Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Windows XP Professional: Internet spinnt komplett (https://www.trojaner-board.de/89673-windows-xp-professional-internet-spinnt-komplett.html)

Psys 18.08.2010 10:59
Windows XP Professional: Internet spinnt komplett
 
Hallo ihr,

ich habe mit meinem Windows XP Notebook ein Problem.
Dort funktioniert das komplette Internet nicht mehr richtig. Das zeigt sich indem, manchmal Internet-Seiten gar nicht geladen werden. Und teilweise das Laden mitten drin abbricht.
Ich habe schon diverse Browser ausprobiert: Safair, Mozilla Firefox, Internet Explorer. Aber bei all diesen Browsern habe ich die gleichen Probleme.

CCleaner habe ich schon drüber laufen lassen und alles gefixt, was er gefunden hat.

Malwarebytes Anti-Malware ergab folgenden Log-File:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4442

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.08.2010 00:51:48
mbam-log-2010-08-18 (00-51-48).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 139399
Laufzeit: 6 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Und hier der RSIT Log:
Code:
Logfile of random's system information tool 1.08 (written by random/random)
Run by **** at 2010-08-18 11:56:02
Microsoft Windows XP Professional Service Pack 3
System drive C: has 19 GB (18%) free of 102 GB
Total RAM: 1918 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:56:08, on 18.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Programme\SmartSVN 6\bin\statuscached.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\DTV\RemoteControl.exe
C:\Programme\DivX\DivX Update\DivXUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\DNA\btdna.exe
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Dropbox\bin\Dropbox.exe
C:\Programme\Sandboxie\SbieSvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\****.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 203.158.167.152:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DTVRemote] "C:\Programme\DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SandboxieControl] "C:\Programme\Sandboxie\SbieCtrl.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [{5102F7AF-7F24-B24A-A551-99F4E4CB15CD}] "C:\Dokumente und Einstellungen\****\Anwendungsdaten\Ikuxh\zyemo.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Dokumente und Einstellungen\****\Anwendungsdaten\Dropbox\bin\Dropbox.exe
O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} (SeeTooControl Class) - hxxp://w*w.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=icq&c=c20cd8a7d5a9805a9&browserVersion=7.0
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} (DyynoX Class) - hxxp://webserver.dyyno.com/tng/dyyno-client/DyynoCAB.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - hxxp://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe
O23 - Service: SmartSVN Status Cache (statuscached) - Unknown owner - C:\Programme\SmartSVN 6\bin\statuscached.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 9713 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11222041-111B-46E3-BD29-EFB2449479B1}]
IEPlugin Class - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL [2008-12-24 145920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-04-11 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]
FlashFXP Helper for Internet Explorer - C:\Programme\FlashFXP\IEFlash.dll [2007-05-16 191096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll [2009-04-23 937416]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-05-20 429816]
{D0943516-5076-4020-A3B5-AEFAF26AB263} - Veoh Browser Plug-in - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll [2008-08-28 352256]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"=C:\WINDOWS\stsystra.exe [2007-02-19 303104]
"Dell QuickSet"=C:\Programme\Dell\QuickSet\quickset.exe [2007-05-14 1191936]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-04-11 148888]
"Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [2007-03-16 1392640]
"ATICCC"=C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [2006-05-10 90112]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"SynTPEnh"=C:\Programme\Synaptics\SynTP\SynTPEnh.exe [2007-04-27 851968]
"AppleSyncNotifier"=C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe [2010-07-13 47904]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2010-03-17 421888]
"iTunesHelper"=C:\Programme\iTunes\iTunesHelper.exe [2010-06-15 141624]
"DTVRemote"=C:\Programme\DTV\RemoteControl.exe [2006-07-11 61440]
"DivXUpdate"=C:\Programme\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MsnMsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883840]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"SandboxieControl"=C:\Programme\Sandboxie\SbieCtrl.exe [2010-07-04 398568]
"BitTorrent DNA"=C:\Programme\DNA\btdna.exe [2010-01-10 323392]
"{5102F7AF-7F24-B24A-A551-99F4E4CB15CD}"=C:\Dokumente und Einstellungen\****\Anwendungsdaten\Ikuxh\zyemo.exe [2009-07-30 116200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-04-04 36272]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe [2010-03-18 207360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DU Meter]
C:\Programme\DU Meter\DUMeter.exe [2008-06-10 2645528]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
C:\Programme\ICQ7.0\ICQ.exe [2010-08-09 133432]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Programme\iTunes\iTunesHelper.exe [2010-06-15 141624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Programme\QuickTime\qttask.exe [2010-03-17 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
C:\Programme\Veoh Networks\Veoh\VeohClient.exe [2008-08-28 3660848]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe [2009-05-20 3561720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Cisco Systems VPN Client.lnk]
C:\PROGRA~1\CISCOS~1\VPNCLI~1\vpngui.exe [2007-04-03 1537064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips SA32XX Device Manager.lnk]
C:\PROGRA~1\Philips\SA32XX~1\SA32XX~1.EXE [2008-11-04 1615200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^SmartSVN 6 (background).lnk]
C:\PROGRA~1\SMARTS~1\bin\smartsvn.exe [2009-10-27 211968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^****^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3
"SbieSvc"=2
"JavaQuickStarterService"=2
"iPod Service"=3
"DUMeterSvc"=2
"CVPND"=2
"Bonjour Service"=2
"Adobe LM Service"=3
"ACDaemon"=2

C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart
Dropbox.lnk - C:\Dokumente und Einstellungen\****\Anwendungsdaten\Dropbox\bin\Dropbox.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-10-11 90112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
"C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ Library"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\FlashFXP\FlashFXP.exe"="C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\Programme\Java\jre1.5.0_06\bin\java.exe"="C:\Programme\Java\jre1.5.0_06\bin\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\Programme\Java\jre6\bin\java.exe"="C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Java\jdk1.6.0_13\bin\java.exe"="C:\Programme\Java\jdk1.6.0_13\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\maxga\SnowBoundOnline\Run.exe"="C:\maxga\SnowBoundOnline\Run.exe:*:Enabled:SnowBound Online"
"C:\Programme\Java\jre6\bin\javaw.exe"="C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Dyyno Receiver\DPPM.exe"="C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Dyyno Receiver\DPPM.exe:*:Enabled:Dyyno Plugin Receiver"
"C:\Programme\Vuze\Azureus.exe"="C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus"
"C:\xampp\apache\bin\httpd.exe"="C:\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server"
"C:\xampp\mysql\bin\mysqld.exe"="C:\xampp\mysql\bin\mysqld.exe:*:Enabled:mysqld"
"C:\Programme\Ventrilo\Ventrilo.exe"="C:\Programme\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe"
"C:\Programme\VentSrv\ventrilo_srv.exe"="C:\Programme\VentSrv\ventrilo_srv.exe:*:Enabled:ventrilo_srv"
"C:\Programme\aMSN\bin\wish.exe"="C:\Programme\aMSN\bin\wish.exe:*:Enabled:Wish Application"
"C:\Programme\Miranda IM\miranda32.exe"="C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\Aptana\Aptana RadRails\AptanaRadRails.exe"="C:\Programme\Aptana\Aptana RadRails\AptanaRadRails.exe:*:Enabled:AptanaRadRails"
"C:\InstantRails\apache\Apache.exe"="C:\InstantRails\apache\Apache.exe:*:Enabled:Apache"
"C:\Programme\Skype\Plugin Manager\skypePM.exe"="C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\teamspeak3-server_win32-3.0.0-beta3\teamspeak3-server_win32\ts3server_win32.exe"="C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\teamspeak3-server_win32-3.0.0-beta3\teamspeak3-server_win32\ts3server_win32.exe:*:Enabled:TeamSpeak 3 Server"
"C:\Programme\DNA\btdna.exe"="C:\Programme\DNA\btdna.exe:*:Enabled:DNA"
"C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"
"C:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe"="C:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\World of Warcraft\Launcher.exe"="C:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"
"C:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"="C:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"="C:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour""
"C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Programme\Trillian\trillian.exe"="C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian"
"C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\Rar$EX01.156\sc_serv2 drop 02_22_2010\win32\sc_serv.exe"="C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\Rar$EX01.156\sc_serv2 drop 02_22_2010\win32\sc_serv.exe:*:Enabled:sc_serv Application"
"C:\Programme\SHOUTcast\sc_serv.exe"="C:\Programme\SHOUTcast\sc_serv.exe:*:Enabled:sc_serv"
"C:\WINDOWS\system32\java.exe"="C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Remoteunterstützung - Windows Messenger und Voice"
"C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer"
"C:\Dokumente und Einstellungen\****\Anwendungsdaten\Dropbox\bin\Dropbox.exe"="C:\Dokumente und Einstellungen\****\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Programme\FlashFXP\FlashFXP.exe"="C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Programme\ICQ7.0\ICQ.exe"="C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7"
"C:\Programme\ICQ7.0\aolload.exe"="C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe"

======File associations======

.js - open - "C:\Programme\Aptana\Aptana RadRails\AptanaRadRails.exe" "%1"

======List of files/folders created in the last 1 months======

2010-08-18 00:43:27 ----D---- C:\Programme\trend micro
2010-08-18 00:43:25 ----D---- C:\rsit
2010-08-18 00:19:52 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes
2010-08-18 00:19:39 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-18 00:19:36 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-18 00:19:36 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-08-18 00:19:35 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-08-18 00:13:29 ----D---- C:\Programme\CCleaner
2010-08-14 01:45:16 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$
2010-08-14 01:45:10 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2010-08-14 01:44:54 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$
2010-08-14 01:44:45 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-08-14 01:41:02 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$
2010-08-14 01:40:56 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-08-14 01:37:39 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2010-08-14 01:37:29 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2010-08-08 01:24:05 ----D---- C:\Programme\Gemeinsame Dateien\Sony Shared
2010-08-08 01:23:25 ----D---- C:\Programme\Sony
2010-08-08 01:23:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation
2010-08-08 01:20:58 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$
2010-08-08 01:19:27 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sony
2010-08-07 00:00:29 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Dropbox
2010-08-03 23:30:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guitar Pro 6
2010-08-03 23:26:59 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Guitar Pro 6
2010-08-03 23:21:32 ----D---- C:\Guitar Pro 6
2010-08-03 03:01:57 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$
2010-08-02 21:41:16 ----D---- C:\Programme\WinSCP
2010-07-29 00:25:50 ----N---- C:\WINDOWS\system32\vxblock.dll
2010-07-29 00:25:50 ----N---- C:\WINDOWS\system32\pxwave.dll
2010-07-29 00:25:50 ----N---- C:\WINDOWS\system32\pxsfs.dll
2010-07-29 00:25:50 ----N---- C:\WINDOWS\system32\pxmas.dll
2010-07-29 00:25:50 ----N---- C:\WINDOWS\system32\pxdrv.dll
2010-07-29 00:25:50 ----N---- C:\WINDOWS\system32\pxafs.dll
2010-07-29 00:25:50 ----N---- C:\WINDOWS\system32\px.dll
2010-07-29 00:25:50 ----N---- C:\WINDOWS\system32\drivers\PxHelp20.sys
2010-07-29 00:25:50 ----N---- C:\WINDOWS\system32\drivers\cdralw2k.sys
2010-07-29 00:25:50 ----N---- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2010-07-22 01:07:36 ----D---- C:\testwowcommunity
2010-07-22 00:45:16 ----D---- C:\eclipse

======List of files/folders modified in the last 1 months======

2010-08-18 11:55:23 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\DNA
2010-08-18 11:53:01 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Atecxi
2010-08-18 11:35:21 ----D---- C:\Programme\DNA
2010-08-18 11:33:37 ----D---- C:\WINDOWS
2010-08-18 11:32:55 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-18 11:32:41 ----D---- C:\WINDOWS\system32
2010-08-18 00:54:28 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-18 00:43:27 ----RD---- C:\Programme
2010-08-18 00:35:11 ----D---- C:\WINDOWS\Debug
2010-08-18 00:35:07 ----D---- C:\WINDOWS\Minidump
2010-08-18 00:35:05 ----D---- C:\WINDOWS\Temp
2010-08-18 00:27:55 ----D---- C:\WINDOWS\Prefetch
2010-08-18 00:19:39 ----D---- C:\WINDOWS\system32\drivers
2010-08-18 00:02:22 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ICQ
2010-08-14 20:36:47 ----SHD---- C:\WINDOWS\Installer
2010-08-14 20:36:37 ----D---- C:\Programme\Safari
2010-08-14 19:53:45 ----D---- C:\Programme\ICQ7.0
2010-08-14 16:04:05 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-14 16:04:02 ----RSD---- C:\WINDOWS\assembly
2010-08-14 15:47:23 ----HD---- C:\WINDOWS\inf
2010-08-14 01:45:21 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-14 01:45:15 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-14 01:44:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-14 01:44:06 ----D---- C:\WINDOWS\WinSxS
2010-08-14 01:41:25 ----D---- C:\Programme\Internet Explorer
2010-08-14 01:41:14 ----D---- C:\WINDOWS\ie8updates
2010-08-14 01:37:41 ----D---- C:\Programme\Movie Maker
2010-08-08 01:24:05 ----D---- C:\Programme\Gemeinsame Dateien
2010-08-08 01:21:36 ----D---- C:\WINDOWS\system32\mui
2010-08-05 11:33:45 ----D---- C:\Dokumente und Einstellungen
2010-08-04 13:36:40 ----D---- C:\Programme\Mozilla Thunderbird
2010-08-04 01:12:20 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Azureus
2010-08-03 23:18:17 ----D---- C:\jj
2010-08-03 20:09:31 ----A---- C:\WINDOWS\system32\MRT.exe
2010-07-30 16:30:31 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Skype
2010-07-30 16:05:24 ----D---- C:\Dokumente und Einstellungen\****\Anwendungsdaten\skypePM
2010-07-29 00:27:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX
2010-07-29 00:27:10 ----D---- C:\Programme\DivX
2010-07-27 08:29:42 ----A---- C:\WINDOWS\system32\shell32.dll
2010-07-26 16:51:19 ----D---- C:\Programme\Mozilla Firefox

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2009-05-04 721904]
R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-02 43520]
R1 APPDRV;APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [2005-08-12 16128]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-05-15 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]
R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [2007-09-17 16512]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 CVPNDRVA;Cisco Systems IPsec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2006-11-15 32256]
R2 XilinxPC4Driver;XilinxPC4Driver; C:\WINDOWS\System32\drivers\xpc4drvr.sys [2009-04-11 16000]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-10-11 1777152]
R3 BCM43XX;Treiber für Dell Wireless WLAN Karte; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2007-03-16 604928]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2007-01-24 127376]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2006-11-03 989696]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2006-11-03 209152]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1; C:\WINDOWS\system32\drivers\libusb0.sys [2005-03-09 33792]
R3 SbieDrv;SbieDrv; \??\C:\Programme\Sandboxie\SbieDrv.sys []
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-02-19 1228296]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-04-27 202912]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2006-11-03 730112]
R3 WinDriver6;WinDriver6; C:\WINDOWS\system32\drivers\windrvr6.sys [2009-04-11 194362]
S0 cercsr6;cercsr6; C:\WINDOWS\system32\drivers\cercsr6.sys [2004-12-13 39904]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S1 M9207;LifeView M9207 USB Digital TV BOX; C:\WINDOWS\system32\DRIVERS\M9207_543.sys [2006-08-16 51072]
S3 ad282jam;ad282jam; C:\WINDOWS\system32\drivers\ad282jam.sys []
S3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-11-21 45568]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 dvd43llh;dvd43llh; C:\WINDOWS\System32\DRIVERS\dvd43llh.sys [2009-05-02 18816]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
S3 npkcrypt;npkcrypt; \??\C:\Programme\Gravity\RO\npkcrypt.sys []
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\system32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 sffdisk;SFF-Speicherklassentreiber; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]
S3 sffp_sd;SFF-Speicherprotokolltreiber für SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-10-16 41472]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys []
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S3 zlportio;zlportio; \??\C:\Programme\UltraStar Deluxe\zlportio.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-09 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-10-11 430080]
R2 Bonjour Service;Dienst "Bonjour"; C:\Programme\Bonjour\mDNSResponder.exe [2010-05-18 345376]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1; C:\WINDOWS\system32\libusbd-nt.exe [2005-03-09 18944]
R2 statuscached;SmartSVN Status Cache; C:\Programme\SmartSVN 6\bin\statuscached.exe [2009-10-27 215040]
R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2007-03-16 20480]
R3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2010-06-15 540472]
R3 SbieSvc;Sandboxie Service; C:\Programme\Sandboxie\SbieSvc.exe [2010-07-04 75496]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2007-11-06 92792]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 ACDaemon;ArcSoft Connect Daemon; C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe [2010-03-18 113152]
S4 Adobe LM Service;Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-02-21 72704]
S4 CVPND;Cisco Systems, Inc. VPN Service; C:\Programme\Cisco Systems\VPN Client\cvpnd.exe [2007-04-03 1516584]
S4 DUMeterSvc;DU Meter Service; C:\Programme\DU Meter\DUMeterSvc.exe [2008-06-10 1386008]
S4 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-04-11 152984]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]

-----------------EOF-----------------
Falls noch mehr Informationen gebraucht werden, gebe ich sie euch gerne.
Danke euch schonmal :)

Grüße,
Psys

Shadow 18.08.2010 11:23
Was hast du mit einem thailändischen Proxyserver am Hut?

Psys 18.08.2010 11:30
Ich Weiss nichts von einem thailändischen Proxyserver. Wo haste die Information den her bzw. wie bekomm ich das den dann wieder weg? :)

Shadow 18.08.2010 12:14
Zitat:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 203.158.167.152:8080
Wie hast du es denn installiert?

Ich persönlich (ganz persönlich) sehe keinen Sinn meine Zeit mit Filesharern zu verplempern, aber jedem anderen steht es frei. Allerdings glaube ich nicht, dass dein Problem ein Windows-Problem im Sinn dieses Unterforums ist, sondern irgendwie ein Malwareproblem (also nach oben gehörte). Und damit beschäftige ich mich nicht mehr, hat mir ABC nahegelegt ;) Ich bin kein Schadsoftwarejäger mehr (Arne, der Board-Cosinus) http://static.piriform.com/favicon.ico

Psys 18.08.2010 12:28
Ich habe eigentlich auch nichts mit Filesharen am Hut. Ich weiss nicht wie das installiert wurde, ich hab mich halt nur gewundert warum es so total langsam ist. Ich werde einfach mal den Schlüssel rausschmeissen, dann sollte ja alles wieder normal funktionieren ?

Danke dir auf jeden Fall für die Hilfe.

Shadow 18.08.2010 12:33
Wenn du tatsächlich nicht wissen solltest, warum auf diesem PC Bittorrent, dropbox u.w. installiert ist, dann stellt sich die Frage: Ist es dein PC?
Wenn ja, warum hast du keine Ahnung was auf deinem System so läuft
Wenn nein, wie kommst du an die Daten bzw. was hast du mit dem PC zu schaffen?

Psys 18.08.2010 12:39
Bittorrent kommt von der Universität, da einer unserer Professoren mit Torrents im Uni-Netz arbeitet. (Er forscht in dieser Richtung, sprich Peer-to-Peer Verbindungen, ist eine Forschungsgruppe die sich mit Cachen von Torrents beschäftigt)
Dropbox verwende ich selbst um Daten zwischen Notebook und Handy auszutauschen.
Und alles andere wird bestimmt nicht von mir sein, da auch noch andere das Notebook verwenden. Ich habe mich halt nur gewundert warum das Internet so verdammt langsam geworden ist, bzw. zum groß Teil gar nicht mehr weiter lädt.

Das Notebook wird hier in der Familie halt frei von jedem benutzt.

cosinus 18.08.2010 12:43
Zitat:
Zitat von Shadow (Beitrag 556937)
Und damit beschäftige ich mich nicht mehr, hat mir ABC nahegelegt ;) Ich bin kein Schadsoftwarejäger mehr (Arne, der Board-Cosinus) http://static.piriform.com/favicon.ico
:applaus:



@Psys: Hallo und :hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.



Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Psys 18.08.2010 18:38
Hier nun noch die geforderten Logs:
Malware:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4442

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.08.2010 18:51:28
mbam-log-2010-08-18 (18-51-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 355558
Laufzeit: 3 Stunde(n), 16 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{114C3A08-3391-4096-B228-487A61E31179}\RP489\A0052315.exe (Trojan.PWS) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{114C3A08-3391-4096-B228-487A61E31179}\RP489\A0052316.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{114C3A08-3391-4096-B228-487A61E31179}\RP489\A0052422.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Nun noch vom dem OTL die zwei Logs:
Extras.Txt:
Code:
OTL Extras logfile created on: 18.08.2010 19:04:14 - Run 1
OTL by OldTimer - Version 3.2.10.0    Folder = C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 100,00 Gb Total Space | 18,50 Gb Free Space | 18,50% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ****LAPTOP
Current User Name: ****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.js [@ = JSFile] -- C:\Programme\Aptana\Aptana RadRails\AptanaRadRails.exe ()
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
jsfile [open] -- "C:\Programme\Aptana\Aptana RadRails\AptanaRadRails.exe" "%1" ()
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"13364:UDP" = 13364:UDP:*:Enabled:Print Server Utility
"13107:UDP" = 13107:UDP:*:Enabled:Print Server Utility
"69:UDP" = 69:UDP:*:Enabled:Print Server Utility
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"13364:UDP" = 13364:UDP:*:Enabled:Print Server Utility
"13107:UDP" = 13107:UDP:*:Enabled:Print Server Utility
"69:UDP" = 69:UDP:*:Enabled:Print Server Utility
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\FlashFXP\FlashFXP.exe" = C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ Library -- (ICQ, LLC.)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\FlashFXP\FlashFXP.exe" = C:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
"C:\Programme\Java\jre1.5.0_06\bin\java.exe" = C:\Programme\Java\jre1.5.0_06\bin\java.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jdk1.6.0_13\bin\java.exe" = C:\Programme\Java\jdk1.6.0_13\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\maxga\SnowBoundOnline\Run.exe" = C:\maxga\SnowBoundOnline\Run.exe:*:Enabled:SnowBound Online -- File not found
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" = C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player  -- (Veoh Networks)
"C:\Programme\Veoh Networks\Veoh\VeohClient.exe" = C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client -- (Veoh Networks)
"C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Dyyno Receiver\DPPM.exe" = C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Dyyno Receiver\DPPM.exe:*:Enabled:Dyyno Plugin Receiver -- ()
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)
"C:\xampp\apache\bin\httpd.exe" = C:\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\xampp\mysql\bin\mysqld.exe" = C:\xampp\mysql\bin\mysqld.exe:*:Enabled:mysqld -- ()
"C:\Programme\Ventrilo\Ventrilo.exe" = C:\Programme\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe -- (Flagship Industries, Inc.)
"C:\Programme\VentSrv\ventrilo_srv.exe" = C:\Programme\VentSrv\ventrilo_srv.exe:*:Enabled:ventrilo_srv -- ()
"C:\Programme\aMSN\bin\wish.exe" = C:\Programme\aMSN\bin\wish.exe:*:Enabled:Wish Application -- (ActiveState Corporation)
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"C:\Programme\Aptana\Aptana RadRails\AptanaRadRails.exe" = C:\Programme\Aptana\Aptana RadRails\AptanaRadRails.exe:*:Enabled:AptanaRadRails -- ()
"C:\InstantRails\apache\Apache.exe" = C:\InstantRails\apache\Apache.exe:*:Enabled:Apache -- ()
"C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\teamspeak3-server_win32-3.0.0-beta3\teamspeak3-server_win32\ts3server_win32.exe" = C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\teamspeak3-server_win32-3.0.0-beta3\teamspeak3-server_win32\ts3server_win32.exe:*:Enabled:TeamSpeak 3 Server -- File not found
"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" = C:\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"C:\World of Warcraft\Launcher.exe" = C:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = C:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"C:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = C:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Trillian\trillian.exe" = C:\Programme\Trillian\trillian.exe:*:Enabled:Trillian -- (Cerulean Studios)
"C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\Rar$EX01.156\sc_serv2 drop 02_22_2010\win32\sc_serv.exe" = C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Temp\Rar$EX01.156\sc_serv2 drop 02_22_2010\win32\sc_serv.exe:*:Enabled:sc_serv Application -- File not found
"C:\Programme\SHOUTcast\sc_serv.exe" = C:\Programme\SHOUTcast\sc_serv.exe:*:Enabled:sc_serv -- ()
"C:\WINDOWS\system32\java.exe" = C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe" = C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Remoteunterstützung - Windows Messenger und Voice -- (Microsoft Corporation)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\****\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\****\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA
"{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store
"{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1" = Guitar Pro 6
"{1D46A3A0-B37D-423A-91C2-101A49E2FF80}" = Ventrilo Server
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21245BC7-F1B8-4694-B4B0-FF0F74333AED}" = TMPGEnc 4.0 XPress
"{215C3C3E-D5D5-4B78-A5B5-5E42EDA59468}_is1" = 3GP Player 2008
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 13
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{28E3D4C3-5ADA-4016-AA92-0238FE2BCF07}" = ILLUSION ぐらびあビーチ
"{2D7F824B-6744-4C30-B78B-0966E9BD461D}" = KalOnlineEng
"{2EEC2A94-7204-45C6-93BB-67EAEB19E4D6}" = Safari
"{315378D5-9574-4BD6-A197-BF8A146E3330}" = ILLUSION Sexyフラッシュ
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{32A3A4F4-B792-11D6-A78A-00B0D0160130}" = Java(TM) SE Development Kit 6 Update 13
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{366E24C6-9097-4F63-BF42-3F3EF356A960}" = Photosynth 2.0.1519.16
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3F692FA9-348B-4264-B4EA-DE6BFA45D8AE}" = Microsoft WorldWide Telescope
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{42929F0F-CE14-47AF-9FC7-FF297A603021}" = Dell Resource CD
"{43DCF766-6838-4F9A-8C91-D92DA586DFA8}" = Microsoft Windows-Journal-Viewer
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}" = Adobe Audition 3.0
"{5624C000-B109-11D4-9DB4-00E0290FCAC5}" = VPN Client
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{606BC780-101C-41DB-808D-4539BFA0774A}" = MobileMe Control Panel
"{612B9183-67A9-4B44-9877-2F059E35B86A}" = Broadcom 440x 10/100 Integrated Controller
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}" = Power Tab Editor 1.7
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes
"{7CDC26F7-D6BF-442A-B599-0075A48310F7}" = SA32xx Device Manager
"{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1" = Hex-Editor MX
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{94441B9A-EC26-47D8-946D-610542AA4463}" = SmartSVN 6
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96E3AED5-3D0B-4BB0-84C2-1EDADB204487}" = FlashFXP v3
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{998D6972-F58E-479D-9248-8F179E55AE38}" = Java DB 10.4.1.3
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9EC63FE1-D017-460D-90B1-CCC97239AF73}" = Media Go
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A93944F2-D2D4-4750-BFE7-9A288FEAF2CF}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}" = PlayStation(R)Network Downloader
"{B73BEEBE-3D94-2634-B5D1-28B8269489FF}" = twhirl
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{C99C0593-3B48-41D9-B42F-6E035B320449}" = Broadcom Management Programs
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D1BA1F1C-D88B-405D-953F-D7074B65453D}" = DTV
"{DF181652-D4F9-7D64-AED8-57D31E8D0410}" = Media Go Video Playback Engine 1.32.113.05170
"{E623BB3F-F7ED-4148-BEB5-A0D1DB28B4DE}" = Media Converter for Philips
"{EF40BAC3-372B-46F4-A32D-B37CF4217CE7}" = ATI Catalyst Control Center
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F722E488-A5B5-47ff-AA9B-4DE6CE7914CA}" = Windows 7 Upgrade Advisor
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F9FDACA5-CD20-4841-B034-A1F25969C75A}" = MyTeammanager with Launch Panel
"4569969E1360D2854474C661EF9B4D54F143EB16" = Windows-Treiberpaket - Ricoh Company (rimsptsk) hdc  (11/14/2006 6.00.01.04)
"7-Zip" = 7-Zip 4.65
"AC3Filter" = AC3Filter (remove only)
"Adobe AIR" = Adobe AIR
"Adobe Audition 3.0" = Adobe Audition 3.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"aMSN" = aMSN 0.97.2
"AnalogX NetStat Live" = AnalogX NetStat Live
"Anime Pin-Ups Screen Saver Add On #1" = Anime Pin-Ups Screen Saver Add On #1
"Anime Pin-Ups Screen Saver Add On #2" = Anime Pin-Ups Screen Saver Add On #2
"Anti-Spy.Info" = Anti-Spy.Info 1.7h
"Aptana RadRails" = Aptana RadRails
"Asuka Langley Soryu" = Asuka Langley Soryu
"Asuka Langley Soryu Screen Saver" = Asuka Langley Soryu Screen Saver
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11b Network Adapter" = Dell Wireless WLAN Card
"CCleaner" = CCleaner
"CDex" = CDex extraction audio
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F" = Conexant HDA D330 MDC V.92 Modem
"CrypTool" = CrypTool 1.4.30
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"de.makesoft.twhirl.0EA062BC275E7ED1E6EC3762EFFD73C7158ADF33.1" = twhirl
"Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2)
"DHD Simulator 2006" = DHD Simulator 2006
"DivX Setup.divx.com" = DivX-Setup
"DUMeter3_is1" = DU Meter
"DVD Audio Ripper_is1" = DVD Audio Ripper 6.5.0.2
"DVD TO MP3 RIPPER_is1" = DVD TO MP3 RIPPER version 3.0.0.3
"DVD-lab PRO 2.5_is1" = DVD-lab PRO 2.5
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Free DVD MP3 Ripper_is1" = Free DVD MP3 Ripper 1.12
"Free Video to iPhone Converter_is1" = Free Video to iPhone Converter version 2.2
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"Frets on Fire" = Frets On Fire
"GnuPG" = GNU Privacy Guard
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"Guild Wars" = GUILD WARS
"GuildWars Visions_is1" = GuildWars Visions v1.08
"Guitar Pro 5_is1" = Guitar Pro 5.2
"GXTranscoder_is1" = GX::Transcoder v5.0
"HyperCam 2" = HyperCam 2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"ImgBurn" = ImgBurn
"ImTOO MPEG Encoder Ultimate" = ImTOO MPEG Encoder Ultimate
"InstallShield_{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA
"InstallShield_{D1BA1F1C-D88B-405D-953F-D7074B65453D}" = DTV
"IrfanView" = IrfanView (remove only)
"LibUSB-Win32_is1" = LibUSB-Win32-0.1.10.1
"Magic Workstation_is1" = Magic Workstation 0.94f
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Miranda IM" = Miranda IM 0.8.6
"mIRC" = mIRC
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"Mozilla Thunderbird (3.1.2)" = Mozilla Thunderbird (3.1.2)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"nbi-glassfish-2.1.60.20090114.0" = GlassFish V2.1
"nbi-glassfish-mod-3.0.0.28.20081022" = GlassFish v3 Prelude
"nbi-nb-base-6.5.1.0.200903060201" = NetBeans IDE 6.5.1
"Nero - Burning Rom!UninstallKey" = Ahead Nero Burning ROM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Pidgin" = Pidgin
"PrintServer Utilities" = PrintServer Utilities
"RAR Password Recovery Magic_is1" = RAR Password Recovery Magic v6.1.1.118
"Sandboxie" = Sandboxie 3.46
"SCDNAS" = SHOUTcast DNAS (remove only)
"Scribus 1.3.3.14" = Scribus 1.3.3.14
"Sgc 3D Simulator_is1" = Sgc 3D Simulator 1.5
"Simple Sudoku_is1" = Simple Sudoku 4.2
"SynTPDeinstKey" = Dell Touchpad
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Trillian" = Trillian
"UltraStar Deluxe" = UltraStar Deluxe
"Uninstall_is1" = Uninstall 1.0.0.1
"Veoh Web Player Beta" = Veoh Web Player
"VideoGet_is1" = Nuclear Coffee - VideoGet
"VLC media player" = VLC media player 0.9.8a
"Vuze" = Vuze
"Webcam Simulator_is1" = Webcam Simulator 6.3
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.0.2
"WinRAR archiver" = WinRAR
"winscp3_is1" = WinSCP 4.2.8
"Wireshark" = Wireshark 1.0.7
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft" = World of Warcraft
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xampp" = XAMPP 1.7.1
"Zylom Games Player Plugin" = Zylom Games Player Plugin
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Bad Dragon Ro ²" = Bad Dragon Ro ²
"BitTorrent DNA" = DNA
"Dropbox" = Dropbox
"EBRO Small Client" = EBRO Small Client
"Move Networks Player - IE" = Move Networks Media Player for Internet Explorer
"uTorrent" = µTorrent
"World of Logs Client" = World of Logs Client
"Wow Web Stats Client v3.0" = Wow Web Stats Client v3.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 14.08.2010 15:46:20 | Computer Name = ****LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.08.2010 06:55:46 | Computer Name = ****LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divxupdate.exe, Version 1.0.1.10, fehlgeschlagenes
 Modul msvcp80.dll, Version 8.0.50727.4053, Fehleradresse 0x000100b5.
 
Error - 16.08.2010 07:08:06 | Computer Name = ****LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.08.2010 07:09:50 | Computer Name = ****LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3855,
 fehlgeschlagenes Modul xul.dll, Version 1.9.2.3855, Fehleradresse 0x004837e1.
 
Error - 16.08.2010 19:01:28 | Computer Name = ****LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung guitarpro.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul msvcr80.dll, Version 8.0.50727.4053, Fehleradresse 0x00008aa0.
 
Error - 16.08.2010 19:11:28 | Computer Name = ****LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung guitarpro.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul msvcr80.dll, Version 8.0.50727.4053, Fehleradresse 0x00008aa0.
 
Error - 16.08.2010 19:33:24 | Computer Name = ****LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung guitarpro.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul rsecore.dll, Version 0.0.0.0, Fehleradresse 0x000047d9.
 
Error - 16.08.2010 19:58:57 | Computer Name = ****LAPTOP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung guitarpro.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul gpcore.dll, Version 0.0.0.0, Fehleradresse 0x0012de00.
 
Error - 18.08.2010 07:53:43 | Computer Name = ****LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OTL.exe, Version 3.2.10.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 18.08.2010 08:16:56 | Computer Name = ****LAPTOP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 10.07.2010 04:03:58 | Computer Name = ****LAPTOP | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1- und .NET Framework
 2.0 SP2-Sicherheitsupdate für Windows 2000, Windows Server*2003 und Windows*XP
x86 (KB979909)
 
Error - 11.07.2010 21:00:31 | Computer Name = ****LAPTOP | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1- und .NET Framework
 2.0 SP2-Sicherheitsupdate für Windows 2000, Windows Server*2003 und Windows*XP
x86 (KB979909)
 
Error - 11.07.2010 21:05:24 | Computer Name = ****LAPTOP | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Microsoft .NET Framework*3.5 SP1- und .NET Framework
 2.0 SP2-Sicherheitsupdate für Windows 2000, Windows Server*2003 und Windows*XP
x86 (KB979909)
 
Error - 05.08.2010 05:35:39 | Computer Name = ****LAPTOP | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.7 für die Netzwerkkarte mit der Netzwerkadresse
 001E4C8C7CC8 wurde durch  den DHCP-Server 130.83.22.64 abgelehnt (der DHCP-Server
 hat eine DHCPNACK-Meldung gesendet).
 
Error - 05.08.2010 05:36:38 | Computer Name = ****LAPTOP | Source = ACPIEC | ID = 327681
Description = \Device\ACPIEC: Die Hardware des Embedded Controllers (EC) hat nicht
 innerhalb des Zeitlimits reagiert. Dies deutet auf einen Fehler in der EC-Hardware
 oder -Firmware bzw. auf ein schlecht angelegtes BIOS hin, das auf nicht sichere
 Art und Weise auf den EC zugreift. Der EC-Treiber wird erneut versuchen, die fehlgeschlagene
 Transaktion durchzuführen.
 
Error - 11.08.2010 07:25:22 | Computer Name = ****LAPTOP | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time-a.nist.gov,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 11.08.2010 07:25:22 | Computer Name = ****LAPTOP | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 11.08.2010 07:25:39 | Computer Name = ****LAPTOP | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time-a.nist.gov,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 11.08.2010 07:25:39 | Computer Name = ****LAPTOP | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 16.08.2010 15:36:28 | Computer Name = ****LAPTOP | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.7 für die Netzwerkkarte mit der Netzwerkadresse
 001E4C8C7CC8 wurde durch  den DHCP-Server 192.168.0.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
 
 
< End of report >
Und die OTL.Txt:
Code:
OTL logfile created on: 18.08.2010 19:04:14 - Run 1
OTL by OldTimer - Version 3.2.10.0    Folder = C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 100,00 Gb Total Space | 18,50 Gb Free Space | 18,50% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ****LAPTOP
Current User Name: ****
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Sandboxie\SbieSvc.exe (tzuk)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Dokumente und Einstellungen\****\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
PRC - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
PRC - C:\Programme\SmartSVN 6\bin\statuscached.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)
PRC - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
PRC - C:\Programme\DTV\RemoteControl.exe ()
PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.)
PRC - C:\WINDOWS\system32\libusbd-nt.exe (hxxp://libusb-win32.sourceforge.net)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\****\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SbieSvc) -- C:\Programme\Sandboxie\SbieSvc.exe (tzuk)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (statuscached) -- C:\Programme\SmartSVN 6\bin\statuscached.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems)
SRV - (DUMeterSvc) -- C:\Programme\DU Meter\DUMeterSvc.exe (Hagel Technologies Ltd)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies)
SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (libusbd) -- C:\WINDOWS\system32\libusbd-nt.exe (hxxp://libusb-win32.sourceforge.net)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (zlportio) -- C:\Programme\UltraStar Deluxe\zlportio.sys File not found
DRV - (npkcrypt) -- C:\Programme\Gravity\RO\npkcrypt.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (tzuk)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (dvd43llh) -- C:\WINDOWS\system32\drivers\dvd43llh.sys (RIF)
DRV - (WinDriver6) -- C:\WINDOWS\system32\drivers\windrvr6.sys (Jungo)
DRV - (XilinxPC4Driver) -- C:\WINDOWS\System32\drivers\xpc4drvr.sys (Xilinx, Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec)
DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)
DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (M9207) -- C:\WINDOWS\system32\drivers\M9207_543.sys (Animation Technologies Inc.)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)
DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys ()
DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs LLC)
DRV - (QCDonner) -- C:\WINDOWS\system32\drivers\OVCD.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 19 73 48 83 25 3B CB 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaulturl: "hxxp://w*w.bing.com/search?FORM=IEFM1&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://go.microsoft.com/fwlink/?LinkId=69157"
FF - prefs.js..extensions.enabledItems: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.0.36949
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.4
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.9
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.29
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.3
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}:0.16
FF - prefs.js..extensions.enabledItems: firefox@meebo.com:1.1
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.1
FF - prefs.js..extensions.enabledItems: {EF522540-89F5-46b9-B6FE-1829E2B572C6}:4.6
FF - prefs.js..extensions.enabledItems: NPDyyno@dyyno.com:1.0.0.24
FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.5.6
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7
FF - prefs.js..keyword.URL: "hxxp://w*w.bing.com/search?FORM=IEFM1&q="
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{B728AB94-9BC7-49b7-B76A-422BB31B2FD0}: C:\Programme\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox [2009.05.29 02:36:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.26 16:51:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.26 16:51:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.08.04 13:36:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.06.17 01:22:38 | 000,000,000 | ---D | M]
 
[2009.11.28 23:49:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions
[2009.11.28 23:49:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.08.18 00:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions
[2010.08.03 10:14:55 | 000,000,000 | ---D | M] (FlashGot) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}
[2010.08.15 01:32:27 | 000,000,000 | ---D | M] (Speed Dial) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}
[2010.08.15 01:32:28 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.02.11 17:48:47 | 000,000,000 | ---D | M] (Live HTTP Headers) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}
[2009.09.15 14:44:30 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42}
[2009.06.01 17:36:27 | 000,000,000 | ---D | M] (jDownFF) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\{a3b24d40-bac4-11dc-95ff-0800200c9a66}
[2010.06.03 12:58:51 | 000,000,000 | ---D | M] (FireFTP) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}
[2010.04.10 10:43:16 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.01.23 03:03:46 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2010.07.19 01:41:21 | 000,000,000 | ---D | M] (SearchPreview) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\{EF522540-89F5-46b9-B6FE-1829E2B572C6}
[2010.04.09 23:00:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\DTToolbar@toolbarnet.com
[2010.05.09 01:45:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\firebug@software.joehewitt.com
[2008.10.28 01:56:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\firefox@meebo.com
[2009.07.05 12:04:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\NPDyyno@dyyno.com
[2010.06.21 00:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\piclens@cooliris.com
[2010.06.21 00:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\piclens@cooliris.com-trash
[2009.05.30 20:52:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\searchrecs@veoh.com
[2010.08.02 00:09:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\youtube2mp3@mondayx.de
[2009.09.27 04:07:35 | 000,000,564 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\searchplugins\bing.xml
[2009.05.04 01:14:32 | 000,002,399 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\searchplugins\daemon-search.xml
[2010.08.18 00:13:18 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.03.18 01:05:00 | 000,000,000 | ---D | M] (VideoGet FireFox extension) -- C:\Programme\Mozilla Firefox\extensions\{85E85FF9-E50C-42DE-8A3D-61485FD6C8DB}
[2010.06.18 00:39:56 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2009.03.24 11:10:44 | 000,114,688 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.03.24 01:54:05 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.24 01:54:06 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.24 01:54:06 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.24 01:54:06 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.24 01:54:06 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.03 23:28:49 | 000,000,857 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (IEPlugin Class) - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\Programme\ArcSoft\Media Converter for Philips\Internet Video Downloader\ArcURLRecord.dll (ArcSoft, Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)
O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe ()
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DTVRemote] C:\Programme\DTV\RemoteControl.exe ()
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.)
O4 - HKCU..\Run: [{5102F7AF-7F24-B24A-A551-99F4E4CB15CD}] C:\Dokumente und Einstellungen\****\Anwendungsdaten\Ikuxh\zyemo.exe (Kaspersky Lab)
O4 - HKCU..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKCU..\Run: [SandboxieControl] C:\Programme\Sandboxie\SbieCtrl.exe (tzuk)
O4 - Startup: C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\****\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\Programme\Nuclear Coffee\VideoGet\Plugins\VideoGet_IE.dll (Nuclear Coffee Software)
O9 - Extra 'Tools' menuitem : Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A58E3333E} - C:\Programme\Nuclear Coffee\VideoGet\Plugins\VideoGet_IE.dll (Nuclear Coffee Software)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab (QuickTime Object)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} hxxp://w*w.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=icq&c=c20cd8a7d5a9805a9&browserVersion=7.0 (SeeTooControl Class)
O16 - DPF: {4E218431-2F07-40BD-A9D3-035324C1F13F} hxxp://webserver.dyyno.com/tng/dyyno-client/DyynoCAB.CAB (DyynoX Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13)
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab (Minesweeper Flags Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.10.27 18:39:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.18 14:15:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\backups
[2010.08.18 00:44:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****\Recent
[2010.08.18 00:43:27 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.08.18 00:43:25 | 000,000,000 | ---D | C] -- C:\rsit
[2010.08.18 00:19:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Malwarebytes
[2010.08.18 00:19:39 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.18 00:19:36 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.18 00:19:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.18 00:19:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.18 00:18:14 | 006,153,352 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\****\Desktop\mbam-setup.exe
[2010.08.18 00:13:29 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.18 00:13:13 | 001,178,320 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\****\Desktop\ccsetup234_slim.exe
[2010.08.16 00:27:24 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\****\Desktop\HiJackThis204.exe
[2010.08.08 01:25:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Sony
[2010.08.08 01:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\My Podcasts
[2010.08.08 01:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Media Go
[2010.08.08 01:24:05 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Sony Shared
[2010.08.08 01:23:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2010.08.08 01:23:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation
[2010.08.08 01:23:25 | 000,000,000 | ---D | C] -- C:\Programme\Sony
[2010.08.08 01:19:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Sony
[2010.08.07 00:01:29 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\My Dropbox
[2010.08.07 00:00:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Dropbox
[2010.08.03 23:30:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Guitar Pro 6
[2010.08.03 23:26:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Guitar Pro 6
[2010.08.03 23:21:32 | 000,000,000 | ---D | C] -- C:\Guitar Pro 6
[2010.08.02 21:41:16 | 000,000,000 | ---D | C] -- C:\Programme\WinSCP
[2010.07.29 02:39:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Local Settings
[2010.07.29 02:30:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\Modell SCEH-0004
[2010.07.29 00:25:50 | 002,120,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2010.07.29 00:25:50 | 000,698,864 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2010.07.29 00:25:50 | 000,567,792 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2010.07.29 00:25:50 | 000,440,816 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2010.07.29 00:25:50 | 000,219,632 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2010.07.29 00:25:50 | 000,133,616 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2010.07.29 00:25:50 | 000,100,848 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2010.07.29 00:25:50 | 000,009,200 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys
[2010.07.29 00:25:50 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys
[2010.07.22 01:07:36 | 000,000,000 | ---D | C] -- C:\testwowcommunity
[2010.07.22 00:45:16 | 000,000,000 | ---D | C] -- C:\eclipse
[2010.07.22 00:19:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Desktop\Client
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.18 19:01:03 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.18 19:00:57 | 000,000,202 | ---- | M] () -- C:\WINDOWS\System32\PSLOG
[2010.08.18 19:00:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.18 19:00:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.18 18:52:40 | 006,029,312 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\NTUSER.DAT
[2010.08.18 00:42:32 | 000,000,398 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\cc_20100818_004229.reg
[2010.08.18 00:42:20 | 000,000,952 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\cc_20100818_004217.reg
[2010.08.18 00:42:06 | 000,094,910 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\cc_20100818_004158.reg
[2010.08.18 00:19:42 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.18 00:18:37 | 006,153,352 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\****\Desktop\mbam-setup.exe
[2010.08.18 00:13:31 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\CCleaner.lnk
[2010.08.18 00:13:16 | 001,178,320 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\****\Desktop\ccsetup234_slim.exe
[2010.08.17 00:15:48 | 000,002,163 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Safari.lnk
[2010.08.16 22:44:11 | 000,112,173 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\fm_20100806_023_23_20100810_1047780717.jpg
[2010.08.16 00:24:06 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\****\Desktop\HiJackThis204.exe
[2010.08.14 20:17:51 | 000,000,629 | ---- | M] () -- C:\WINDOWS\System32\mapisvc.inf
[2010.08.14 20:17:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.08.14 15:46:40 | 000,130,888 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.14 01:44:26 | 000,997,972 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.14 01:44:26 | 000,449,044 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.14 01:44:26 | 000,432,690 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.14 01:44:26 | 000,080,306 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.14 01:44:26 | 000,067,646 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.09 00:44:04 | 041,498,723 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\CIMG0869.mp4
[2010.08.09 00:30:57 | 000,179,712 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.08 01:24:06 | 000,001,602 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Go.lnk
[2010.08.07 23:53:11 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2010.08.07 00:48:18 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\client_extern.jar
[2010.08.07 00:47:11 | 000,015,357 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\client_intern.jar
[2010.08.07 00:01:29 | 000,001,009 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\Dropbox.lnk
[2010.08.07 00:01:29 | 000,001,009 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\Dropbox.lnk
[2010.08.03 23:24:31 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Guitar Pro 6.lnk
[2010.08.02 21:44:39 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\winscp.rnd
[2010.08.02 21:41:18 | 000,001,436 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\WinSCP.lnk
[2010.08.01 23:33:46 | 000,052,193 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\29794_1175600729314_1806960512_359336_3598699_n.jpg
[2010.07.30 22:40:30 | 000,044,806 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\yd0d.jpg
[2010.07.29 02:36:26 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Default.rdp
[2010.07.29 00:27:10 | 000,001,533 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\DivX Movies.lnk
[2010.07.29 00:26:17 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.26 15:40:42 | 000,014,146 | ---- | M] () -- C:\client_extern.jar
[2010.07.26 15:34:00 | 000,007,112 | ---- | M] () -- C:\client_intern.jar
[2010.07.26 01:20:14 | 000,061,456 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\27182_110563675648672_100000851190536_72182_4470153_n.jpg
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.18 00:42:30 | 000,000,398 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\cc_20100818_004229.reg
[2010.08.18 00:42:19 | 000,000,952 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\cc_20100818_004217.reg
[2010.08.18 00:42:02 | 000,094,910 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\cc_20100818_004158.reg
[2010.08.18 00:19:42 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.18 00:13:31 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\CCleaner.lnk
[2010.08.16 22:44:10 | 000,112,173 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\fm_20100806_023_23_20100810_1047780717.jpg
[2010.08.09 00:43:41 | 041,498,723 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\CIMG0869.mp4
[2010.08.08 01:24:06 | 000,001,602 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Go.lnk
[2010.08.07 00:01:29 | 000,001,009 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\Dropbox.lnk
[2010.08.07 00:01:29 | 000,001,009 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\Dropbox.lnk
[2010.08.06 23:56:33 | 000,014,146 | ---- | C] () -- C:\client_extern.jar
[2010.08.06 23:56:33 | 000,007,112 | ---- | C] () -- C:\client_intern.jar
[2010.08.03 23:23:21 | 000,000,523 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Guitar Pro 6.lnk
[2010.08.02 21:41:22 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\winscp.rnd
[2010.08.02 21:41:18 | 000,001,436 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\WinSCP.lnk
[2010.08.02 21:38:53 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\client_extern.jar
[2010.08.02 21:38:52 | 000,015,357 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\client_intern.jar
[2010.08.01 23:33:45 | 000,052,193 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\29794_1175600729314_1806960512_359336_3598699_n.jpg
[2010.07.30 13:00:35 | 000,044,806 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\yd0d.jpg
[2010.07.29 02:36:26 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Default.rdp
[2010.07.29 00:26:17 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.07.26 01:20:14 | 000,061,456 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\27182_110563675648672_100000851190536_72182_4470153_n.jpg
[2010.06.24 22:36:24 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2009.07.24 19:33:26 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2009.06.14 01:04:35 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\libusb0.sys
[2009.05.04 01:11:45 | 000,721,904 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.05.02 16:26:08 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll
[2009.05.02 16:26:08 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll
[2009.04.19 02:52:02 | 000,000,318 | ---- | C] () -- C:\WINDOWS\WPE PRO.INI
[2009.04.15 15:11:56 | 000,029,744 | ---- | C] () -- C:\WINDOWS\System32\InstHelper.dll
[2009.04.15 15:10:46 | 000,197,672 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2009.04.15 15:10:42 | 000,193,576 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2009.04.11 02:36:46 | 000,001,512 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
[2008.12.14 00:42:25 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2008.12.09 09:45:53 | 000,179,712 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.11.11 18:11:20 | 000,000,442 | ---- | C] () -- C:\WINDOWS\brwmark.ini
[2008.11.11 18:11:11 | 000,000,163 | ---- | C] () -- C:\WINDOWS\brqikmon.ini
[2008.11.11 18:11:05 | 000,000,026 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2008.11.11 17:46:16 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\Bot.dll
[2008.11.11 17:46:16 | 000,000,101 | ---- | C] () -- C:\WINDOWS\PSXLPR.INI
[2008.10.27 19:40:28 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2008.10.27 19:40:27 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2007.11.06 22:19:28 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE2C623F
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C8B8CEBD
< End of report >

cosinus 18.08.2010 18:52
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Außerdem musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
:OTL
O4 - HKCU..\Run: [{5102F7AF-7F24-B24A-A551-99F4E4CB15CD}] C:\Dokumente und Einstellungen\****\Anwendungsdaten\Ikuxh\zyemo.exe (Kaspersky Lab)
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE2C623F
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C8B8CEBD
:Files
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Ikuxh
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Psys 18.08.2010 19:06
Wie du vorausgesehen hast, hat er automatisch neu gestartet!
Der Log spuckte dann folgendes aus:

Code:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\{5102F7AF-7F24-B24A-A551-99F4E4CB15CD} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5102F7AF-7F24-B24A-A551-99F4E4CB15CD}\ not found.
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Ikuxh\zyemo.exe moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE2C623F deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C8B8CEBD deleted successfully.
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\****\Anwendungsdaten\Ikuxh not found.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes
 
User: DVB-T
->Temp folder emptied: 1839 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56504 bytes
 
User: HU82
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 107245567 bytes
 
User: ****
->Temp folder emptied: 656104064 bytes
->Temporary Internet Files folder emptied: 4300716 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44792514 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 68910 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2167231 bytes
%systemroot%\System32 .tmp files removed: 2933127 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 9305234 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 789,00 mb
 
 
OTL by OldTimer - Version 3.2.10.0 log created on 08182010_195853

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Danke dir schon vielmals

cosinus 18.08.2010 20:41
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Psys 18.08.2010 21:48
So auch ausgeführt hier der Log:
Code:
ComboFix 10-08-17.04 - **** 18.08.2010  22:28:05.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1918.1491 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\****\Desktop\cofix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\LocalService\i4jdel0.exe
c:\dokumente und einstellungen\****\Anwendungsdaten\Ikuxh\zyemo.exe
c:\windows\system32\drivers\1028_DELL_XPS_Vostro  1000 .MRK
c:\windows\system32\drivers\DELL_XPS_Vostro  1000 .MRK
c:\windows\system32\uninstall.exe
c:\windows\wpe pro.INI

Infizierte Kopie von c:\windows\system32\drivers\ntfs.sys wurde gefunden und desinfiziert
Kopie von - c:\windows\ServicePackFiles\i386\ntfs.sys wurde wiederhergestellt

.
(((((((((((((((((((((((  Dateien erstellt von 2010-07-18 bis 2010-08-18  ))))))))))))))))))))))))))))))
.

2010-08-18 20:34 . 2010-08-18 20:34        --------        d-----w-        c:\dokumente und einstellungen\LocalService\e4j1.tmp_dir10409
2010-08-18 20:18 . 2010-08-18 20:18        --------        d-----w-        c:\dokumente und einstellungen\LocalService\e4j1.tmp_dir7128
2010-08-18 17:58 . 2010-08-18 17:58        --------        d-----w-        C:\_OTL
2010-08-18 17:00 . 2010-08-18 17:00        --------        d-----w-        c:\dokumente und einstellungen\LocalService\e4j1.tmp_dir1264
2010-08-17 22:43 . 2010-08-18 09:56        --------        d-----w-        c:\programme\trend micro
2010-08-17 22:43 . 2010-08-17 22:43        --------        d-----w-        C:\rsit
2010-08-17 22:19 . 2010-08-17 22:19        --------        d-----w-        c:\dokumente und einstellungen\****\Anwendungsdaten\Malwarebytes
2010-08-17 22:19 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2010-08-17 22:19 . 2010-08-17 22:19        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-17 22:19 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-08-17 22:19 . 2010-08-17 22:19        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2010-08-17 22:13 . 2010-08-17 22:13        --------        d-----w-        c:\programme\CCleaner
2010-08-07 23:25 . 2010-08-08 22:55        --------        d-----w-        c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Sony
2010-08-07 23:24 . 2010-08-07 23:24        --------        d-----w-        c:\programme\Gemeinsame Dateien\Sony Shared
2010-08-07 23:23 . 2010-08-07 23:23        --------        d-----w-        c:\dokumente und einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2010-08-07 23:23 . 2010-08-07 23:23        --------        d-----w-        c:\programme\Sony
2010-08-07 23:23 . 2010-08-07 23:23        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Corporation
2010-08-07 23:19 . 2010-08-07 23:24        --------        d-----w-        c:\dokumente und einstellungen\****\Anwendungsdaten\Sony
2010-08-06 22:00 . 2010-08-18 20:35        --------        d-----w-        c:\dokumente und einstellungen\****\Anwendungsdaten\Dropbox
2010-08-05 09:33 . 2008-10-27 16:35        --------        d--h--w-        c:\dokumente und einstellungen\DVB-T\Vorlagen
2010-08-05 09:33 . 2008-10-27 16:29        --------        d--h--w-        c:\dokumente und einstellungen\DVB-T\Netzwerkumgebung
2010-08-05 09:33 . 2008-10-27 16:29        --------        d--h--w-        c:\dokumente und einstellungen\DVB-T\Lokale Einstellungen
2010-08-05 09:33 . 2008-10-27 16:29        --------        d--h--w-        c:\dokumente und einstellungen\DVB-T\Druckumgebung
2010-08-05 09:33 . 2008-10-27 16:29        --------        d-----r-        c:\dokumente und einstellungen\DVB-T\Startmenü
2010-08-05 09:33 . 2010-08-05 09:35        --------        d-----w-        c:\dokumente und einstellungen\DVB-T
2010-08-03 21:30 . 2010-08-03 21:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Guitar Pro 6
2010-08-03 21:26 . 2010-08-03 21:30        --------        d-----w-        c:\dokumente und einstellungen\****\Anwendungsdaten\Guitar Pro 6
2010-08-03 21:21 . 2010-08-14 17:35        --------        d-----w-        C:\Guitar Pro 6
2010-08-02 19:41 . 2010-08-02 19:41        --------        d-----w-        c:\programme\WinSCP
2010-07-31 22:47 . 2010-07-31 22:47        --------        d-----w-        c:\dokumente und einstellungen\LocalService\e4j1.tmp_dir4079
2010-07-28 22:25 . 2010-06-09 23:01        9200        ------w-        c:\windows\system32\drivers\cdralw2k.sys
2010-07-28 22:25 . 2010-06-09 23:01        9072        ------w-        c:\windows\system32\drivers\cdr4_xp.sys
2010-07-28 22:25 . 2010-06-09 23:01        45648        ------w-        c:\windows\system32\drivers\PxHelp20.sys
2010-07-28 22:25 . 2010-06-09 23:01        133616        ------w-        c:\windows\system32\pxafs.dll
2010-07-27 10:32 . 2010-07-27 10:32        --------        d-----w-        c:\dokumente und einstellungen\LocalService\e4j1.tmp_dir9357
2010-07-21 23:07 . 2010-07-21 23:09        --------        d-----w-        C:\testwowcommunity
2010-07-21 22:45 . 2010-08-06 21:57        --------        d-----w-        C:\eclipse

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-18 20:35 . 2010-01-10 14:07        --------        d-----w-        c:\programme\DNA
2010-08-18 20:35 . 2010-01-10 14:07        --------        d-----w-        c:\dokumente und einstellungen\****\Anwendungsdaten\DNA
2010-08-18 20:34 . 2010-08-18 20:34        331033        ----a-w-        c:\dokumente und einstellungen\LocalService\jna5547587422355893785.tmp
2010-08-18 20:18 . 2010-08-18 20:18        331033        ----a-w-        c:\dokumente und einstellungen\LocalService\jna7177537143384546764.tmp
2010-08-18 18:58 . 2008-12-14 17:45        --------        d-----w-        c:\dokumente und einstellungen\****\Anwendungsdaten\ICQ
2010-08-18 18:16 . 2009-02-03 15:47        1        ----a-w-        c:\dokumente und einstellungen\****\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-08-18 18:00 . 2010-08-18 18:00        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna6135237237719181648.tmp
2010-08-18 17:58 . 2009-07-30 17:55        --------        d-----w-        c:\dokumente und einstellungen\****\Anwendungsdaten\Ikuxh
2010-08-18 17:54 . 2009-07-05 14:04        --------        d-----w-        c:\dokumente und einstellungen\****\Anwendungsdaten\Atecxi
2010-08-18 17:00 . 2010-08-18 17:00        331033        ----a-w-        c:\dokumente und einstellungen\LocalService\jna788371770945289346.tmp
2010-08-18 09:32 . 2010-08-18 09:32        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna7730149874372602135.tmp
2010-08-17 21:58 . 2010-08-17 21:58        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna6204221008396325681.tmp
2010-08-17 15:20 . 2010-08-17 15:20        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna1898068087214697408.tmp
2010-08-16 19:30 . 2010-08-16 19:30        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna6892706388560828471.tmp
2010-08-16 15:12 . 2010-08-16 15:12        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna6810465061613017572.tmp
2010-08-16 10:25 . 2010-08-16 10:25        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna1671023835975885014.tmp
2010-08-15 21:32 . 2010-08-15 21:32        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna5532696315333698981.tmp
2010-08-15 10:13 . 2010-08-15 10:13        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna8239891870632526127.tmp
2010-08-14 23:32 . 2009-09-13 16:18        188152        ----a-w-        c:\dokumente und einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\FlashGot.exe
2010-08-14 22:50 . 2010-08-14 22:50        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna5312751629297250197.tmp
2010-08-14 18:36 . 2010-02-02 23:08        --------        d-----w-        c:\programme\Safari
2010-08-14 18:33 . 2010-08-14 18:33        72488        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer\Installer Cache\Safari 5.33.17.8\SetupAdmin.exe
2010-08-14 17:53 . 2010-01-25 17:19        --------        d-----w-        c:\programme\ICQ7.0
2010-08-14 13:46 . 2010-08-14 13:46        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna4816245992761861297.tmp
2010-08-13 23:44 . 2004-08-04 10:00        80306        ----a-w-        c:\windows\system32\perfc007.dat
2010-08-13 23:44 . 2004-08-04 10:00        449044        ----a-w-        c:\windows\system32\perfh007.dat
2010-08-13 20:19 . 2010-08-13 20:19        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna7932696490963427872.tmp
2010-08-11 11:24 . 2010-08-11 11:24        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna3175977871803526393.tmp
2010-08-09 08:33 . 2010-08-09 08:33        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna6590355719798058776.tmp
2010-08-08 17:34 . 2010-08-08 17:34        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna3359813126496460130.tmp
2010-08-07 23:23 . 2010-08-07 23:23        10134        ----a-r-        c:\dokumente und einstellungen\****\Anwendungsdaten\Microsoft\Installer\{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}\ARPPRODUCTICON.exe
2010-08-07 21:33 . 2010-08-07 21:33        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna7019627590997507816.tmp
2010-08-07 08:44 . 2010-08-07 08:44        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna5633947132275348235.tmp
2010-08-06 23:53 . 2010-08-06 23:53        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna410947333290216656.tmp
2010-08-06 22:00 . 2010-08-06 22:00        89831        ----a-w-        c:\dokumente und einstellungen\****\Anwendungsdaten\Dropbox\bin\Uninstall.exe
2010-08-06 16:54 . 2010-08-06 16:54        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna8983214732247445254.tmp
2010-08-05 22:35 . 2010-08-05 22:35        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna7476782188594320201.tmp
2010-08-05 18:13 . 2010-08-05 18:13        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna3558209920332615401.tmp
2010-08-05 09:35 . 2010-08-05 09:35        --------        d-----w-        c:\dokumente und einstellungen\DVB-T\Anwendungsdaten\Apple Computer
2010-08-05 09:35 . 2010-08-05 09:35        --------        d-----w-        c:\dokumente und einstellungen\DVB-T\Anwendungsdaten\Dell
2010-08-05 09:34 . 2010-08-05 09:34        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna6883033975544332645.tmp
2010-08-05 01:43 . 2010-08-05 01:43        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna4260417167957145166.tmp
2010-08-04 17:57 . 2010-08-04 17:57        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna3266627191187521918.tmp
2010-08-04 11:36 . 2008-10-27 18:46        --------        d-----w-        c:\programme\Mozilla Thunderbird
2010-08-04 11:24 . 2010-08-04 11:24        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna2076186374405890365.tmp
2010-08-03 23:12 . 2009-03-25 12:03        --------        d-----w-        c:\dokumente und einstellungen\****\Anwendungsdaten\Azureus
2010-08-03 17:20 . 2010-08-03 17:20        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna4633022556805163612.tmp
2010-08-03 01:20 . 2010-08-03 01:20        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna1363820523139715171.tmp
2010-08-02 18:27 . 2010-08-02 18:27        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna9215156533393201477.tmp
2010-08-02 09:04 . 2010-08-02 09:04        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna1232299775780544738.tmp
2010-08-01 21:24 . 2010-08-01 21:24        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna4020042250096746382.tmp
2010-08-01 10:00 . 2010-08-01 10:00        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna7257720581656426337.tmp
2010-07-31 22:55 . 2010-07-31 22:55        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna4090141249395114199.tmp
2010-07-31 22:47 . 2010-07-31 22:47        331033        ----a-w-        c:\dokumente und einstellungen\LocalService\jna321402902388642435.tmp
2010-07-30 20:32 . 2010-07-30 20:32        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna7429808588639237485.tmp
2010-07-30 14:30 . 2009-09-23 21:10        --------        d-----w-        c:\dokumente und einstellungen\****\Anwendungsdaten\Skype
2010-07-30 14:05 . 2009-09-23 21:11        --------        d-----w-        c:\dokumente und einstellungen\****\Anwendungsdaten\skypePM
2010-07-29 17:43 . 2010-07-29 17:43        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna8850920242594936760.tmp
2010-07-28 22:27 . 2010-06-29 23:50        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-07-28 22:27 . 2010-06-16 23:13        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-07-28 22:27 . 2010-07-28 22:27        56765        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-07-28 22:27 . 2008-11-07 23:51        --------        d-----w-        c:\programme\DivX
2010-07-28 22:27 . 2010-07-28 22:27        57715        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe
2010-07-28 22:25 . 2010-07-28 22:25        84054        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe
2010-07-28 22:25 . 2010-07-28 22:25        54153        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe
2010-07-28 22:23 . 2010-07-28 22:23        144696        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe
2010-07-28 22:23 . 2010-06-29 23:49        1062184        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll
2010-07-28 22:23 . 2010-06-29 23:49        895256        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe
2010-07-28 22:19 . 2010-07-28 22:19        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna3784229236198804309.tmp
2010-07-27 22:04 . 2010-07-27 22:04        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna9009814032611546997.tmp
2010-07-27 10:32 . 2010-07-27 10:32        331033        ----a-w-        c:\dokumente und einstellungen\LocalService\jna8278730719769082405.tmp
2010-07-26 14:46 . 2010-07-26 14:46        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna8579020768117840647.tmp
2010-07-25 19:23 . 2010-07-25 19:23        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna5619003050347368436.tmp
2010-07-22 20:40 . 2010-07-22 20:40        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna3554598986066458749.tmp
2010-07-22 09:39 . 2010-07-22 09:39        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna3748862284521077337.tmp
2010-07-21 18:20 . 2010-07-21 18:20        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna5109339465297714692.tmp
2010-07-21 01:54 . 2010-07-21 01:54        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna1739861467936787339.tmp
2010-07-20 19:59 . 2010-07-20 19:59        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna8629105070330278106.tmp
2010-07-20 16:27 . 2010-07-20 16:27        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna8264847783077127811.tmp
2010-07-19 20:53 . 2010-07-19 20:53        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna4964329733785223433.tmp
2010-07-18 20:16 . 2010-07-18 20:16        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna1805980024501910113.tmp
2010-07-18 18:36 . 2010-07-18 18:36        --------        d-----w-        c:\programme\GUILD WARS
2010-07-18 18:20 . 2010-07-18 18:20        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna1716833789999981272.tmp
2010-07-17 22:15 . 2010-07-17 22:15        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna9198480942793940967.tmp
2010-07-17 02:01 . 2010-07-17 02:01        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna5706177216254118665.tmp
2010-07-15 20:40 . 2010-07-15 20:39        --------        d-----w-        c:\programme\SHOUTcast
2010-07-15 18:44 . 2010-07-15 18:44        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna6857656254307380589.tmp
2010-07-15 07:45 . 2010-07-15 07:45        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna6713650217205702555.tmp
2010-07-14 17:28 . 2010-07-14 17:28        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna117108929509511324.tmp
2010-07-13 21:27 . 2010-07-13 21:27        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna5791021419316222694.tmp
2010-07-13 06:42 . 2010-07-13 06:42        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna5055063886725876156.tmp
2010-07-12 22:05 . 2010-07-12 22:05        --------        d-----w-        c:\programme\MyTeammanager
2010-07-12 20:03 . 2010-07-12 20:03        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna5150376468846888693.tmp
2010-07-11 22:48 . 2010-07-11 22:47        --------        d-----w-        c:\programme\Visions
2010-07-11 22:14 . 2010-07-11 22:14        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna792169081900631236.tmp
2010-07-10 07:27 . 2010-07-10 07:27        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna7848319408229362557.tmp
2010-07-09 23:52 . 2009-04-11 00:36        --------        d-----w-        c:\programme\Sandboxie
2010-07-09 21:46 . 2010-07-09 21:46        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna4069141644270333135.tmp
2010-07-08 14:30 . 2010-07-08 14:30        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna6306577895636083979.tmp
2010-07-07 20:39 . 2010-07-07 20:39        331033        ------w-        c:\dokumente und einstellungen\LocalService\jna1064134244464839005.tmp
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19        94208        ----a-w-        c:\dokumente und einstellungen\****\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19        94208        ----a-w-        c:\dokumente und einstellungen\****\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2009-12-09 01:19        94208        ----a-w-        c:\dokumente und einstellungen\****\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SmartSVN1]
@="{CC8811D1-1B32-4f3d-A9BF-D21C8F3C0366}"
[HKEY_CLASSES_ROOT\CLSID\{CC8811D1-1B32-4f3d-A9BF-D21C8F3C0366}]
2009-10-27 17:18        249856        ----a-w-        c:\programme\SmartSVN 6\lib\shellext32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SmartSVN2]
@="{CC8811D2-1B32-4f3d-A9BF-D21C8F3C0366}"
[HKEY_CLASSES_ROOT\CLSID\{CC8811D2-1B32-4f3d-A9BF-D21C8F3C0366}]
2009-10-27 17:18        249856        ----a-w-        c:\programme\SmartSVN 6\lib\shellext32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SmartSVN3]
@="{CC8811D3-1B32-4f3d-A9BF-D21C8F3C0366}"
[HKEY_CLASSES_ROOT\CLSID\{CC8811D3-1B32-4f3d-A9BF-D21C8F3C0366}]
2009-10-27 17:18        249856        ----a-w-        c:\programme\SmartSVN 6\lib\shellext32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SmartSVN4]
@="{CC8811D4-1B32-4f3d-A9BF-D21C8F3C0366}"
[HKEY_CLASSES_ROOT\CLSID\{CC8811D4-1B32-4f3d-A9BF-D21C8F3C0366}]
2009-10-27 17:18        249856        ----a-w-        c:\programme\SmartSVN 6\lib\shellext32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SmartSVN5]
@="{CC8811D5-1B32-4f3d-A9BF-D21C8F3C0366}"
[HKEY_CLASSES_ROOT\CLSID\{CC8811D5-1B32-4f3d-A9BF-D21C8F3C0366}]
2009-10-27 17:18        249856        ----a-w-        c:\programme\SmartSVN 6\lib\shellext32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SmartSVN6]
@="{CC8811D6-1B32-4f3d-A9BF-D21C8F3C0366}"
[HKEY_CLASSES_ROOT\CLSID\{CC8811D6-1B32-4f3d-A9BF-D21C8F3C0366}]
2009-10-27 17:18        249856        ----a-w-        c:\programme\SmartSVN 6\lib\shellext32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SmartSVN7]
@="{CC8811D7-1B32-4f3d-A9BF-D21C8F3C0366}"
[HKEY_CLASSES_ROOT\CLSID\{CC8811D7-1B32-4f3d-A9BF-D21C8F3C0366}]
2009-10-27 17:18        249856        ----a-w-        c:\programme\SmartSVN 6\lib\shellext32.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883840]
"SandboxieControl"="c:\programme\Sandboxie\SbieCtrl.exe" [2010-07-04 398568]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2010-01-10 323392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2007-02-19 303104]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2007-05-14 1191936]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-04-11 148888]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2007-03-16 1392640]
"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-04-27 851968]
"AppleSyncNotifier"="c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-04-04 36272]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-06-15 141624]
"DTVRemote"="c:\programme\DTV\RemoteControl.exe" [2006-07-11 61440]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\****\Startmen\Programme\Autostart\
Dropbox.lnk - c:\dokumente und einstellungen\****\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010-2-26 21979992]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Cisco Systems VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Cisco Systems VPN Client.lnk
backup=c:\windows\pss\Cisco Systems VPN Client.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips SA32XX Device Manager.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Philips SA32XX Device Manager.lnk
backup=c:\windows\pss\Philips SA32XX Device Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^SmartSVN 6 (background).lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\SmartSVN 6 (background).lnk
backup=c:\windows\pss\SmartSVN 6 (background).lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^****^Startmenü^Programme^Autostart^OpenOffice.org 3.0.lnk]
path=c:\dokumente und einstellungen\****\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk
backup=c:\windows\pss\OpenOffice.org 3.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42        36272        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2010-03-18 10:19        207360        ----a-w-        c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51        691656        ----a-w-        c:\programme\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DU Meter]
2008-06-10 15:16        2645528        ----a-w-        c:\programme\DU Meter\DUMeter.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2010-08-09 12:42        133432        ----a-w-        c:\programme\ICQ7.0\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-06-15 14:33        141624        ----a-w-        c:\programme\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 10:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh]
2008-08-28 08:18        3660848        ----a-w-        c:\programme\Veoh Networks\Veoh\VeohClient.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2009-05-19 23:26        3561720        ----a-w-        c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"SbieSvc"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"DUMeterSvc"=2 (0x2)
"CVPND"=2 (0x2)
"Bonjour Service"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"ACDaemon"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\FlashFXP\\FlashFXP.exe"=
"c:\\Programme\\Java\\jre1.5.0_06\\bin\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Programme\\Java\\jdk1.6.0_13\\bin\\java.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
"c:\\Dokumente und Einstellungen\\****\\Lokale Einstellungen\\Anwendungsdaten\\Dyyno Receiver\\DPPM.exe"=
"c:\\Programme\\Vuze\\Azureus.exe"=
"c:\\xampp\\apache\\bin\\httpd.exe"=
"c:\\xampp\\mysql\\bin\\mysqld.exe"=
"c:\\Programme\\Ventrilo\\Ventrilo.exe"=
"c:\\Programme\\VentSrv\\ventrilo_srv.exe"=
"c:\\Programme\\aMSN\\bin\\wish.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\Aptana\\Aptana RadRails\\AptanaRadRails.exe"=
"c:\\InstantRails\\apache\\Apache.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"c:\\Programme\\ICQ7.0\\ICQ.exe"=
"c:\\Programme\\ICQ7.0\\aolload.exe"=
"c:\\World of Warcraft\\Launcher.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Trillian\\trillian.exe"=
"c:\\Programme\\SHOUTcast\\sc_serv.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Dokumente und Einstellungen\\****\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13364:UDP"= 13364:UDP:Print Server Utility
"13107:UDP"= 13107:UDP:Print Server Utility
"69:UDP"= 69:UDP:Print Server Utility

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.05.2009 02:53 108289]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
R2 statuscached;SmartSVN Status Cache;c:\programme\SmartSVN 6\bin\statuscached.exe [27.10.2009 19:18 215040]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [14.06.2009 01:04 33792]
S1 M9207;LifeView M9207 USB Digital TV BOX;c:\windows\system32\drivers\M9207_543.sys [24.06.2010 22:36 51072]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [06.11.2007 22:22 34064]
S3 zlportio;zlportio;\??\c:\programme\UltraStar Deluxe\zlportio.sys --> c:\programme\UltraStar Deluxe\zlportio.sys [?]
S4 DUMeterSvc;DU Meter Service;c:\programme\DU Meter\DUMeterSvc.exe [14.07.2009 23:09 1386008]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.05.2009 01:11 721904]
.
Inhalt des "geplante Tasks" Ordners

2010-08-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Zusätzlicher Suchlauf -------
.
DPF: {3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} - hxxp://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=icq&c=c20cd8a7d5a9805a9&browserVersion=7.0
FF - ProfilePath - c:\dokumente und einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=IEFM1&q=
FF - component: c:\dokumente und einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc_fireftp.dll
FF - component: c:\dokumente und einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\DTToolbar@toolbarnet.com\components\DTToolbarFF.dll
FF - component: c:\dokumente und einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - component: c:\programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}\components\SkypeFfComponent.dll
FF - plugin: c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\dokumente und einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\NPDyyno@dyyno.com\plugins\npDyyno.dll
FF - plugin: c:\dokumente und einstellungen\****\Anwendungsdaten\Mozilla\Firefox\Profiles\g39cohb7.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\dokumente und einstellungen\****\Anwendungsdaten\Mozilla\plugins\npcoolirisplugin.dll
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Photosynth\npPhotosynthMozilla.dll
FF - plugin: c:\programme\Sony\Media Go\npmediago.dll
FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type",                  5);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.count", 24);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.buffer.cache.size",  4096);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKCU-Run-{5102F7AF-7F24-B24A-A551-99F4E4CB15CD} - c:\dokumente und einstellungen\****\Anwendungsdaten\Ikuxh\zyemo.exe
AddRemove-Asuka Langley Soryu Screen Saver - c:\windows\system32\uninstall.exe
AddRemove-Bad Dragon Ro ² - c:\bad dragon ro\Uninstal.exe
AddRemove-EBRO Small Client - c:\ragray\Uninstal.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-08-18 22:35
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\DUMeterSvc]
"ImagePath"="c:\programme\DU Meter\DUMeterSvc.exe /startedbyscm:E1F6D4BE-40E33354-DUMeterService"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\DeterministicNetworks\DNE\Parameters]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
  00,5c,00,4d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,79,00,73,00,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]
"AB141C35E9F4BF344B9FC010BB17F68A"=""
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1096)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2684)
c:\dokumente und einstellungen\****\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll
c:\programme\SmartSVN 6\lib\shellext32.dll
c:\windows\system32\msi.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\programme\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\programme\Bonjour\mDNSResponder.exe
c:\windows\system32\libusbd-nt.exe
c:\windows\stsystra.exe
c:\programme\ATI Technologies\ATI.ACE\CLI.EXE
c:\programme\Sandboxie\SbieSvc.exe
c:\programme\iPod\bin\iPodService.exe
c:\programme\ATI Technologies\ATI.ACE\cli.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-08-18  22:45:27 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-08-18 20:45

Vor Suchlauf: 34 Verzeichnis(se), 20.564.811.776 Bytes frei
Nach Suchlauf: 36 Verzeichnis(se), 20.617.175.040 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

- - End Of File - - 4AE6719C50B8CECB73DCD401913C595F

cosinus 19.08.2010 10:05
Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL)

Außerdem musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
:Files
c:\dokumente und einstellungen\LocalService\e4j1*
c:\dokumente und einstellungen\LocalService\*.tmp
c:\dokumente und einstellungen\****\Anwendungsdaten\Ikuxh
c:\dokumente und einstellungen\****\Anwendungsdaten\Atecxi
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Psys 19.08.2010 11:21
Hier die LogFile:

Code:
All processes killed
========== FILES ==========
c:\dokumente und einstellungen\LocalService\e4j1.tmp_dir1264 folder moved successfully.
c:\dokumente und einstellungen\LocalService\e4j1.tmp_dir13251 folder moved successfully.
c:\dokumente und einstellungen\LocalService\e4j1.tmp_dir4079 folder moved successfully.
c:\dokumente und einstellungen\LocalService\e4j1.tmp_dir6142 folder moved successfully.
c:\dokumente und einstellungen\LocalService\e4j1.tmp_dir7128 folder moved successfully.
c:\dokumente und einstellungen\LocalService\e4j1.tmp_dir9357 folder moved successfully.
c:\dokumente und einstellungen\LocalService\jna10196116706010632.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1042405335897428361.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1064134244464839005.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1065916411035860944.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1077404605723248763.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1098301412653927494.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1122397951891050484.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna117108929509511324.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1200069027695385579.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1211411977596509870.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1212200658369362057.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1232299775780544738.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1239733828730127454.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1256311571282379070.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1327749563841384672.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1340340357298730356.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1363820523139715171.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1438979664997274535.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1481334160711140878.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1547201129564294884.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna163924177453643306.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1671023835975885014.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1675219125398376183.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1716833789999981272.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1739861467936787339.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1790206086819475115.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1805980024501910113.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1809068809910262629.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1843480604457357364.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1898068087214697408.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna1973875327136211234.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2002091402437064278.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2003648177690437510.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2032003504468683043.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2076186374405890365.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2108860661587615936.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2117731621250527857.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2179179846610462323.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2179661238726491762.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2219722595886843372.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2251788063566918716.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna228887486519219329.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2302154152654624120.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2333592527168186883.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2355138843537697212.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2366668107908645474.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2427714617825803315.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna244917698424106748.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2449696285750384012.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2455071929901640717.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2459391833280096443.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2503449902021591633.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2612953998983879199.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2718012284477162984.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2755758227579601203.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2775677533463539736.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2780180395455998048.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2783252819395465131.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna2904544989883156334.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3025968785663056563.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3087395588056691282.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3175977871803526393.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna321402902388642435.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3264838898810750374.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3266627191187521918.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3277320875679903503.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3287466712121227221.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3287516470827584099.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3298842233574286398.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3344058916272780882.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3359813126496460130.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3364054578629506814.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3375060253969252305.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3423130268161703961.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3482766381035751413.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3506108372568422213.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3533304604673097031.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3554598986066458749.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3558209920332615401.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3585915798258922186.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3615406307436577731.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3648567493103920081.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3671009778737688239.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3748862284521077337.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3767883722830894555.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3784229236198804309.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3816900689328805518.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3861959283751080743.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3969864662273663011.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna3985227052088591541.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna4020042250096746382.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna4063048840511943151.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna4069141644270333135.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna4090141249395114199.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna410947333290216656.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna4148269805351384.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna4229338528195867050.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna4260417167957145166.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna4389717654777043963.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna4400287007422071982.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna4403757714156373280.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna4428142618523897775.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna446020418119109885.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna4495885790045669244.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna4633022556805163612.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna4725980928178733623.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna4816245992761861297.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna483868942470597449.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna4849594234923843807.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna4879902965914247918.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna4964329733785223433.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna502468312663331010.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5031558058567812427.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5055063886725876156.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5070800256843552375.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5109339465297714692.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5112176973490357982.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5150376468846888693.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5184020897892734228.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5253540434172816032.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5312751629297250197.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5315600124007564811.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5502800473352491759.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna551348662718362844.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5532696315333698981.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5545755162693065012.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5547587422355893785.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5619003050347368436.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5622492232933242889.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5633947132275348235.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5651475890724336137.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna569217897881763609.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5706177216254118665.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5772397100747681081.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5791021419316222694.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5799739175408362754.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5833713254461011909.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5864715849536557825.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5934107092348029072.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5978341953567604480.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna5982805077516633449.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6048869096704253506.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6109753901106656632.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6110277985765912322.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6135237237719181648.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6142695019997236046.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6158101465636117998.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6204221008396325681.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6288496683482297866.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6306577895636083979.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6365932695573435311.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6413121084339528097.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6525178361612194756.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6569138278299584241.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6590355719798058776.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6632181121564674037.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6660884819441776611.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6710960237617006220.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6713650217205702555.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6762253488177356680.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6810465061613017572.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6854680252996630426.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6857656254307380589.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6883033975544332645.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6892706388560828471.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6904568961629734683.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6933689443224965007.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna697725658808539491.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna6998724359540149786.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7019627590997507816.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7037197634774410794.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7052262025376288138.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7053128694252947442.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7064445688685626878.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7086388637044241185.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna709021898356895528.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7098893524978265982.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7101178315104245567.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7139872133362709710.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7146860869451281561.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna715442378697613401.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7177537143384546764.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7230139503013005759.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7236336586408477676.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7257720581656426337.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7259667461264398097.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7265516332467114122.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7271787998217203834.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7336830643448707037.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7346184352876519185.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7379801869865096926.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7429808588639237485.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7432568224950732962.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7476782188594320201.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7559572957297976557.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7622043948663890675.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7622161540473767780.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7684069382167848193.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7706331397900686128.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7730149874372602135.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7751499203750348293.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7783421977110032358.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7795603998744595084.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7816463029042625105.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7848319408229362557.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna788371770945289346.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7912030816820297317.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna792169081900631236.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna7932696490963427872.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8006326701672049549.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna801216097376552512.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8200515778075414151.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8226329302358993565.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8239891870632526127.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8264847783077127811.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8278730719769082405.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8326112872965802802.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8373344278394746819.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8409295014179133607.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8456589426023689766.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8477772319189697904.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna850844308398347221.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8579020768117840647.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8629105070330278106.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8633479767364907899.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8683681265468393947.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8775969455031714230.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8850920242594936760.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8905195539277427001.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8964560322007901215.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8976889786978985388.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna8983214732247445254.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna9009814032611546997.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna9020295826325767807.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna9084427866805033210.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna9189662120648239809.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna9198480942793940967.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna9215156533393201477.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna924313834390487337.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna966515595726832850.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna973829711532412841.tmp moved successfully.
c:\dokumente und einstellungen\LocalService\jna990577307419090911.tmp moved successfully.
c:\dokumente und einstellungen\****\Anwendungsdaten\Ikuxh folder moved successfully.
c:\dokumente und einstellungen\****\Anwendungsdaten\Atecxi folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: DVB-T
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: HU82
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: ****
->Temp folder emptied: 1356337 bytes
->Temporary Internet Files folder emptied: 79459579 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 58244532 bytes
->Apple Safari cache emptied: 12937216 bytes
->Flash cache emptied: 1041 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 145,00 mb
 
 
OTL by OldTimer - Version 3.2.10.0 log created on 08192010_121503

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 19.08.2010 17:08
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Psys 20.08.2010 18:10
Also das GMER hab ich nun aufgegeben, da es sich heute Nacht nach 8 Stunden suchen wieder aufgehängt hatte :(

Aber OSAM lieferte folgendes:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 18:34:02 on 20.08.2010

OS: Windows XP Professional Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.8

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"BACSCPL.cpl" - ? - C:\WINDOWS\system32\BACSCPL.cpl
"BCMWLCPL.CPL" - "Dell Inc." - C:\WINDOWS\system32\BCMWLCPL.CPL
"DivXControlPanelApplet.cpl" - "DivX, Inc." - C:\WINDOWS\system32\DivXControlPanelApplet.cpl
"ImageDrive.cpl" - "Ahead Software AG" - C:\WINDOWS\system32\ImageDrive.cpl
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"stacgui.cpl" - "SigmaTel, Inc." - C:\WINDOWS\system32\stacgui.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"APPDRV" (APPDRV) - "Dell Inc" - C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
"Apple Mobile USB Driver" (USBAAPL) - "Apple, Inc." - C:\WINDOWS\System32\Drivers\usbaapl.sys
"Aspi32" (Aspi32) - "Adaptec" - C:\WINDOWS\System32\drivers\aspi32.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\cofix\catchme.sys  (File not found)
"cercsr6" (cercsr6) - "Adaptec, Inc." - C:\WINDOWS\system32\drivers\cercsr6.sys
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Cisco Systems IPsec Driver" (CVPNDRVA) - "Cisco Systems, Inc." - C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
"dvd43llh" (dvd43llh) - "RIF" - C:\WINDOWS\System32\DRIVERS\dvd43llh.sys
"EagleNT" (EagleNT) - ? - C:\WINDOWS\system32\drivers\EagleNT.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"LibUsb-Win32 - Kernel Driver, Version 0.1.10.1" (libusb0) - ? - C:\WINDOWS\System32\drivers\libusb0.sys
"NetGroup Packet Filter Driver" (NPF) - "CACE Technologies" - C:\WINDOWS\System32\drivers\npf.sys
"npkcrypt" (npkcrypt) - ? - C:\Programme\Gravity\RO\npkcrypt.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"SbieDrv" (SbieDrv) - "tzuk" - C:\Programme\Sandboxie\SbieDrv.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"vsdatant" (vsdatant) - "Zone Labs LLC" - C:\WINDOWS\system32\vsdatant.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"WinDriver6" (WinDriver6) - "Jungo" - C:\WINDOWS\System32\drivers\windrvr6.sys
"XilinxPC4Driver" (XilinxPC4Driver) - "Xilinx, Inc." - C:\WINDOWS\System32\drivers\xpc4drvr.sys
"zlportio" (zlportio) - ? - C:\Programme\UltraStar Deluxe\zlportio.sys  (File not found)

[Explorer]
-----( HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension" - "Igor Pavlov" - C:\Programme\7-Zip\7-zip.dll
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - C:\Programme\WinRAR\rarext.dll

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "DAEMON Tools Toolbar" - ? - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{4E218431-2F07-40BD-A9D3-035324C1F13F} "DyynoX Class" - "Dyyno" - C:\WINDOWS\Downloaded Program Files\DyynoX.dll / hxxp://webserver.dyyno.com/tng/dyyno-client/DyynoCAB.CAB
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "Java Plug-in 1.5.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_13" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_13.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
{C3F79A2B-B9B4-4A66-B012-3EE46475B072} "MessengerStatsClient Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll / hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} "Minesweeper Flags Class" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\MineSweeper.dll / hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Object" - "Apple Inc." - C:\Programme\QuickTime\QTPlugin.ocx / hxxp://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
{3188FB46-456D-4C07-8A11-F5F3BBBA8AF2} "SeeTooControl Class" - "Linqee Ltd." - C:\WINDOWS\Downloaded Program Files\SeeTooAddon.dll / hxxp://www.seetoo.com/downloadAddon.php?platform=Win32&browser=ie&ref=icq&c=c20cd8a7d5a9805a9&browserVersion=7.0
{5D6F45B3-9043-443D-A792-115447494D24} "UnoCtrl Class" - "Microsoft" - C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll / hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - C:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -  (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{17A84966-F1E9-4645-AA9E-5E771EE1C859} "Add to VideoGet" - "Nuclear Coffee Software" - C:\PROGRA~1\NUCLEA~1\VideoGet\Plugins\VIDEOG~1.DLL
"ICQ7" - "ICQ, LLC." - C:\Programme\ICQ7.0\ICQ.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "DAEMON Tools Toolbar" - ? - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
{D0943516-5076-4020-A3B5-AEFAF26AB263} "Veoh Browser Plug-in" - "Veoh Networks Inc" - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} "Veoh Web Player Video Finder" - "Veoh Networks Inc" - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{E5A1691B-D188-4419-AD02-90002030B8EE} "FlashFXP Helper for Internet Explorer" - "IniCom Networks, Inc." - C:\Programme\FlashFXP\IEFlash.dll
{11222041-111B-46E3-BD29-EFB2449479B1} "IEPlugin Class" - "ArcSoft, Inc." - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -  (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Sascha\Startmenü\Programme\Autostart\desktop.ini
"Dropbox.lnk" - ? - C:\Dokumente und Einstellungen\Sascha\Anwendungsdaten\Dropbox\bin\Dropbox.exe  (Shortcut exists | File exists)
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BitTorrent DNA" - "BitTorrent, Inc." - "C:\Programme\DNA\btdna.exe"
"MsnMsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"SandboxieControl" - "tzuk" - "C:\Programme\Sandboxie\SbieCtrl.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"AppleSyncNotifier" - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe
"ATICCC" - ? - "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"  (File found, but it contains no detailed information)
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"Broadcom Wireless Manager UI" - "Dell Inc." - C:\WINDOWS\system32\WLTRAY.exe
"Dell QuickSet" - "Dell Inc" - C:\Programme\Dell\QuickSet\quickset.exe
"DivXUpdate" - ? - "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"DTVRemote" - ? - "C:\Programme\DTV\RemoteControl.exe"
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SigmatelSysTrayApp" - "SigmaTel, Inc." - stsystra.exe
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Java\jre6\bin\jusched.exe"

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"Dell Wireless WLAN Card Logon Provider" - "Dell Inc." - C:\WINDOWS\System32\BCMLogon.dll

[Print Monitors]
-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----
"PrintServer Network Port" - "Edimax Technology Co., LTD" - C:\WINDOWS\system32\PSNT.DLL

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Dell Wireless WLAN Tray Service" (wltrysvc) - ? - C:\WINDOWS\System32\WLTRYSVC.EXE  (File found, but it contains no detailed information)
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"LibUsb-Win32 - Daemon, Version 0.1.10.1" (libusbd) - "hxxp://libusb-win32.sourceforge.net" - C:\WINDOWS\System32\libusbd-nt.exe
"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - "CACE Technologies" - C:\Programme\WinPcap\rpcapd.exe
"Sandboxie Service" (SbieSvc) - "tzuk" - C:\Programme\Sandboxie\SbieSvc.exe
"SmartSVN Status Cache" (statuscached) - ? - C:\Programme\SmartSVN 6\bin\statuscached.exe  (File found, but it contains no detailed information)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----
"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
und der Bootkit remover:
Code:
Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.1.0.0
OS Version: Microsoft Windows XP Professional Service Pack 3 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`00007e00
Boot sector MD5 is: e38ee15ef4ddfa19de347f7b1c2d70c0

    Size  Device Name          MBR Status
 --------------------------------------------
  149 GB  \\.\PhysicalDrive0  Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>


Done;
Press any key to quit...
Ich vermute mal das das was er dort wohl als Unknown definiert, der GRUB sein wird. Da ich hier parallel noch ein Ubuntu 10.04. LTS laufen habe. (Lucid Lynx müsste das sein)

cosinus 22.08.2010 17:51
Zitat:
Ich vermute mal das das was er dort wohl als Unknown definiert, der GRUB sein wird. Da ich hier parallel noch ein Ubuntu 10.04. LTS laufen habe. (Lucid Lynx müsste das sein)
Ja das wäre gut möglich. Dann müssen wir den MBR so lassen.

Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Psys 23.08.2010 15:47
Malware-Bytes:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4442

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.08.2010 12:23:05
mbam-log-2010-08-23 (12-23-05).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 362002
Laufzeit: 1 Stunde(n), 52 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\System Volume Information\_restore{114C3A08-3391-4096-B228-487A61E31179}\RP492\A0053092.sys (Trojan.Agent.Gen) -> No action taken.
SASW:
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 08/23/2010 at 03:25 PM

Application Version : 4.41.1000

Core Rules Database Version : 5393
Trace Rules Database Version: 3205

Scan type      : Complete Scan
Total Scan Time : 02:09:22

Memory items scanned      : 695
Memory threats detected  : 0
Registry items scanned    : 6177
Registry threats detected : 0
File items scanned        : 228954
File threats detected    : 32

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\****\Cookies\****@content.yieldmanager[3].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@msnportal.112.2o7[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@content.yieldmanager[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@tradedoubler[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@doubleclick[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@rts.pgmediaserve[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@atwola[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@adfarm1.adition[2].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@partypoker[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@serving-sys[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@ad.zanox[2].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@www.etracker[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@mediaplex[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@statse.webtrendslive[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@adultfriendfinder[2].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@apmebf[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@ero-advertising[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@zedo[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@atdmt[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@bs.serving-sys[2].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@yadro[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@adxpansion[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@adcentriconline[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@sevenoneintermedia.112.2o7[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@porngt[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@scene-porn[1].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@ad.yieldmanager[2].txt
        C:\Dokumente und Einstellungen\****\Cookies\****@adtech[1].txt
        scene-porn.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BSRNTD3C ]
        wwwstatic.megaporn.com [ C:\Dokumente und Einstellungen\****\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\BSRNTD3C ]

Trojan.Agent/Gen-ImageDocFake
        C:\DOKUMENTE UND EINSTELLUNGEN\****\EIGENE DATEIEN\AZUREUS DOWNLOADS\ULTRASTAR DX\SONGS\BLIND GUARDIAN - AND THE STORY ENDS\BLIND GUARDIAN - AND THE STORY ENDS [BG].JPG

Trojan.Agent/Gen-Nullo[Short]
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{114C3A08-3391-4096-B228-487A61E31179}\RP492\A0052966.EXE

cosinus 23.08.2010 17:25
Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Zitat:
C:\DOKUMENTE UND EINSTELLUNGEN\****\EIGENE DATEIEN\AZUREUS DOWNLOADS\ULTRASTAR DX\SONGS\BLIND GUARDIAN - AND THE STORY ENDS\BLIND GUARDIAN - AND THE STORY ENDS [BG].JPG
Was hast Du Dir da geladen?

Ansonsten recht unkritische Funde. Noch Probleme oder nun alles ok?

Psys 23.08.2010 20:40
Gut Systemwiederherstellung deaktiviere ich nachher :)
Das was du da siehst ist ein Packages für die Freeware "Ultrastar Deluxe"
Das Package enthält Cover Bilder von Alben/Songs und Lyrics. Die man dann in "Ultrastar Deluxe" einbinden kann, falls man den auch den passenden Song auf CD hat um diesen zu integrieren.

Und nein ich habe eigentlich keine Probleme mehr :)
Ich danke dir schonmal soweit :)

cosinus 24.08.2010 10:08
Gut, dann bitte die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Psys 24.08.2010 18:31
So habe nun Adobe Acrobat runtergeschmiessen, Flash überprüft und Windows Updates nochmal gezogen.

Das einzige was ich nicht machen kann ist Java aktualisieren, da mir leider die Universität in dem einen Fach diese Version vorschreibt, ansonsten funktiniert es nicht mehr.

cosinus 24.08.2010 19:07
Zitat:
da mir leider die Universität in dem einen Fach diese Version vorschreibt, ansonsten funktiniert es nicht mehr.
ja das ist wirklich :stirn: aber was soll man machen :o

Psys 24.08.2010 19:23
Leider kann man es nicht änder, und da unsere Professoren alle mit alten Versionen arbeiten, gibt es manche Funktionen in neuen Versionen nicht mehr. Aber Ich hab Java nun deinstalliert, ich arbeite eh viel lieber mit dem Linux System :)

Ich danke dir nochmal für deine Tatkräftige Unterstützung :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131