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB unterstützen

Alt 02.06.2011, 12:09   #13
beobachter
 
Windows XP Recovery -Zeugs - Standard

Windows XP Recovery -Zeugs



moin. hier reiche ich das gmer-log nach.

Code:
ATTFilter
GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-02 13:06:05
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP5T0L0-1f SAMSUNG_HD403LJ rev.CT100-10
Running: hrw8udpl.exe; Driver: C:\DOKUME~1\Anwender\LOKALE~1\Temp\awxdyaog.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwAdjustPrivilegesToken [0xACE68D48]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwClose [0xACE6964E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwConnectPort [0xACE6A47A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateEvent [0xACE6A9C4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateFile [0xACE6992A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateKey [0xACE67BBA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateMutant [0xACE6A8AA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateNamedPipeFile [0xACE68938]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreatePort [0xACE6A77E]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateSection [0xACE68AE0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateSemaphore [0xACE6AAE4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateThread [0xACE692D8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwCreateWaitablePort [0xACE6A814]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDebugActiveProcess [0xACE6C106]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeleteKey [0xACE681C4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeleteValueKey [0xACE68578]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDeviceIoControlFile [0xACE69DAC]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwDuplicateObject [0xACE6D288]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwEnumerateKey [0xACE686C4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwEnumerateValueKey [0xACE6875C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwFsControlFile [0xACE69BBA]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadDriver [0xACE6C1F8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadKey [0xACE67B96]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwLoadKey2 [0xACE67BA8]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwMapViewOfSection [0xACE6C8D6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwNotifyChangeKey [0xACE68888]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenEvent [0xACE6AA5A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenFile [0xACE696D0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenKey [0xACE67D7A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenMutant [0xACE6A93A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenProcess [0xACE68F90]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenSection [0xACE6C670]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenSemaphore [0xACE6AB7A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwOpenThread [0xACE68E86]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryKey [0xACE687F4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryMultipleValueKey [0xACE6842C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQuerySection [0xACE6CC10]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueryValueKey [0xACE68056]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwQueueApcThread [0xACE6C502]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRenameKey [0xACE682E6]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplaceKey [0xACE675D0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplyPort [0xACE6AEDE]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwReplyWaitReceivePort [0xACE6ADA4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRequestWaitReplyPort [0xACE6BEA0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwRestoreKey [0xACE67948]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwResumeThread [0xACE6D12A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSaveKey [0xACE67568]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSecureConnectPort [0xACE6A1C4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetContextThread [0xACE694F2]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetInformationToken [0xACE6B748]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetSecurityObject [0xACE6C300]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetSystemInformation [0xACE6CD60]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSetValueKey [0xACE67ED0]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSuspendProcess [0xACE6CE52]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSuspendThread [0xACE6CF8C]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwSystemDebugControl [0xACE6C02A]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwTerminateProcess [0xACE69124]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwTerminateThread [0xACE69084]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwUnmapViewOfSection [0xACE6CAB4]
SSDT            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  ZwWriteVirtualMemory [0xACE6920E]

Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  FsRtlCheckLockForReadAccess
Code            \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)  IoIsOperationSynchronous

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!ZwYieldExecution + 1FA                                                    804E4A34 12 Bytes  [F8, C1, E6, AC, 96, 7B, E6, ...] {CLC ; SHL ESI, 0xac; XCHG ESI, EAX; JNP 0xffffffffffffffed; LODSB ; TEST AL, 0x7b; OUT 0xac, AL}
.text           ntoskrnl.exe!ZwYieldExecution + 376                                                    804E4BB0 16 Bytes  [E6, 82, E6, AC, D0, 75, E6, ...] {OUT 0x82, AL; OUT 0xac, AL; SAL BYTE [EBP-0x1a], 0x1; LODSB ; FISUBR WORD [ESI-0x525b531a]; OUT 0xac, AL}
.text           ntoskrnl.exe!ZwYieldExecution + 46A                                                    804E4CA4 12 Bytes  [52, CE, E6, AC, 8C, CF, E6, ...] {PUSH EDX; INTO ; OUT 0xac, AL; MOV EDI, CS; OUT 0xac, AL; SUB AL, AL; OUT 0xac, AL}
.text           ntoskrnl.exe!IoIsOperationSynchronous                                                  804EAFAE 5 Bytes  JMP ACE5BC58 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           ntoskrnl.exe!FsRtlCheckLockForReadAccess                                               804F4593 5 Bytes  JMP ACE5B880 \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab)
.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                 section is writeable [0xA9994300, 0x3ACC8, 0xE8000020]
.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                 section is writeable [0xB9EB9300, 0x1B7E, 0xE8000020]

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \SystemRoot\system32\DRIVERS\ipsec.sys[ntoskrnl.exe!IoCreateDevice]                    [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[ntoskrnl.exe!IoCreateDevice]                    [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[TDI.SYS!TdiRegisterDeviceObject]                [BAB20DA0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\system32\DRIVERS\netbt.sys[ntoskrnl.exe!IoCreateDevice]                    [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\system32\DRIVERS\netbt.sys[TDI.SYS!TdiRegisterDeviceObject]                [BAB20DA0] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\system32\DRIVERS\ipnat.sys[ntoskrnl.exe!IoCreateDevice]                    [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\System32\drivers\ws2ifsl.sys[ntoskrnl.exe!IoCreateDevice]                  [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\System32\drivers\afd.sys[ntoskrnl.exe!IoCreateDevice]                      [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[ntoskrnl.exe!IoCreateDevice]                   [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\system32\DRIVERS\netbios.sys[ntoskrnl.exe!IoCreateDevice]                  [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\system32\DRIVERS\rdbss.sys[ntoskrnl.exe!IoCreateDevice]                    [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\system32\DRIVERS\mrxsmb.sys[ntoskrnl.exe!IoCreateDevice]                   [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\System32\Drivers\Fips.SYS[ntoskrnl.exe!IoCreateDevice]                     [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\system32\DRIVERS\usbccgp.sys[NTOSKRNL.EXE!IoCreateDevice]                  [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\system32\DRIVERS\USBSTOR.SYS[ntoskrnl.exe!IoCreateDevice]                  [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\System32\Drivers\Cdfs.SYS[ntoskrnl.exe!IoCreateDevice]                     [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\system32\DRIVERS\mrxdav.sys[ntoskrnl.exe!IoCreateDevice]                   [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\system32\drivers\wdmaud.sys[ntoskrnl.exe!IoCreateDevice]                   [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\system32\drivers\sysaudio.sys[ntoskrnl.exe!IoCreateDevice]                 [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\System32\Drivers\HTTP.sys[ntoskrnl.exe!IoCreateDevice]                     [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
IAT             \SystemRoot\system32\DRIVERS\srv.sys[ntoskrnl.exe!IoCreateDevice]                      [BAB20C50] kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Tcpip \Device\Ip                                                               kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                              kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                            kl1.sys (Kaspersky Unified Driver/Kaspersky Lab ZAO)

---- EOF - GMER 1.0.15 ----
         

Alt 03.06.2011, 09:36   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows XP Recovery -Zeugs - Standard

Windows XP Recovery -Zeugs



Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SUPERAntiSpyware und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Wie man Programme richtig installiert

Backup mit DriveSnapshot

Das TB unterstützen

Alt 03.06.2011, 22:30   #15
beobachter
 
Windows XP Recovery -Zeugs - Standard

Windows XP Recovery -Zeugs



n`abend arne.

mbam-log
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6764

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

03.06.2011 21:47:42
mbam-log-2011-06-03 (21-47-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|)
Durchsuchte Objekte: 230907
Laufzeit: 35 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{064a8619-793d-4ba9-a7e5-1e9ae00d27b6}\RP567\A0136938.exe (Trojan.Agent.GD) -> Quarantined and deleted successfully.
         
und der rest
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/03/2011 at 11:01 PM

Application Version : 4.53.1000

Core Rules Database Version : 7195
Trace Rules Database Version: 5007

Scan type       : Complete Scan
Total Scan Time : 00:54:28

Memory items scanned      : 480
Memory threats detected   : 0
Registry items scanned    : 6772
Registry threats detected : 27
File items scanned        : 102311
File threats detected     : 60

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@xiti[1].txt
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@apmebf[1].txt
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@statse.webtrendslive[2].txt
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@paypal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@imrworldwide[2].txt
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@bwincom.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@mediaplex[1].txt
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@ad.yieldmanager[2].txt
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@tracking.hannoversche[2].txt
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@overture[1].txt
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@im.banner.t-online[1].txt
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@atdmt[1].txt
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@2o7[2].txt
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@serving-sys[2].txt
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@forum.usenext[2].txt
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@kaspersky.122.2o7[1].txt
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@stats.paypal[1].txt
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@doubleclick[2].txt
	C:\Dokumente und Einstellungen\Anwender\Cookies\anwender@adfarm1.adition[2].txt
	atdmt.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	banners.securedataimages.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	bc.youporn.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	cdn-www.pornhub.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	cdn1.eyewonder.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	cdn1.static.pornhub.phncdn.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	cdn5.specificclick.net [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	de.mediaplanet.streamingbolaget.se [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	ec.atdmt.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	files.youporn.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	googleads.g.doubleclick.net [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	ia.media-imdb.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	imagesrv.adition.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	media.kyte.tv [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	media.scanscout.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	media01.kyte.tv [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	media1.break.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	memecounter.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	pornotube.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	s0.2mdn.net [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	secure-uk.imrworldwide.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	secure-us.imrworldwide.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	spe.atdmt.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	static.youporn.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	vfsexa.gmx.net [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	vfsexb.gmx.net [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	vfsexe.gmx.net [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	webstats.adcina.de [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	www.c-webstats.de [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	www.pornhost.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	www.pornhub.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	www.pornotube.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]
	wwwstatic.megaporn.com [ C:\Dokumente und Einstellungen\Anwender\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\EV4CC7ZE ]

Malware.AntiVirGear
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}#Version
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}#SpecVersion
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}#Vendor
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}#MetadataFormat
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}#RequiresFullStream
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}#SupportsPadding
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}#Author
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}#FriendlyName
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\Containers
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\Containers\{19E4A5AA-5662-4FC5-A0C0-1758028E1057}
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\Containers\{19E4A5AA-5662-4FC5-A0C0-1758028E1057}#WritePosition
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\Containers\{19E4A5AA-5662-4FC5-A0C0-1758028E1057}#WriteOffset
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\Containers\{19E4A5AA-5662-4FC5-A0C0-1758028E1057}#WriteHeader
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\Containers\{537396C6-2D8A-4BB6-9BF8-2F0A8E2A3ADF}
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\Containers\{537396C6-2D8A-4BB6-9BF8-2F0A8E2A3ADF}#WritePosition
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\Containers\{537396C6-2D8A-4BB6-9BF8-2F0A8E2A3ADF}#WriteHeader
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\cxdpesmh
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\InProcServer32
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\InProcServer32#ThreadingModel
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\ndajxwsvuT
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\RmZjUk
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\tyzCttG
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\Uctegy
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\UNpMcd
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\urjvjxyhgXh
	HKCR\CLSID\{3BC3AC5B-3BBB-9DBE-8166-EC650E3B9B48}\vfoud

Adware.Vundo/Variant-X32[Header]
	C:\PROGRAMME\CHROMA\BIN\CG32.DLL

Trojan.Agent/Gen-Nullo[Short]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{064A8619-793D-4BA9-A7E5-1E9AE00D27B6}\RP568\A0137096.DLL
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{064A8619-793D-4BA9-A7E5-1E9AE00D27B6}\RP568\A0137097.DLL

Trojan.Unknown Origin
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{064A8619-793D-4BA9-A7E5-1E9AE00D27B6}\RP568\A0137098.ICO
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{064A8619-793D-4BA9-A7E5-1E9AE00D27B6}\RP568\A0137099.ICO
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{064A8619-793D-4BA9-A7E5-1E9AE00D27B6}\RP568\A0137100.ICO
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{064A8619-793D-4BA9-A7E5-1E9AE00D27B6}\RP568\A0137101.ICO
         
was soll ich mit der quarantäne vom superantispy machen? erst löschen und dann den eset-online scanner ..oder lassen und gleich online scannen?

Geändert von beobachter (03.06.2011 um 22:41 Uhr)

Antwort

Themen zu Windows XP Recovery -Zeugs
0x00000001, 32 bit, 32-bit, alternate, autorun, bho, c:\windows\system32\rundll32.exe, crypto, dhcp-client, document, einstellungen, error, fehler, firefox, flash player, format, gruppe, helper, homepage, installation, internet browser, jar_cache, kaspersky, logfile, mozilla, msiinstaller, object, officejet, oldtimer, realtek, registry, richtlinie, rundll, scan, security, shortcut, software, spyware.onlinegames, tastatur, tcp/ip, trojan.fakems, udp, windows, windows internet, windows xp



Ähnliche Themen: Windows XP Recovery -Zeugs


  1. Windows Vista: Adware und anderes Zeugs
    Plagegeister aller Art und deren Bekämpfung - 12.12.2014 (37)
  2. Exploit.Drop.UR.2 - Hartnäckig das Zeugs, muss bis Morgen Abend meine Hausarbeit schreiben...
    Log-Analyse und Auswertung - 03.10.2012 (1)
  3. Trojan.BHO und anderes lustiges Zeugs
    Log-Analyse und Auswertung - 15.12.2011 (13)
  4. TR Windows Recovery
    Plagegeister aller Art und deren Bekämpfung - 24.06.2011 (19)
  5. Windows XP Recovery GAU
    Plagegeister aller Art und deren Bekämpfung - 18.06.2011 (15)
  6. Windows Recovery
    Log-Analyse und Auswertung - 10.06.2011 (20)
  7. Windows Recovery Problem
    Plagegeister aller Art und deren Bekämpfung - 25.05.2011 (26)
  8. Windows 7 recovery
    Log-Analyse und Auswertung - 24.05.2011 (9)
  9. Windows Recovery eingefangen!
    Log-Analyse und Auswertung - 18.05.2011 (37)
  10. Windows Recovery auf PC
    Log-Analyse und Auswertung - 08.05.2011 (6)
  11. Windows Recovery
    Log-Analyse und Auswertung - 04.05.2011 (7)
  12. Windows recovery
    Log-Analyse und Auswertung - 26.04.2011 (13)
  13. Windows Recovery :(
    Plagegeister aller Art und deren Bekämpfung - 24.04.2011 (1)
  14. Dropper und Zeugs
    Plagegeister aller Art und deren Bekämpfung - 12.04.2009 (10)
  15. TR/Crypt.XPACK.Gen und anderes Zeugs - hab HJT-Log und brauche Hilfe
    Log-Analyse und Auswertung - 29.03.2009 (1)
  16. Trojaner/Viren etc -- W32/Autorun-H + anderes Zeugs
    Plagegeister aller Art und deren Bekämpfung - 13.07.2008 (13)
  17. ich binz ma wieder hier =( mit so nem Trojaner zeugs aufn pc =(
    Plagegeister aller Art und deren Bekämpfung - 02.06.2005 (6)

Zum Thema Windows XP Recovery -Zeugs - moin. bin leider auch betroffen und erbitte hilfe. PHP-Code: defogger_disable by jpshortstuff  ( 23.02.10.1 ) Log created at 21 : 37 on 30 / 05 / 2011  ( Anwender )   Checking  for  autostart values ... HKCU \~\ - Windows XP Recovery -Zeugs...
Archiv
Du betrachtest: Windows XP Recovery -Zeugs auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.