Trojaner-Board - Virus, der alle Virenscans killt

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Virus, der alle Virenscans killt (https://www.trojaner-board.de/101219-virus-alle-virenscans-killt.html)

Virus, der alle Virenscans killt

Guten Abend zusammen,

letzten Freitag wollte ich mein standardmäßig installiertes Programm Avira den Systemcheck durchführen lassen. Jedoch reagierte das Programm nicht auf meine Start-Anweisung.

Daraufhin habe ich XoftSpySE laufen lassen. Nach wenigen Sekunden brach der Scan ohne Ergebnis ab. Das Icon auf dem Desktop veränderte sich, und wenn ich jetzt darauf klicke, kommt die Fehlermeldung: "Auf das angegebene Gerät bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können".

Als nächstes hatte ich mir Malwarebytes' Anti-Malware herunter geladen und installiert. Ergebnis: Dasselbe wie beim XoftSpy. Auch die Deinstallation und anschließende Neuinstallation haben nichts geändert.

Der Versuch, mittels Online-Virenscanner (Bit-Defender) endete ebenfalls mit der Beendigung nach wenigen Sekunden und der Beschädigung von Firefox, worüber ich den Scanner aufgerufen hatte. Zum Glück hatte ich parallel Chrome installiert, so dass ich Firefox de- und wieder neu installieren konnte.

Nach der Anleitung in diesem Forum habe ich Defogger herunter gelanden. Die Log-Datei sieht so aus:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:21 on 10/07/2011 (User)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read 1199536707.sys
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)

-=E.O.F=-

Das Scannen mit OTL war nicht möglich -> Abbruch und siehe Xilisoft.

Als nächstes Gmer, hier das Ergebnis:

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit quick scan 2011-07-10 22:40:21
Windows 5.1.2600 Service Pack 3
Running: u63sdlfo.exe; Driver: H:\DOKUME~1\User\LOKALE~1\Temp\pwacqaoc.sys

---- Devices - GMER 1.0.15 ----

Device atapi.sys (IDE/ATAPI Port Driver/Microsoft Corporation)

AttachedDevice \Driver\Tcpip \Device\Ip fwdrv.sys
AttachedDevice \Driver\Tcpip \Device\Ip ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp fwdrv.sys
AttachedDevice \Driver\Tcpip \Device\Tcp ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp fwdrv.sys
AttachedDevice \Driver\Tcpip \Device\Udp ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp fwdrv.sys
AttachedDevice \Driver\Tcpip \Device\RawIp ntkrnlpa.exe (NT-Kernel und -System/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread System [4:112] B9878D20
Thread System [4:116] B9878D20
Thread System [4:120] BA24FCC0
Thread System [4:124] BA24FCC0

---- Services - GMER 1.0.15 ----

Service (*** hidden *** ) [MANUAL] 1199536707 <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----

Die angegebene Datei 1199536707.sys finde ich unter Windows/System32/drivers. Ich nehme schwer an, dass diese dafür verantwortlich ist. Aber ich bekomme sie dort nicht weg!

Nachtrag: Jetzt habe ich auch noch einen redirect! Wenn ich in FF bei Google
etwas eingebe, steht links unten im Browser "100ksearches" - und ich lande auf einer XXX-Seite.

Gibt es noch eine Rettung - oder muss ich mein System wirklich neu aufsetzen???

Vielen Dank für eure Hilfe
Rheinland

Zitat:

Als nächstes hatte ich mir Malwarebytes' Anti-Malware herunter geladen und installiert. Ergebnis: Dasselbe wie beim XoftSpy. Auch die Deinstallation und anschließende Neuinstallation haben nichts geändert.

Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

Hallo Arne,

danke für den Tipp, habe es probiert. Mit demselben Ergebnis wie vorher. Ich habe auch den OTH herunter geladen. Öffnen lässt er sich, aber wenn ich "Kill all processes" klicke, killt er gar nichts. er macht einfach nichts. Und ein zweites Mal lässt er sich danach nicht mehr öffnen.

Noch einen anderen Vorschlag bitte...

Danke & vG
Rheinland

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Auch das hat leider nicht funktioniert! :wtf:
Ich habe das Programm herunter geladen, auf das Desktop verschoben, geöffnet, den Text kopiert, eingefügt, Firefox und Kerio Firewall geschlossen und Quick Scan gedrückt. Nach 1 Sekunde war das Fenster verschwunden. Ein erneuter Start war auch hier nicht möglich.

Aber als ich die Firewall wieder eingeschaltet habe, bekam ich die Mitteilung, dass mein Rechner versucht, diverse Verbindungen über Port 21315 zu wählen. Ungefähr 20 Mal musste ich "ablehnen" drücken. Und nach einer Minute das Ganze von vorn.

Nach dem Neustart sieht das OTL Programm-Icon auf dem Desktop genau so aus wie die anderen Viren- und Trojanerprogramme.

Hast du einen 2. funktionierenden/sauberen Rechner mit Brenner? Wenn ja, erstell über diesen eine OTLPE-CD und boote den infizierten Windows-PC damit:

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

So, hat etwas länger gedauert, aber ich habe meine alte Ersatz-Möhre dazu gebracht, das Programm herunterzuladen und zu brennen.

Das Booten von CD klappte, und nach einigen Minuten hatte ich den REATOGO-Bildschirm. Beim Doppelklick auf das OTLPE-Icon wurde ich NICHT gefragt, ob ich die "remote registry" laden möchte, sondern direkt nach den user profiles. Nach dem Scan öffnete sich auch nur das Fenster "OTL.txt", nicht aber "Extras.txt".

Hier der Inhalt:OTL Logfile:

Code:

OTL logfile created on: 7/11/2011 11:15:35 PM - Run 

OTLPE by OldTimer - Version 3.1.47.1     Folder = X:\Programs\OTLPE

Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: d.M.yyyy

 

2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free

2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free

Paging file location(s): h:\pagefile.sys 0 0 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 48.83 Gb Total Space | 3.09 Gb Free Space | 6.32% Space Free | Partition Type: NTFS

Drive D: | 244.14 Gb Total Space | 108.10 Gb Free Space | 44.28% Space Free | Partition Type: NTFS

Drive E: | 249.25 Gb Total Space | 142.37 Gb Free Space | 57.12% Space Free | Partition Type: NTFS

Drive F: | 224.61 Gb Total Space | 184.22 Gb Free Space | 82.02% Space Free | Partition Type: NTFS

Drive L: | 229.88 Gb Total Space | 138.24 Gb Free Space | 60.13% Space Free | Partition Type: NTFS

Drive X: | 436.60 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS

 

Computer Name: REATOGO | User Name: SYSTEM

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

Using ControlSet: ControlSet001

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [On_Demand] --  -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)

SRV - File not found [Disabled] --  -- (HidServ)

SRV - File not found [Auto] --  -- (FreeAgentGoNext Service)

SRV - File not found [On_Demand] --  -- (DAUpdaterSvc)

SRV - File not found [On_Demand] --  -- (AppMgmt)

SRV - File not found [Auto] --  -- (Adobe Version Cue CS2)

SRV - [2011/02/18 10:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2010/12/26 08:22:56 | 000,267,944 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010/12/26 08:22:56 | 000,135,336 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2009/07/14 08:37:10 | 000,066,056 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe -- (getPlus(R) Helper) getPlus(R)

SRV - [2009/01/21 10:53:34 | 000,110,592 | ---- | M] (SMServer) [On_Demand] -- C:\WINDOWS\System32\snmvtsvc.exe -- (SMServer)

SRV - [2008/01/18 14:44:56 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)

SRV - [2007/01/31 09:55:42 | 000,098,304 | ---- | M] (Canon Inc.) [Auto] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)

SRV - [2006/12/14 11:00:00 | 000,544,768 | ---- | M] (Magix AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)

SRV - [2005/11/17 09:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand] -- C:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)

SRV - [2004/04/15 06:05:40 | 001,949,696 | ---- | M] (Kerio Technologies) [Auto] -- C:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe -- (KPF4)

SRV - [2003/07/28 07:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2003/03/09 18:31:02 | 000,065,795 | R--- | M] (HP) [On_Demand] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand] --  -- (WDICA)

DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)

DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)

DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)

DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)

DRV - File not found [Kernel | System] --  -- (PCIDump)

DRV - File not found [Kernel | System] --  -- (lbrtfdc)

DRV - File not found [Kernel | System] --  -- (i2omgmt)

DRV - File not found [Kernel | On_Demand] --  -- (cpuz132)

DRV - File not found [Kernel | System] --  -- (Changer)

DRV - File not found [Kernel | On_Demand] --  -- (catchme)

DRV - [2011/07/08 09:53:56 | 000,015,872 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\System32\drivers\1199536707.sys -- (1199536707)

DRV - [2011/04/01 04:23:02 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)

DRV - [2011/04/01 04:22:58 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCapMP)

DRV - [2011/04/01 04:22:58 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCap)

DRV - [2011/02/19 08:15:05 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System] -- C:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)

DRV - [2010/12/26 08:22:56 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010/12/26 08:22:56 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010/01/03 07:19:55 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto] -- C:\WINDOWS\system32\STEC3.sys -- (STEC3)

DRV - [2009/11/10 06:54:06 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

DRV - [2009/11/10 06:40:30 | 000,036,864 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV61.sys -- (SSHDRV61)

DRV - [2009/06/10 10:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32)

DRV - [2009/05/11 05:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009/01/21 11:28:58 | 000,003,768 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SndTVideo.sys -- (SndTVideo)

DRV - [2009/01/21 11:28:52 | 000,023,096 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SndTAudio.sys -- (SndTAudio)

DRV - [2008/08/01 09:27:35 | 000,099,648 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)

DRV - [2008/06/30 14:47:22 | 000,076,288 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV82.sys -- (SSHDRV82)

DRV - [2008/04/13 14:40:46 | 000,062,976 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\cdrom.sys -- (Cdrom)

DRV - [2008/04/04 13:34:26 | 000,014,208 | ---- | M] (MAGIX) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\disksec.sys -- (DiskSec)

DRV - [2008/01/05 08:45:19 | 000,015,600 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\gdrv.sys -- (gdrv)

DRV - [2007/08/07 05:40:38 | 000,098,944 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)

DRV - [2007/07/18 07:26:04 | 004,547,584 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2007/06/13 11:47:12 | 000,048,256 | R--- | M] (JMicron Technology Corp.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\jraid.sys -- (JRAID)

DRV - [2007/03/16 05:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)

DRV - [2007/03/16 05:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex)

DRV - [2007/02/15 20:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)

DRV - [2007/02/15 20:56:49 | 000,011,984 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)

DRV - [2005/10/27 23:38:18 | 000,402,432 | R--- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS)

DRV - [2004/04/15 06:02:56 | 000,147,456 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\fwdrv.sys -- (fwdrv)

DRV - [1999/09/10 07:06:00 | 000,025,244 | R--- | M] (Adaptec) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\ASPI32.sys -- (Aspi32)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.msn.com

IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

 

 

IE - HKU\Ulli_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search

IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

IE - HKU\User_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com

IE - HKU\User_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\User_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011/07/05 03:08:04 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: H:\Programme\Mozilla Firefox\components [2011/07/09 05:06:37 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2011/07/09 05:04:50 | 000,000,000 | ---D | M]

 

[2011/07/09 05:06:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011/07/09 05:04:42 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2011/07/09 05:04:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2011/07/09 05:04:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2011/07/09 05:04:46 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2011/07/09 05:04:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

[2011/07/09 05:04:49 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}

[2011/06/16 00:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2010/07/20 11:21:40 | 000,106,192 | ---- | M] ( ) -- C:\Programme\mozilla firefox\plugins\npstrlnk.dll

[2010/01/01 04:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2010/01/01 04:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2010/01/01 04:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2010/01/01 04:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2010/01/01 04:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2010/01/01 04:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2004/08/04 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)

O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()

O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()

O3 - HKU\User_ON_C\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()

O3 - HKU\User_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [THGuard] C:\Programme\TrojanHunter 5.3\THGuard.exe (Mischel Internet Security)

O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)

O4 - HKU\Administrator_ON_C..\RunOnce: [NeroHomeFirstStart]  File not found

O4 - HKU\Ulli_ON_C..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10m_Plugin.exe (Adobe Systems, Inc.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]

O7 - HKU\Ulli_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKU\User_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863

O9 - Extra Button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - Reg Error: Value error. File not found

O9 - Extra 'Tools' menuitem : PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - Reg Error: Value error. File not found

O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found

O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000006 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000007 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000010 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000011 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000012 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000013 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000014 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000015 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000016 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000017 -  File not found

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199618312453 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 0

O32 - AutoRun File - [2010/11/05 03:47:47 | 000,000,000 | ---- | M] () - D:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2011/07/03 12:08:05 | 000,000,000 | ---D | M] - D:\Autos -- [ NTFS ]

O32 - AutoRun File - [2010/11/05 03:47:47 | 000,000,000 | ---- | M] () - F:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2010/11/05 03:47:47 | 000,000,000 | ---- | M] () - L:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011/07/10 14:37:14 | 000,000,000 | --SD | C] -- C:\ComboFix

[2011/07/10 13:38:28 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2011/07/10 13:34:59 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2011/07/10 13:34:59 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2011/07/10 13:34:59 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2011/07/10 13:34:59 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2011/07/10 13:34:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2011/07/10 13:34:40 | 000,000,000 | ---D | C] -- C:\Qoobox

[2011/07/10 13:34:39 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung

[2011/07/10 13:31:45 | 004,138,980 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe

[2011/07/10 13:31:00 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\User\Recent

[2011/07/10 13:19:10 | 000,000,000 | ---D | C] -- C:\Avenger

[2011/07/08 17:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Startmenü\Programme\Google Chrome

[2011/07/08 15:54:16 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security

[2011/07/08 12:54:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF

[2011/07/08 12:39:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011/07/08 11:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes

[2011/07/08 11:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011/07/08 11:11:43 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien

[2011/07/08 11:09:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Avira

[2011/07/08 11:08:00 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft

[2011/07/08 11:08:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo

[2011/07/08 11:08:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten

[2011/07/08 11:08:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör

[2011/07/08 11:08:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü

[2011/07/08 11:08:00 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart

[2011/07/08 11:08:00 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies

[2011/07/08 11:08:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen

[2011/07/08 11:08:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent

[2011/07/08 11:08:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung

[2011/07/08 11:08:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen

[2011/07/08 11:08:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung

[2011/07/08 11:08:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft

[2011/07/08 11:08:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia

[2011/07/08 11:08:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten

[2011/07/08 11:08:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop

[2011/07/08 11:08:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150060}

[2011/07/08 11:01:49 | 009,435,312 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.51.0.1200.com

[2011/07/08 10:52:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\QuickScan

[2011/07/08 10:10:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TrojanHunter

[2011/07/08 10:10:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter

[2011/07/08 10:10:52 | 000,000,000 | ---D | C] -- C:\Programme\TrojanHunter 5.3

[2011/07/08 09:50:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GreatBarcodeGenerator.com

[2011/07/06 16:16:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client

[2011/07/05 03:08:05 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\xing shared

[2011/07/05 03:07:58 | 000,198,848 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll

[2011/07/05 03:07:49 | 000,006,656 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll

[2011/07/05 03:07:49 | 000,005,632 | ---- | C] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll

[2011/07/05 03:07:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Real

[2011/06/23 18:10:42 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys

[2011/06/22 17:46:38 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2011/06/22 17:46:38 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2011/06/22 17:46:38 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2011/06/16 18:11:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

[2003/10/16 04:48:54 | 001,822,520 | ---- | C] (Microsoft Corporation) -- C:\Programme\instmsiw.exe

[2003/10/16 04:48:54 | 001,708,856 | ---- | C] (Microsoft Corporation) -- C:\Programme\instmsi.exe

 
 ========== Files - Modified Within 30 Days ==========

 

[2011/07/11 14:12:01 | 000,000,444 | ---- | M] () -- C:\WINDOWS\tasks\PCCT - MAGIX AG.job

[2011/07/11 14:09:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2011/07/11 13:22:00 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1614895754-839522115-1004UA.job

[2011/07/11 12:06:10 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job

[2011/07/11 11:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\XoftSpySE 2.job

[2011/07/11 09:16:35 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2000478354-1614895754-839522115-1004.job

[2011/07/11 09:16:29 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2011/07/11 09:16:14 | 000,000,560 | ---- | M] () -- C:\WINDOWS\System32\drivers\fwdrv.err

[2011/07/11 09:05:37 | 000,579,584 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe

[2011/07/11 02:25:22 | 000,013,588 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011/07/11 02:25:22 | 000,013,588 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak

[2011/07/10 19:02:34 | 000,000,045 | ---- | M] () -- C:\WINDOWS\popcinfot.dat

[2011/07/10 17:22:00 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1614895754-839522115-1004Core.job

[2011/07/10 16:35:49 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\u63sdlfo.exe

[2011/07/10 16:21:09 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\User\defogger_reenable

[2011/07/10 16:19:36 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Defogger.exe

[2011/07/10 13:38:32 | 000,000,327 | RHS- | M] () -- C:\boot.ini

[2011/07/10 13:31:55 | 004,138,980 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe

[2011/07/10 11:06:53 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Microsoft Office Outlook 2003.lnk

[2011/07/09 05:06:38 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

[2011/07/09 05:06:38 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

[2011/07/09 05:06:38 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2011/07/08 17:18:52 | 000,002,357 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Google Chrome.lnk

[2011/07/08 17:18:52 | 000,002,335 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

[2011/07/08 15:55:10 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2000478354-1614895754-839522115-1004.job

[2011/07/08 15:50:58 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2011/07/08 12:54:32 | 000,258,560 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\OTH(3).scr

[2011/07/08 11:02:01 | 009,435,312 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.51.0.1200.com

[2011/07/08 10:11:01 | 000,059,392 | R--- | M] () -- C:\WINDOWS\System32\streamhlp.dll

[2011/07/08 10:10:57 | 000,000,690 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TrojanHunter Scanner.lnk

[2011/07/08 10:10:57 | 000,000,672 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\TrojanHunter.lnk

[2011/07/08 10:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TrojanHunter

[2011/07/08 09:53:56 | 000,015,872 | ---- | M] () -- C:\WINDOWS\System32\drivers\1199536707.sys

[2011/07/06 16:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client

[2011/07/06 14:30:50 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini

[2011/07/06 06:02:42 | 000,002,311 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Acrobat 6.0 Professional.lnk

[2011/07/05 04:49:02 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2011/07/05 03:08:12 | 000,000,817 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk

[2011/07/05 03:08:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Real

[2011/07/05 03:07:58 | 000,198,848 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\rmoc3260.dll

[2011/07/05 03:07:49 | 000,006,656 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5016.dll

[2011/07/05 03:07:49 | 000,005,632 | ---- | M] (RealNetworks, Inc.) -- C:\WINDOWS\System32\pndx5032.dll

[2011/07/05 03:07:47 | 000,272,896 | ---- | M] (Progressive Networks) -- C:\WINDOWS\System32\pncrt.dll

[2011/07/04 05:42:33 | 000,247,808 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011/07/01 03:15:23 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Goya.ini

[2011/07/01 03:15:23 | 000,000,130 | ---- | M] () -- C:\WINDOWS\Goya.INI

[2011/06/26 02:45:56 | 000,256,000 | ---- | M] () -- C:\WINDOWS\PEV.exe

[2011/06/21 19:22:16 | 000,111,104 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2011/06/18 03:19:08 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk

[2011/06/17 07:09:12 | 000,000,145 | ---- | M] () -- C:\Dokumente und Einstellungen\User\default.pls

[2011/06/16 18:11:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

 
 ========== Files Created - No Company Name ==========

 

[2011/07/11 02:25:23 | 000,013,588 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak

[2011/07/11 02:23:32 | 000,013,588 | ---- | C] () -- C:\WINDOWS\System32\wpa.dbl

[2011/07/11 02:23:31 | 000,000,560 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwdrv.err

[2011/07/10 16:35:49 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\u63sdlfo.exe

[2011/07/10 16:27:28 | 000,579,584 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\OTL.exe

[2011/07/10 16:21:00 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\User\defogger_reenable

[2011/07/10 16:19:36 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Defogger.exe

[2011/07/10 13:38:32 | 000,000,210 | ---- | C] () -- C:\Boot.bak

[2011/07/10 13:38:30 | 000,262,448 | RHS- | C] () -- C:\cmldr

[2011/07/10 13:34:59 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2011/07/10 13:34:59 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2011/07/10 13:34:59 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2011/07/10 13:34:59 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2011/07/10 13:34:59 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2011/07/10 13:15:30 | 000,731,136 | ---- | C] () -- C:\avenger.exe

[2011/07/09 05:06:38 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

[2011/07/09 05:06:38 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

[2011/07/09 05:06:38 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2011/07/08 17:18:52 | 000,002,357 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Google Chrome.lnk

[2011/07/08 17:18:52 | 000,002,335 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

[2011/07/08 15:50:58 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2011/07/08 12:54:32 | 000,258,560 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\OTH(3).scr

[2011/07/08 11:08:01 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk

[2011/07/08 11:08:01 | 000,001,392 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Recovery-Info.lnk

[2011/07/08 11:08:01 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk

[2011/07/08 10:10:57 | 000,000,690 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\TrojanHunter Scanner.lnk

[2011/07/08 10:10:57 | 000,000,672 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\TrojanHunter.lnk

[2011/07/08 10:10:52 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll

[2011/07/08 09:53:56 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\drivers\1199536707.sys

[2011/07/05 03:08:32 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2000478354-1614895754-839522115-1004.job

[2011/07/05 03:08:32 | 000,000,268 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2000478354-1614895754-839522115-1004.job

[2011/07/05 03:08:12 | 000,000,817 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk

[2011/05/16 07:49:19 | 000,111,104 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2011/04/28 04:25:34 | 000,012,492 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp DSP Effects.dat

[2011/04/28 04:25:28 | 000,018,028 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.dat

[2011/04/28 03:45:23 | 000,003,222 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.dat

[2011/04/28 03:44:30 | 000,003,617 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Nero AAC Encoder.dat

[2011/02/07 05:08:48 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2010/12/22 06:45:04 | 000,000,046 | ---- | C] () -- C:\WINDOWS\PCCT.INI

[2010/10/11 02:46:00 | 000,000,045 | ---- | C] () -- C:\WINDOWS\popcinfot.dat

[2010/09/23 16:54:39 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\nnr.dll

[2010/08/16 05:09:03 | 000,000,088 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.SimImages

[2010/08/03 15:21:15 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\SI.bin

[2010/07/06 07:18:55 | 000,020,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T09F8

[2010/07/06 05:19:39 | 000,020,531 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\M33KI

[2010/04/28 14:45:05 | 000,009,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Ulli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010/01/03 07:20:39 | 000,000,029 | ---- | C] () -- C:\WINDOWS\AlphaPlayer.INI

[2009/11/10 06:40:30 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV61.sys

[2009/11/03 06:27:59 | 000,000,043 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2009/10/25 11:44:20 | 000,001,375 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP WMA V9.1 Codec.dat

[2009/10/25 10:40:52 | 000,003,396 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat

[2009/10/19 17:23:50 | 000,000,030 | ---- | C] () -- C:\Programme\Exiferupdate.ini

[2009/09/12 05:46:44 | 000,032,368 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat

[2009/08/26 11:12:35 | 000,025,752 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2008/10/07 04:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll

[2008/10/07 04:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll

[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll

[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll

[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll

[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll

[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll

[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll

[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll

[2008/10/07 04:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll

[2008/09/29 18:03:34 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\daspi32u.dll

[2008/09/29 18:03:34 | 000,000,234 | ---- | C] () -- C:\WINDOWS\Scanner.ini

[2008/07/31 13:24:28 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Goya.ini

[2008/07/31 13:24:22 | 000,000,130 | ---- | C] () -- C:\WINDOWS\Goya.INI

[2008/06/30 14:47:22 | 000,076,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV82.sys

[2008/06/30 13:19:16 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll

[2008/06/30 13:18:32 | 000,006,768 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini

[2008/04/01 18:04:28 | 000,038,503 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR

[2008/01/20 15:25:16 | 000,561,152 | R--- | C] () -- C:\WINDOWS\System32\hpotscl.dll

[2008/01/20 14:30:41 | 000,003,307 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Windows Media Audio 9 Codec.dat

[2008/01/19 11:24:33 | 000,000,145 | ---- | C] () -- C:\Dokumente und Einstellungen\User\default.pls

[2008/01/19 11:17:50 | 003,835,624 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe

[2008/01/18 14:50:53 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe

[2008/01/11 16:59:37 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\psfind.dll

[2008/01/07 19:35:18 | 000,001,142 | ---- | C] () -- C:\WINDOWS\mozver.dat

[2008/01/06 13:56:52 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2008/01/06 13:43:43 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\User\.rnd

[2008/01/06 11:28:19 | 000,000,025 | ---- | C] () -- C:\WINDOWS\WinOnCD.ini

[2008/01/05 14:02:50 | 000,247,808 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2008/01/05 13:56:49 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2008/01/05 13:43:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2008/01/05 10:57:15 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2008/01/05 10:57:15 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe

[2008/01/05 10:57:15 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe

[2008/01/05 10:57:15 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2008/01/05 10:57:15 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe

[2008/01/05 10:57:15 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe

[2008/01/05 10:57:14 | 001,478,656 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2008/01/05 10:57:14 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2008/01/05 10:57:14 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2008/01/05 10:53:17 | 000,000,558 | ---- | C] () -- C:\WINDOWS\DFC.INI

[2008/01/05 08:44:09 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe

[2008/01/05 08:23:45 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2008/01/05 08:08:11 | 000,001,124 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2008/01/05 08:02:06 | 000,023,504 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2008/01/05 07:50:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2008/01/05 07:48:53 | 000,325,704 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2007/12/15 09:55:30 | 002,510,848 | --S- | C] () -- C:\WINDOWS\System32\tlpsplib10.dll

[2005/11/11 06:43:28 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll

[2005/11/11 06:43:24 | 000,887,296 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll

[2005/08/31 04:20:00 | 000,233,557 | ---- | C] () -- C:\WINDOWS\System32\esint54.dll

[2005/07/15 07:32:44 | 000,327,680 | ---- | C] () -- C:\WINDOWS\System32\sdkdll ProDice.Dll

[2005/03/04 09:21:20 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PF3600U.dll

[2005/01/05 08:55:12 | 000,229,376 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PF1800AFL.dll

[2004/12/13 09:39:00 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PS3650.dll

[2004/12/10 04:51:00 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\IO_PORT.DLL

[2004/12/10 04:51:00 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\FVC.DLL

[2004/12/10 04:51:00 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\SQ1394.DLL

[2004/08/04 08:00:00 | 001,868,944 | ---- | C] () -- C:\WINDOWS\System32\RSA32_16.DLL

[2004/08/04 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2004/08/04 08:00:00 | 000,498,584 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2004/08/04 08:00:00 | 000,474,532 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2004/08/04 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2004/08/04 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2004/08/04 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2004/08/04 08:00:00 | 000,101,144 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2004/08/04 08:00:00 | 000,084,536 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2004/08/04 08:00:00 | 000,062,976 | ---- | C] () -- C:\WINDOWS\System32\drivers\cdrom.sys

[2004/08/04 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2004/08/04 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2004/08/04 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2004/08/04 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2004/08/04 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2004/08/04 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2004/04/15 06:02:56 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\drivers\fwdrv.sys

[2004/02/11 09:42:36 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\SS3600ICE.Dll

[2004/02/03 09:34:00 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL LC.dll

[2003/11/25 10:41:44 | 001,681,920 | ---- | C] () -- C:\Programme\InstantCopy.msi

[2003/11/19 10:30:50 | 000,001,302 | ---- | C] () -- C:\Programme\InstantCopy.ini

[2003/10/16 04:49:00 | 000,056,832 | ---- | C] () -- C:\Programme\trans1043.mst

[2003/10/16 04:48:58 | 000,055,808 | ---- | C] () -- C:\Programme\Trans1040.mst

[2003/10/16 04:48:58 | 000,055,808 | ---- | C] () -- C:\Programme\Trans1031.mst

[2003/10/16 04:48:56 | 000,056,832 | ---- | C] () -- C:\Programme\trans1036.mst

[2003/10/16 04:48:54 | 000,055,296 | ---- | C] () -- C:\Programme\Trans1034.mst

[2003/10/16 04:48:52 | 000,050,176 | ---- | C] () -- C:\Programme\InstantCopy.exe

[2003/10/16 04:42:22 | 005,999,354 | ---- | C] () -- C:\Programme\InstantCopy2.cab

[2003/10/16 04:42:06 | 010,337,745 | ---- | C] () -- C:\Programme\InstantCopy1.cab

[2003/09/25 09:14:04 | 000,062,464 | ---- | C] () -- C:\Programme\trans1042.mst

[2003/09/25 09:13:42 | 000,051,200 | ---- | C] () -- C:\Programme\trans1028.mst

[2003/09/25 09:13:22 | 000,051,200 | ---- | C] () -- C:\Programme\trans2052.mst

[2003/09/19 10:02:26 | 000,406,016 | ---- | C] () -- C:\WINDOWS\System32\PSDrvCheck.exe

[2003/07/30 05:48:28 | 000,004,711 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2003/07/30 04:49:22 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2003/07/21 13:09:38 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\sdkdll PowSlide.dll

[2003/07/21 13:09:38 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\PowSlide.dll

[2003/05/08 07:43:12 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PF2700.dll

[2003/05/08 07:43:00 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL PF1800U.dll

[2003/05/06 13:29:00 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL Pf3600Pro.dll

[2003/02/20 12:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

[2002/05/03 11:27:58 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL RFS3600.dll

[2002/05/03 11:27:58 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\SDKDLL 36SU.Dll

[2001/03/30 16:58:36 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\Property.dll

[1999/03/25 03:48:50 | 000,010,624 | ---- | C] () -- C:\WINDOWS\System32\GENEUSB.SYS

[1999/03/25 03:48:50 | 000,010,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\GENEUSB.SYS

[1996/10/10 20:01:20 | 000,025,600 | ---- | C] () -- C:\WINDOWS\System32\Cbndll.dll

 
 ========== LOP Check ==========

 

[2009/03/26 15:20:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus

[2009/12/26 08:09:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare

[2009/11/10 06:53:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite

[2008/02/02 09:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes

[2010/05/17 07:04:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular

[2010/05/22 11:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC

[2010/12/22 06:29:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX

[2009/10/25 11:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster

[2010/02/12 14:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games

[2011/05/16 03:12:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution

[2010/04/11 05:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate

[2009/11/15 18:32:05 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System Restore

[2010/05/22 11:28:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca

[2011/07/11 08:51:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2011/05/10 06:01:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp

[2011/07/08 10:11:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter

[2010/02/23 08:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip

[2010/04/15 17:53:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2009/11/03 05:59:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[2010/10/27 02:37:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DC681653-9E71-4C6E-BBB1-FBE8F830B07C}

[2011/07/11 14:12:01 | 000,000,444 | ---- | M] () -- C:\WINDOWS\Tasks\PCCT - MAGIX AG.job

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 48 bytes -> C:\WINDOWS:4A357E90C6A0C006

@Alternate Data Stream - 150 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B3D74A13

< End of report >

--- --- ---

Zitat:

[2011/07/10 14:37:14 | 000,000,000 | --SD | C] -- C:\ComboFix
[2011/07/10 13:38:28 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011/07/10 13:34:59 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011/07/10 13:34:59 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011/07/10 13:34:59 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011/07/10 13:34:59 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWSNIRCMD.exe

Wer hat dir gesagt du sollst Combofix ausführen!! :nono:
Warum erwähnst du kein Wort davon und postest auch nicht das Log?!

Ähem... ich hatte es gestern versucht, nachdem ich einige Posts gelesen hatte - bevor ich meinen eröffnete...sorry... :pfeiff: Schlimm? Habe ich dadurch etwa etwas kaputt gemacht?

Ja, hast du die fetten Warnhinweise überlesen oder ignoriert?
Wo ist denn nun das Log von CF?

Ich hatte Combofix scannen lassen. Ca. 5 Minuten rödelte das Programm auf den Festplatten, dann wurde es plötzlich still. Nichts tat sich, kein Geräusch. Ich wartete noch ca. 10 Minuten, dann brach ich ab. Zu früh?
Somit habe ich leider kein logfile.

Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O32 - HKLM CDRom: AutoRun - 0

O32 - AutoRun File - [2010/11/05 03:47:47 | 000,000,000 | ---- | M] () - D:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2011/07/03 12:08:05 | 000,000,000 | ---D | M] - D:\Autos -- [ NTFS ]

O32 - AutoRun File - [2010/11/05 03:47:47 | 000,000,000 | ---- | M] () - F:\autorun.inf -- [ NTFS ]

O32 - AutoRun File - [2010/11/05 03:47:47 | 000,000,000 | ---- | M] () - L:\autorun.inf -- [ NTFS ]

[2011/07/10 13:34:40 | 000,000,000 | ---D | C] -- C:\Qoobox

[2011/07/11 09:16:14 | 000,000,560 | ---- | M] () -- C:\WINDOWS\System32\drivers\fwdrv.err

[2011/07/08 09:53:56 | 000,015,872 | ---- | M] () -- C:\WINDOWS\System32\drivers\1199536707.sys

[2011/07/01 03:15:23 | 000,000,305 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Goya.ini

[2011/07/01 03:15:23 | 000,000,130 | ---- | M] () -- C:\WINDOWS\Goya.INI

@Alternate Data Stream - 48 bytes -> C:\WINDOWS:4A357E90C6A0C006

@Alternate Data Stream - 150 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B3D74A13

:Commands

[purity]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html
4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten

Hallo Arne,

das Fixen scheint geklappt zu haben. Hier ist der Logfile:

========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File D:\autorun.inf not found.
File not found.
File F:\autorun.inf not found.
File L:\autorun.inf not found.
C:\Qoobox\TestC folder moved successfully.
C:\Qoobox\Test folder moved successfully.
C:\Qoobox\Quarantine\Registry_backups folder moved successfully.
C:\Qoobox\Quarantine\H folder moved successfully.
C:\Qoobox\Quarantine folder moved successfully.
C:\Qoobox\LastRun folder moved successfully.
C:\Qoobox\BackEnv folder moved successfully.
C:\Qoobox folder moved successfully.
C:\WINDOWS\system32\drivers\fwdrv.err moved successfully.
C:\WINDOWS\system32\drivers\1199536707.sys moved successfully.
C:\Dokumente und Einstellungen\User\Goya.ini moved successfully.
C:\WINDOWS\Goya.INI moved successfully.
ADS C:\WINDOWS:4A357E90C6A0C006 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B3D74A13 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTLPE by OldTimer - Version 3.1.47.1 log created on 07132011_023421

Was allerdings nicht geklappt hat, ist den Ordner movedfiles zu zippen. Hier kommt die Meldung: Konnte...\...\drivers\1199536707.sys nicht öffnen. Zugriff verweigert.

Das scheint also die Sau zu sein... wie vermutet.

Zwischendurch muss ich einfach mal :dankeschoen: sagen... für die Mühe, die du dir machst, und deine prompten Antworten.

PS: Da es mit dem Zippen nicht geklappt habe, habe ich die Files auch nicht hochgeladen.

Zitat:

Hier kommt die Meldung: Konnte...\...\drivers\1199536707.sys nicht öffnen. Zugriff verweigert.

Du solltest den Virenscanner ja auch deaktivieren!!

Mein Antivir ist gestoppt, der TrojanHunter disabled, nur die Kerio ist noch an gewesen. Soll ich die auch ausschalten? Ansonsten wüsste ich nicht, was ich an haben könnte...

Vielleicht im Hintergrund Programme, die ich am Freitag oder Samstag herunter geladen hatte, auf die ich aber keinen direkten Zugriff habe, weil sie abgeschossen wurden? Defogger.exe, mbam, OTL, gmer... alle tot.

Egal lassen wir das.

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL-Custom:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox.

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo Arne,
hatte ich die Logfiles hier eben nicht schon gepostet? Hast du den Beitrag entfernt?
vG
Oliver

Nein, vllt hatte ich vergessen, dass du schonmal MBAM ausführen solltest. Klappt es denn jetzt? Was ist mit OTL-Custom? Nochmal probiert?

Es scheint geklappt zu haben!!! :taenzer::singsing: Ich denke, wir haben den Sauhund erledigt!

Hier das Logfille von Malwarebytes:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7082

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

12.07.2011 08:43:17
mbam-log-2011-07-12 (08-43-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|Z:\|)
Durchsuchte Objekte: 382270
Laufzeit: 42 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
z:\system volume information\_restore{f3e7d8a4-baac-4101-98f1-8fbad2a20038}\RP822\A0187833.exe (RiskWare.Tool.CK) -> No action taken.
z:\system volume information\_restore{f3e7d8a4-baac-4101-98f1-8fbad2a20038}\RP822\A0187834.exe (Malware.Packer.Gen) -> No action taken.
h:\WINDOWS\system32\drivers\cdrom.sys (Trojan.Patched) -> No action taken.
h:\WINDOWS\k.txt (Trojan.FakeAlert) -> No action taken.

Die vier Dateien habe ich entfernt.

Und hier das OTL-Logfile:OTL Logfile:

Code:

OTL logfile created on: 12.07.2011 08:57:42 - Run 1

OTL by OldTimer - Version 3.2.26.1     Folder = H:\Dokumente und Einstellungen\User\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,56 Gb Available Physical Memory | 77,81% Memory free

3,85 Gb Paging File | 3,59 Gb Available in Paging File | 93,43% Paging File free

Paging file location(s): h:\pagefile.sys 0 0 [binary data]

 

%SystemDrive% = H: | %SystemRoot% = H:\WINDOWS | %ProgramFiles% = H:\Programme

Drive H: | 48,83 Gb Total Space | 3,04 Gb Free Space | 6,23% Space Free | Partition Type: NTFS

Drive Z: | 249,25 Gb Total Space | 142,37 Gb Free Space | 57,12% Space Free | Partition Type: NTFS

 

Computer Name: OLIVER-77789BBA | User Name: User | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.07.12 08:56:36 | 000,579,584 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\User\Desktop\OTL.exe

PRC - [2011.07.05 09:07:46 | 000,273,544 | ---- | M] (RealNetworks, Inc.) -- H:\Programme\Real\RealPlayer\Update\realsched.exe

PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2011.02.18 16:37:16 | 000,037,664 | ---- | M] (Apple Inc.) -- H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

PRC - [2010.12.26 14:22:56 | 000,281,768 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.12.26 14:22:56 | 000,135,336 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2010.10.23 05:47:12 | 001,070,360 | ---- | M] (Mischel Internet Security) -- H:\Programme\TrojanHunter 5.3\THGuard.exe

PRC - [2009.09.25 23:32:18 | 000,189,736 | ---- | M] (Seagate Technology LLC) -- Z:\Sync\FreeAgentService.exe

PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\explorer.exe

PRC - [2007.01.31 15:55:42 | 000,098,304 | ---- | M] (Canon Inc.) -- H:\Programme\Canon\CAL\CALMAIN.exe

PRC - [2004.04.15 12:05:40 | 001,949,696 | ---- | M] (Kerio Technologies) -- H:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe

PRC - [2004.04.15 12:05:14 | 002,514,944 | ---- | M] (Kerio Technologies) -- H:\Programme\Kerio\Personal Firewall 4\kpf4gui.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2011.07.12 08:56:36 | 000,579,584 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\User\Desktop\OTL.exe

MOD - [2011.07.05 09:08:03 | 000,043,520 | ---- | M] (RealNetworks, Inc.) -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchrome10browserrecordhelper.dll

MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll

MOD - [2009.07.12 01:02:02 | 000,653,120 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll

MOD - [2009.07.12 01:02:00 | 000,569,664 | ---- | M] (Microsoft Corporation) -- H:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Auto | Stopped] --  -- (wuauserv)

SRV - File not found [On_Demand | Stopped] --  -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)

SRV - File not found [Disabled | Stopped] --  -- (HidServ)

SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)

SRV - File not found [Auto | Stopped] --  -- (Adobe Version Cue CS2)

SRV - [2011.02.18 16:37:16 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)

SRV - [2010.12.26 14:22:56 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Stopped] -- H:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2010.12.26 14:22:56 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- H:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2009.12.15 22:07:16 | 000,025,832 | ---- | M] (BioWare) [On_Demand | Stopped] -- Z:\Dragon Age\bin_ship\daupdatersvc.service.exe -- (DAUpdaterSvc)

SRV - [2009.09.25 23:32:18 | 000,189,736 | ---- | M] (Seagate Technology LLC) [Auto | Running] -- Z:\Sync\FreeAgentService.exe -- (FreeAgentGoNext Service)

SRV - [2009.07.14 14:37:10 | 000,066,056 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- H:\Programme\NOS\bin\getPlus_HelperSvc.exe -- (getPlus(R) Helper) getPlus(R)

SRV - [2009.01.21 16:53:34 | 000,110,592 | ---- | M] (SMServer) [On_Demand | Stopped] -- H:\WINDOWS\System32\snmvtsvc.exe -- (SMServer)

SRV - [2008.01.18 20:44:56 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)

SRV - [2007.01.31 15:55:42 | 000,098,304 | ---- | M] (Canon Inc.) [Auto | Running] -- H:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)

SRV - [2006.12.14 17:00:00 | 000,544,768 | ---- | M] (Magix AG) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)

SRV - [2005.11.17 15:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- H:\Programme\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)

SRV - [2004.04.15 12:05:40 | 001,949,696 | ---- | M] (Kerio Technologies) [Auto | Running] -- H:\Programme\Kerio\Personal Firewall 4\kpf4ss.exe -- (KPF4)

SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2003.03.10 00:31:02 | 000,065,795 | R--- | M] (HP) [On_Demand | Stopped] -- H:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)

DRV - [2011.04.01 10:23:02 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)

DRV - [2011.04.01 10:22:58 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCapMP)

DRV - [2011.04.01 10:22:58 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCap)

DRV - [2011.02.19 14:15:05 | 000,082,380 | ---- | M] (Oak Technology Inc.) [Kernel | System | Running] -- H:\WINDOWS\System32\drivers\AFS2K.SYS -- (AFS2K)

DRV - [2010.12.26 14:22:56 | 000,135,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2010.12.26 14:22:56 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- H:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.01.03 13:19:55 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Running] -- H:\WINDOWS\system32\STEC3.sys -- (STEC3)

DRV - [2009.11.10 12:54:06 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- H:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)

DRV - [2009.11.10 12:40:30 | 000,036,864 | ---- | M] () [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\SSHDRV61.sys -- (SSHDRV61)

DRV - [2009.06.10 16:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ANDROIDUSB.sys -- (HTCAND32)

DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2009.01.21 17:28:58 | 000,003,768 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\SndTVideo.sys -- (SndTVideo)

DRV - [2009.01.21 17:28:52 | 000,023,096 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\SndTAudio.sys -- (SndTAudio)

DRV - [2008.08.01 15:27:35 | 000,099,648 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)

DRV - [2008.06.30 20:47:22 | 000,076,288 | ---- | M] () [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\SSHDRV82.sys -- (SSHDRV82)

DRV - [2008.04.04 19:34:26 | 000,014,208 | ---- | M] (MAGIX) [Kernel | Boot | Stopped] -- H:\WINDOWS\System32\drivers\disksec.sys -- (DiskSec)

DRV - [2008.01.05 14:45:19 | 000,015,600 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\gdrv.sys -- (gdrv)

DRV - [2007.08.07 11:40:38 | 000,098,944 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)

DRV - [2007.07.18 13:26:04 | 004,547,584 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- H:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2007.06.13 17:47:12 | 000,048,256 | R--- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- H:\WINDOWS\system32\DRIVERS\jraid.sys -- (JRAID)

DRV - [2007.03.16 11:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- H:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)

DRV - [2007.03.16 11:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex)

DRV - [2007.02.16 02:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)

DRV - [2007.02.16 02:56:49 | 000,011,984 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)

DRV - [2005.10.28 05:38:18 | 000,402,432 | R--- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- H:\WINDOWS\system32\drivers\ZD1211BU.sys -- (ZD1211BU(ZyDAS)) ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS)

DRV - [2004.04.15 12:02:56 | 000,147,456 | ---- | M] () [Kernel | System | Running] -- H:\WINDOWS\system32\drivers\fwdrv.sys -- (fwdrv)

DRV - [1999.09.10 13:06:00 | 000,025,244 | R--- | M] (Adaptec) [Kernel | Auto | Running] -- H:\WINDOWS\System32\drivers\ASPI32.sys -- (Aspi32)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.msn.com

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Yahoo! Search

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Google"

FF - prefs.js..browser.startup.homepage: "www.google.de"

FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.63

FF - prefs.js..extensions.enabledItems: {8b86149f-01fb-4842-9dd8-4d7eb02fd055}:0.22.0

FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.2.44079

FF - prefs.js..extensions.enabledItems: {CE6E6E3B-84DD-4cac-9F63-8D2AE4F30A4B}:3.2

FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190

FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.8

FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6

FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0

FF - prefs.js..extensions.enabledItems: {89506680-e3f4-484c-a2c0-ed711d481eda}:0.9.5.6

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {e968fc70-8f95-4ab9-9e79-304de2a71ee1}:0.7.3

FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: extension@virtusdesigns.com:3.6.7

FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1

FF - prefs.js..extensions.enabledItems: {68836a21-fc7d-4ea1-a065-7efabd99d414}:3.02

FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.9

FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.2

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.88

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - prefs.js..extensions.enabledItems: rankchecker@seobook.com:1.8.4

FF - prefs.js..extensions.enabledItems: seo4firefox@seobook.com:3.4.6

FF - prefs.js..extensions.enabledItems: seotoolbar@seobook.com:1.1.5

FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26

FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.3

FF - prefs.js..extensions.enabledItems: {5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.6.7

FF - prefs.js..extensions.enabledItems: {c1dffba0-628e-11d9-9669-0800200c9a66}:3.6.3

FF - prefs.js..extensions.enabledItems: {00352F14-3F76-4e4d-ACFF-9972D7E4B3B9}:0.7.2

FF - prefs.js..extensions.enabledItems: {6E1A2A2E-AE2A-4A26-A812-46F54288379E}:3.6.0

FF - prefs.js..extensions.enabledItems: {269FB356-C69F-7349-D092-AB28AF836D0E}:3.5.004

FF - prefs.js..extensions.enabledItems: {43505cd0-6e9a-11da-8cd6-0800200c9a66}:0.6.2

FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?sourceid=navclient&hl=de&q="

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: H:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: H:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: H:\Programme\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: H:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: H:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: H:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: H:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: H:\Dokumente und Einstellungen\User\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)

FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: H:\Programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll (Google)

FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.647: h:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.647: h:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.652: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.652: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.647: h:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)

FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: H:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: H:\Programme\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: H:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: H:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: H:\Dokumente und Einstellungen\User\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll ( )

FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: H:\Dokumente und Einstellungen\User\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: H:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: H:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll File not found

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: H:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.57\npGoogleUpdate3.dll (Google Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.07.05 09:08:04 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: H:\Programme\Mozilla Firefox\components [2011.07.09 11:06:37 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2011.07.09 11:04:50 | 000,000,000 | ---D | M]

 

[2008.08.28 19:06:15 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Extensions

[2011.07.13 03:11:46 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions

[2010.07.20 09:09:31 | 000,000,000 | ---D | M] (MacOSX Theme) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{00352F14-3F76-4e4d-ACFF-9972D7E4B3B9}

[2008.10.08 19:21:07 | 000,000,000 | ---D | M] ("ColorfulTabs") -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}(2)

[2011.07.09 11:07:56 | 000,000,000 | ---D | M] (FireShot) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}

[2010.04.27 19:34:45 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.07.20 09:14:44 | 000,000,000 | ---D | M] (Strata Aero) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{269FB356-C69F-7349-D092-AB28AF836D0E}

[2011.05.02 16:55:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2010.07.20 09:15:53 | 000,000,000 | ---D | M] (Simpler Glass) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{43505cd0-6e9a-11da-8cd6-0800200c9a66}

[2010.12.01 09:47:43 | 000,000,000 | ---D | M] (Aero Fox XL) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}

[2010.07.20 09:11:02 | 000,000,000 | ---D | M] (Full Flat) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{6E1A2A2E-AE2A-4A26-A812-46F54288379E}

[2010.12.01 09:48:08 | 000,000,000 | ---D | M] (Firefox Showcase) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{89506680-e3f4-484c-a2c0-ed711d481eda}

[2011.07.09 11:08:36 | 000,000,000 | ---D | M] (All-in-One Gestures) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{8b86149f-01fb-4842-9dd8-4d7eb02fd055}

[2011.07.09 18:19:48 | 000,000,000 | ---D | M] (WOT) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

[2010.09.23 21:40:52 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2011.07.09 18:19:49 | 000,000,000 | ---D | M] (DownloadHelper) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}

[2011.07.09 11:08:33 | 000,000,000 | ---D | M] (PitchDark) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{c1dffba0-628e-11d9-9669-0800200c9a66}

[2011.02.14 09:37:15 | 000,000,000 | ---D | M] (Web Developer) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}

[2011.03.23 16:44:48 | 000,000,000 | ---D | M] (Download Statusbar) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}

[2010.04.27 19:34:52 | 000,000,000 | ---D | M] (Torbutton) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}

[2010.06.28 08:31:34 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

[2011.02.14 09:37:15 | 000,000,000 | ---D | M] (User Agent Switcher) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}

[2008.10.21 01:24:38 | 000,000,000 | ---D | M] (Mouse Gestures Redox) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{FFA36170-80B1-4535-B0E3-A4569E497DD0}

[2011.04.24 20:49:43 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\DTToolbar@toolbarnet.com

[2010.12.01 09:47:48 | 000,000,000 | ---D | M] (Virtus Search Opt-in) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\extension@virtusdesigns.com

[2008.10.08 19:21:09 | 000,000,000 | ---D | M] (Cooliris) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\piclens@cooliris(2).com

[2011.07.09 11:08:29 | 000,000,000 | ---D | M] (Cooliris) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\piclens@cooliris.com

[2011.04.27 22:57:04 | 000,000,000 | ---D | M] (YouTube to MP3) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\youtube2mp3@mondayx.de

[2010.12.01 09:47:48 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\extension@virtusdesigns.com\chrome

[2010.07.20 09:14:44 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{269FB356-C69F-7349-D092-AB28AF836D0E}\mozapps\extensions

[2010.12.01 09:47:43 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\mozapps\extensions

[2011.07.09 11:06:36 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions

[2011.07.09 11:04:42 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2011.07.09 11:04:44 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

[2011.07.09 11:04:45 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2011.07.09 11:04:46 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2011.07.09 11:04:47 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

[2011.07.09 11:04:49 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}

File not found (No name found) -- 

() (No name found) -- H:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CH6NVY61.DEFAULT\EXTENSIONS\{68836A21-FC7D-4EA1-A065-7EFABD99D414}.XPI

() (No name found) -- H:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CH6NVY61.DEFAULT\EXTENSIONS\{CE6E6E3B-84DD-4CAC-9F63-8D2AE4F30A4B}.XPI

() (No name found) -- H:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CH6NVY61.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI

() (No name found) -- H:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CH6NVY61.DEFAULT\EXTENSIONS\RANKCHECKER@SEOBOOK.COM.XPI

() (No name found) -- H:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CH6NVY61.DEFAULT\EXTENSIONS\SEO4FIREFOX@SEOBOOK.COM.XPI

() (No name found) -- H:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\CH6NVY61.DEFAULT\EXTENSIONS\SEOTOOLBAR@SEOBOOK.COM.XPI

[2008.11.27 06:52:28 | 000,000,000 | ---D | M] (Java Quick Starter) -- H:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.06.16 06:32:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- H:\Programme\mozilla firefox\components\browsercomps.dll

[2010.07.20 17:21:40 | 000,106,192 | ---- | M] ( ) -- H:\Programme\mozilla firefox\plugins\npstrlnk.dll

[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\bing.xml

[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2011.07.13 08:34:24 | 000,000,098 | ---- | M]) - H:\WINDOWS\system32\drivers\etc\Hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: ::1       localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - H:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)

O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - H:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()

O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()

O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - H:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()

O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [Adobe ARM] H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [NvCplDaemon] H:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [SunJavaUpdateSched] H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [THGuard] H:\Programme\TrojanHunter 5.3\THGuard.exe (Mischel Internet Security)

O4 - HKLM..\Run: [TkBellExe] H:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 67108863

O8 - Extra context menu item: Free YouTube to Mp3 Converter - H:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()

O8 - Extra context menu item: Save YouTube Video - H:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)

O8 - Extra context menu item: Save YouTube Video as MP3 - H:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)

O9 - Extra Button: PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - Reg Error: Value error. File not found

O9 - Extra 'Tools' menuitem : PartyGammon.com - {59A861EE-32B3-42cd-8CCA-FC130EDF3A44} - Reg Error: Value error. File not found

O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found

O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - H:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000003 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000004 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000005 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000006 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000007 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000008 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000009 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000010 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000011 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000012 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000013 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000014 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000015 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000016 -  File not found

O10 - Protocol_Catalog9\Catalog_Entries\000000000017 -  File not found

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199618312453 (WUWebControl Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - H:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O33 - MountPoints2\{751ab42c-be20-11dc-a68b-001d7d9d1941}\Shell\AutoRun\command - "" = C:\22yj2fy1.exe

O33 - MountPoints2\{751ab42c-be20-11dc-a68b-001d7d9d1941}\Shell\open\Command - "" = C:\22yj2fy1.exe

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 -  File not found

NetSvcs: AppMgmt -  File not found

NetSvcs: HidServ -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

NetSvcs: wuauserv -  File not found

 

 

SafeBootMin: AppMgmt -  File not found

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PEVSystemStart - Service

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: procexp90.Sys - Driver

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vds - Service

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: AppMgmt -  File not found

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PEVSystemStart - Service

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: procexp90.Sys - Driver

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vga.sys - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {269CCE24-6713-FAB0-130F-5E498F02D3D6} - Browser Customizations

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection H:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7

ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection H:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - H:\WINDOWS\system32\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - H:\WINDOWS\system32\Rundll32.exe H:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {B24F6529-6CF6-DEA8-F0FF-A5C779262700} - Java (Sun)

ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - H:\WINDOWS\system32\ieudinit.exe

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - H:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.ac3filter - H:\WINDOWS\System32\ac3filter.acm ()

Drivers32: msacm.iac2 - H:\WINDOWS\system32\iac25_32.ax (Intel Corporation)

Drivers32: msacm.l3acm - H:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - H:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - H:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: vidc.cvid - H:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.DIVX - H:\WINDOWS\System32\DivX.dll (DivX, Inc.)

Drivers32: vidc.iv31 - H:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - H:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv41 - H:\WINDOWS\System32\ir41_32.ax (Intel Corporation)

Drivers32: vidc.iv50 - H:\WINDOWS\System32\ir50_32.dll (Intel Corporation)

Drivers32: vidc.yv12 - H:\WINDOWS\System32\DivX.dll (DivX, Inc.)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.07.13 08:34:21 | 000,000,000 | ---D | C] -- H:\_OTL

[2011.07.12 23:36:36 | 000,000,000 | --SD | C] -- H:\ComboFix

[2011.07.12 02:55:24 | 000,000,000 | -HSD | C] -- H:\Dokumente und Einstellungen\User\Recent

[2011.07.12 01:58:56 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2011.07.12 01:58:56 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.07.12 01:58:52 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- H:\WINDOWS\System32\drivers\mbam.sys

[2011.07.12 01:50:26 | 009,435,312 | ---- | C] (Malwarebytes Corporation                                    ) -- H:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.51.0.1200.exe

[2011.07.10 22:27:28 | 000,579,584 | ---- | C] (OldTimer Tools) -- H:\Dokumente und Einstellungen\User\Desktop\OTL.exe

[2011.07.10 19:38:28 | 000,000,000 | RHSD | C] -- H:\cmdcons

[2011.07.10 19:34:59 | 000,518,144 | ---- | C] (SteelWerX) -- H:\WINDOWS\SWREG.exe

[2011.07.10 19:34:59 | 000,406,528 | ---- | C] (SteelWerX) -- H:\WINDOWS\SWSC.exe

[2011.07.10 19:34:59 | 000,212,480 | ---- | C] (SteelWerX) -- H:\WINDOWS\SWXCACLS.exe

[2011.07.10 19:34:59 | 000,060,416 | ---- | C] (NirSoft) -- H:\WINDOWS\NIRCMD.exe

[2011.07.10 19:34:42 | 000,000,000 | ---D | C] -- H:\WINDOWS\ERDNT

[2011.07.10 19:34:39 | 000,000,000 | --SD | C] -- H:\Dokumente und Einstellungen\User\Startmenü\Programme\Verwaltung

[2011.07.10 19:31:45 | 004,138,980 | R--- | C] (Swearware) -- H:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe

[2011.07.08 23:18:49 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\User\Startmenü\Programme\Google Chrome

[2011.07.08 21:54:16 | 000,000,000 | ---D | C] -- H:\Programme\Panda Security

[2011.07.08 18:54:54 | 000,000,000 | -H-D | C] -- H:\WINDOWS\PIF

[2011.07.08 18:39:12 | 000,000,000 | ---D | C] -- H:\Programme\Malwarebytes' Anti-Malware

[2011.07.08 17:18:49 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes

[2011.07.08 17:18:42 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.07.08 16:52:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\QuickScan

[2011.07.08 16:10:57 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TrojanHunter

[2011.07.08 16:10:56 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter

[2011.07.08 16:10:52 | 000,000,000 | ---D | C] -- H:\Programme\TrojanHunter 5.3

[2011.07.08 15:50:16 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GreatBarcodeGenerator.com

[2011.07.06 22:16:23 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FileZilla FTP Client

[2011.07.05 09:08:05 | 000,000,000 | ---D | C] -- H:\Programme\Gemeinsame Dateien\xing shared

[2011.07.05 09:07:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Real

[2011.06.17 00:11:39 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth

[2003.10.16 10:48:54 | 001,822,520 | ---- | C] (Microsoft Corporation) -- H:\Programme\instmsiw.exe

[2003.10.16 10:48:54 | 001,708,856 | ---- | C] (Microsoft Corporation) -- H:\Programme\instmsi.exe

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.07.13 03:15:21 | 000,011,485 | ---- | M] () -- H:\_OTL.rar

[2011.07.12 08:57:37 | 000,000,444 | ---- | M] () -- H:\WINDOWS\tasks\PCCT - MAGIX AG.job

[2011.07.12 08:56:36 | 000,579,584 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\User\Desktop\OTL.exe

[2011.07.12 08:47:54 | 000,002,607 | ---- | M] () -- H:\Dokumente und Einstellungen\User\Desktop\Microsoft Office Outlook 2003.lnk

[2011.07.12 08:47:46 | 000,001,086 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2011.07.12 08:47:45 | 000,000,430 | ---- | M] () -- H:\WINDOWS\tasks\XoftSpySE 2.job

[2011.07.12 08:47:45 | 000,000,268 | ---- | M] () -- H:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2000478354-1614895754-839522115-1004.job

[2011.07.12 08:46:26 | 000,001,044 | ---- | M] () -- H:\WINDOWS\tasks\Google Software Updater.job

[2011.07.12 08:46:03 | 000,013,646 | ---- | M] () -- H:\WINDOWS\System32\wpa.dbl

[2011.07.12 08:22:00 | 000,001,206 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1614895754-839522115-1004UA.job

[2011.07.12 08:09:00 | 000,001,090 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2011.07.12 03:00:00 | 000,000,344 | ---- | M] () -- H:\WINDOWS\tasks\XoftSpySE.job

[2011.07.12 01:58:57 | 000,000,756 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.07.12 01:50:37 | 009,435,312 | ---- | M] (Malwarebytes Corporation                                    ) -- H:\Dokumente und Einstellungen\User\Desktop\mbam-setup-1.51.0.1200.exe

[2011.07.11 08:25:22 | 000,013,588 | ---- | M] () -- H:\WINDOWS\System32\wpa.bak

[2011.07.11 01:02:34 | 000,000,045 | ---- | M] () -- H:\WINDOWS\popcinfot.dat

[2011.07.10 23:22:00 | 000,001,154 | ---- | M] () -- H:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1614895754-839522115-1004Core.job

[2011.07.10 22:35:49 | 000,302,592 | ---- | M] () -- H:\Dokumente und Einstellungen\User\Desktop\u63sdlfo.exe

[2011.07.10 22:21:09 | 000,000,020 | ---- | M] () -- H:\Dokumente und Einstellungen\User\defogger_reenable

[2011.07.10 19:38:32 | 000,000,327 | RHS- | M] () -- H:\boot.ini

[2011.07.10 19:31:55 | 004,138,980 | R--- | M] (Swearware) -- H:\Dokumente und Einstellungen\User\Desktop\ComboFix.exe

[2011.07.09 11:06:38 | 000,000,696 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2011.07.08 23:18:52 | 000,002,357 | ---- | M] () -- H:\Dokumente und Einstellungen\User\Desktop\Google Chrome.lnk

[2011.07.08 21:55:10 | 000,000,276 | ---- | M] () -- H:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2000478354-1614895754-839522115-1004.job

[2011.07.08 21:50:58 | 000,000,036 | ---- | M] () -- H:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2011.07.08 18:54:32 | 000,258,560 | ---- | M] () -- H:\Dokumente und Einstellungen\User\Desktop\OTH(3).scr

[2011.07.08 16:11:01 | 000,059,392 | R--- | M] () -- H:\WINDOWS\System32\streamhlp.dll

[2011.07.08 16:10:57 | 000,000,672 | ---- | M] () -- H:\Dokumente und Einstellungen\User\Desktop\TrojanHunter.lnk

[2011.07.06 20:30:50 | 000,000,116 | ---- | M] () -- H:\WINDOWS\NeroDigital.ini

[2011.07.05 10:49:02 | 000,000,276 | ---- | M] () -- H:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2011.07.05 09:08:12 | 000,000,817 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk

[2011.07.05 09:07:47 | 000,272,896 | ---- | M] (Progressive Networks) -- H:\WINDOWS\System32\pncrt.dll

[2011.07.04 11:42:33 | 000,247,808 | ---- | M] () -- H:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.06.26 08:45:56 | 000,256,000 | ---- | M] () -- H:\WINDOWS\PEV.exe

[2011.06.17 13:09:12 | 000,000,145 | ---- | M] () -- H:\Dokumente und Einstellungen\User\default.pls

 
 ========== Files Created - No Company Name ==========

 

[2011.07.13 03:13:15 | 000,011,485 | ---- | C] () -- H:\_OTL.rar

[2011.07.12 01:58:57 | 000,000,756 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.07.11 08:25:23 | 000,013,588 | ---- | C] () -- H:\WINDOWS\System32\wpa.bak

[2011.07.11 08:23:32 | 000,013,646 | ---- | C] () -- H:\WINDOWS\System32\wpa.dbl

[2011.07.10 22:35:49 | 000,302,592 | ---- | C] () -- H:\Dokumente und Einstellungen\User\Desktop\u63sdlfo.exe

[2011.07.10 22:21:00 | 000,000,020 | ---- | C] () -- H:\Dokumente und Einstellungen\User\defogger_reenable

[2011.07.10 19:38:32 | 000,000,210 | ---- | C] () -- H:\Boot.bak

[2011.07.10 19:38:30 | 000,262,448 | RHS- | C] () -- H:\cmldr

[2011.07.10 19:34:59 | 000,256,000 | ---- | C] () -- H:\WINDOWS\PEV.exe

[2011.07.10 19:34:59 | 000,208,896 | ---- | C] () -- H:\WINDOWS\MBR.exe

[2011.07.10 19:34:59 | 000,098,816 | ---- | C] () -- H:\WINDOWS\sed.exe

[2011.07.10 19:34:59 | 000,080,412 | ---- | C] () -- H:\WINDOWS\grep.exe

[2011.07.10 19:34:59 | 000,068,096 | ---- | C] () -- H:\WINDOWS\zip.exe

[2011.07.10 19:15:30 | 000,731,136 | ---- | C] () -- H:\avenger.exe

[2011.07.09 11:06:38 | 000,000,702 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

[2011.07.09 11:06:38 | 000,000,696 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2011.07.08 23:18:52 | 000,002,357 | ---- | C] () -- H:\Dokumente und Einstellungen\User\Desktop\Google Chrome.lnk

[2011.07.08 21:50:58 | 000,000,036 | ---- | C] () -- H:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2011.07.08 18:54:32 | 000,258,560 | ---- | C] () -- H:\Dokumente und Einstellungen\User\Desktop\OTH(3).scr

[2011.07.08 16:10:57 | 000,000,672 | ---- | C] () -- H:\Dokumente und Einstellungen\User\Desktop\TrojanHunter.lnk

[2011.07.08 16:10:52 | 000,059,392 | R--- | C] () -- H:\WINDOWS\System32\streamhlp.dll

[2011.07.05 09:08:32 | 000,000,276 | ---- | C] () -- H:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-2000478354-1614895754-839522115-1004.job

[2011.07.05 09:08:32 | 000,000,268 | ---- | C] () -- H:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-2000478354-1614895754-839522115-1004.job

[2011.07.05 09:08:12 | 000,000,817 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk

[2011.05.16 13:49:19 | 000,111,104 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2011.04.28 10:25:34 | 000,012,492 | ---- | C] () -- H:\WINDOWS\System32\SpoonUninstall-dBpoweramp DSP Effects.dat

[2011.04.28 10:25:28 | 000,018,028 | ---- | C] () -- H:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.dat

[2011.04.28 09:45:23 | 000,003,222 | ---- | C] () -- H:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.dat

[2011.04.28 09:44:30 | 000,003,617 | ---- | C] () -- H:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Nero AAC Encoder.dat

[2011.02.07 11:08:48 | 000,165,376 | ---- | C] () -- H:\WINDOWS\System32\unrar.dll

[2010.12.22 12:45:04 | 000,000,046 | ---- | C] () -- H:\WINDOWS\PCCT.INI

[2010.10.11 08:46:00 | 000,000,045 | ---- | C] () -- H:\WINDOWS\popcinfot.dat

[2010.09.23 22:54:39 | 000,028,672 | ---- | C] () -- H:\WINDOWS\System32\nnr.dll

[2010.08.16 11:09:03 | 000,000,088 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.SimImages

[2010.08.03 21:21:15 | 000,000,001 | ---- | C] () -- H:\WINDOWS\System32\SI.bin

[2010.07.06 13:18:55 | 000,020,000 | -H-- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T09F8

[2010.07.06 11:19:39 | 000,020,531 | -H-- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\M33KI

[2010.01.03 13:20:39 | 000,000,029 | ---- | C] () -- H:\WINDOWS\AlphaPlayer.INI

[2009.11.10 12:40:30 | 000,036,864 | ---- | C] () -- H:\WINDOWS\System32\drivers\SSHDRV61.sys

[2009.11.03 12:27:59 | 000,000,043 | -HS- | C] () -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2009.10.25 17:44:20 | 000,001,375 | ---- | C] () -- H:\WINDOWS\System32\SpoonUninstall-dBpowerAMP WMA V9.1 Codec.dat

[2009.10.25 16:40:52 | 000,003,396 | ---- | C] () -- H:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat

[2009.10.19 23:23:50 | 000,000,030 | ---- | C] () -- H:\Programme\Exiferupdate.ini

[2009.09.12 11:46:44 | 000,032,368 | -H-- | C] () -- H:\WINDOWS\System32\mlfcache.dat

[2009.08.26 17:12:35 | 000,025,752 | ---- | C] () -- H:\WINDOWS\cdplayer.ini

[2008.10.07 10:13:30 | 000,197,912 | ---- | C] () -- H:\WINDOWS\System32\physxcudart_20.dll

[2008.10.07 10:13:22 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelTraditionalChinese.dll

[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelSwedish.dll

[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelSpanish.dll

[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll

[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelPortugese.dll

[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelKorean.dll

[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelJapanese.dll

[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelGerman.dll

[2008.10.07 10:13:20 | 000,058,648 | ---- | C] () -- H:\WINDOWS\System32\AgCPanelFrench.dll

[2008.09.30 00:03:34 | 000,155,648 | ---- | C] () -- H:\WINDOWS\System32\daspi32u.dll

[2008.09.30 00:03:34 | 000,000,234 | ---- | C] () -- H:\WINDOWS\Scanner.ini

[2008.06.30 20:47:22 | 000,076,288 | ---- | C] () -- H:\WINDOWS\System32\drivers\SSHDRV82.sys

[2008.06.30 19:19:16 | 000,120,200 | ---- | C] () -- H:\WINDOWS\System32\DLLDEV32i.dll

[2008.06.30 19:18:32 | 000,006,768 | ---- | C] () -- H:\WINDOWS\mgxoschk.ini

[2008.04.02 00:04:28 | 000,038,503 | ---- | C] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR

[2008.01.20 21:25:16 | 000,561,152 | R--- | C] () -- H:\WINDOWS\System32\hpotscl.dll

[2008.01.20 20:30:41 | 000,003,307 | ---- | C] () -- H:\WINDOWS\System32\SpoonUninstall-dBpowerAMP Windows Media Audio 9 Codec.dat

[2008.01.19 17:17:50 | 003,835,624 | ---- | C] () -- H:\WINDOWS\System32\SpoonUninstall.exe

[2008.01.18 20:50:53 | 000,016,384 | ---- | C] () -- H:\WINDOWS\System32\FileOps.exe

[2008.01.11 22:59:37 | 000,040,960 | R--- | C] () -- H:\WINDOWS\System32\psfind.dll

[2008.01.08 01:35:18 | 000,001,142 | ---- | C] () -- H:\WINDOWS\mozver.dat

[2008.01.06 19:56:52 | 000,000,116 | ---- | C] () -- H:\WINDOWS\NeroDigital.ini

[2008.01.06 17:28:19 | 000,000,025 | ---- | C] () -- H:\WINDOWS\WinOnCD.ini

[2008.01.05 20:02:50 | 000,247,808 | ---- | C] () -- H:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2008.01.05 19:56:49 | 000,000,400 | ---- | C] () -- H:\WINDOWS\ODBC.INI

[2008.01.05 19:43:39 | 000,000,000 | ---- | C] () -- H:\WINDOWS\nsreg.dat

[2008.01.05 16:57:15 | 001,703,936 | ---- | C] () -- H:\WINDOWS\System32\nvwdmcpl.dll

[2008.01.05 16:57:15 | 001,626,112 | ---- | C] () -- H:\WINDOWS\System32\nwiz.exe

[2008.01.05 16:57:15 | 001,339,392 | ---- | C] () -- H:\WINDOWS\System32\nvdspsch.exe

[2008.01.05 16:57:15 | 001,019,904 | ---- | C] () -- H:\WINDOWS\System32\nvwimg.dll

[2008.01.05 16:57:15 | 000,442,368 | ---- | C] () -- H:\WINDOWS\System32\nvappbar.exe

[2008.01.05 16:57:15 | 000,425,984 | ---- | C] () -- H:\WINDOWS\System32\keystone.exe

[2008.01.05 16:57:14 | 001,478,656 | ---- | C] () -- H:\WINDOWS\System32\nview.dll

[2008.01.05 16:57:14 | 000,466,944 | ---- | C] () -- H:\WINDOWS\System32\nvshell.dll

[2008.01.05 16:57:14 | 000,286,720 | ---- | C] () -- H:\WINDOWS\System32\nvnt4cpl.dll

[2008.01.05 16:53:17 | 000,000,558 | ---- | C] () -- H:\WINDOWS\DFC.INI

[2008.01.05 14:44:09 | 000,049,152 | R--- | C] () -- H:\WINDOWS\System32\ChCfg.exe

[2008.01.05 14:23:45 | 000,000,137 | ---- | C] () -- H:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2008.01.05 14:08:11 | 000,001,124 | ---- | C] () -- H:\WINDOWS\System32\OEMINFO.INI

[2008.01.05 14:02:06 | 000,023,504 | ---- | C] () -- H:\WINDOWS\System32\emptyregdb.dat

[2008.01.05 13:50:22 | 000,004,161 | ---- | C] () -- H:\WINDOWS\ODBCINST.INI

[2008.01.05 13:48:53 | 000,325,704 | ---- | C] () -- H:\WINDOWS\System32\FNTCACHE.DAT

[2007.12.15 15:55:30 | 002,510,848 | --S- | C] () -- H:\WINDOWS\System32\tlpsplib10.dll

[2005.11.11 12:43:28 | 000,172,032 | ---- | C] () -- H:\WINDOWS\System32\libssl32.dll

[2005.11.11 12:43:24 | 000,887,296 | ---- | C] () -- H:\WINDOWS\System32\libeay32.dll

[2005.08.31 10:20:00 | 000,233,557 | ---- | C] () -- H:\WINDOWS\System32\esint54.dll

[2005.07.15 13:32:44 | 000,327,680 | ---- | C] () -- H:\WINDOWS\System32\sdkdll ProDice.Dll

[2005.03.04 15:21:20 | 000,196,608 | ---- | C] () -- H:\WINDOWS\System32\SDKDLL PF3600U.dll

[2005.01.05 14:55:12 | 000,229,376 | ---- | C] () -- H:\WINDOWS\System32\SDKDLL PF1800AFL.dll

[2004.12.13 15:39:00 | 000,200,704 | ---- | C] () -- H:\WINDOWS\System32\SDKDLL PS3650.dll

[2004.12.10 10:51:00 | 000,106,496 | ---- | C] () -- H:\WINDOWS\System32\IO_PORT.DLL

[2004.12.10 10:51:00 | 000,102,400 | ---- | C] () -- H:\WINDOWS\System32\FVC.DLL

[2004.12.10 10:51:00 | 000,032,768 | ---- | C] () -- H:\WINDOWS\System32\SQ1394.DLL

[2004.08.04 14:00:00 | 001,868,944 | ---- | C] () -- H:\WINDOWS\System32\RSA32_16.DLL

[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- H:\WINDOWS\System32\mlang.dat

[2004.08.04 14:00:00 | 000,498,584 | ---- | C] () -- H:\WINDOWS\System32\perfh007.dat

[2004.08.04 14:00:00 | 000,474,532 | ---- | C] () -- H:\WINDOWS\System32\perfh009.dat

[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- H:\WINDOWS\System32\perfi009.dat

[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- H:\WINDOWS\System32\perfi007.dat

[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- H:\WINDOWS\System32\dssec.dat

[2004.08.04 14:00:00 | 000,101,144 | ---- | C] () -- H:\WINDOWS\System32\perfc007.dat

[2004.08.04 14:00:00 | 000,084,536 | ---- | C] () -- H:\WINDOWS\System32\perfc009.dat

[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- H:\WINDOWS\System32\mib.bin

[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- H:\WINDOWS\System32\perfd007.dat

[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- H:\WINDOWS\System32\perfd009.dat

[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- H:\WINDOWS\System32\secupd.dat

[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- H:\WINDOWS\System32\dcache.bin

[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- H:\WINDOWS\System32\noise.dat

[2004.04.15 12:02:56 | 000,147,456 | ---- | C] () -- H:\WINDOWS\System32\drivers\fwdrv.sys

[2004.02.11 15:42:36 | 000,208,896 | ---- | C] () -- H:\WINDOWS\System32\SS3600ICE.Dll

[2004.02.03 15:34:00 | 000,200,704 | ---- | C] () -- H:\WINDOWS\System32\SDKDLL LC.dll

[2003.11.25 16:41:44 | 001,681,920 | ---- | C] () -- H:\Programme\InstantCopy.msi

[2003.11.19 16:30:50 | 000,001,302 | ---- | C] () -- H:\Programme\InstantCopy.ini

[2003.10.16 10:49:00 | 000,056,832 | ---- | C] () -- H:\Programme\trans1043.mst

[2003.10.16 10:48:58 | 000,055,808 | ---- | C] () -- H:\Programme\Trans1040.mst

[2003.10.16 10:48:58 | 000,055,808 | ---- | C] () -- H:\Programme\Trans1031.mst

[2003.10.16 10:48:56 | 000,056,832 | ---- | C] () -- H:\Programme\trans1036.mst

[2003.10.16 10:48:54 | 000,055,296 | ---- | C] () -- H:\Programme\Trans1034.mst

[2003.10.16 10:48:52 | 000,050,176 | ---- | C] () -- H:\Programme\InstantCopy.exe

[2003.10.16 10:42:22 | 005,999,354 | ---- | C] () -- H:\Programme\InstantCopy2.cab

[2003.10.16 10:42:06 | 010,337,745 | ---- | C] () -- H:\Programme\InstantCopy1.cab

[2003.09.25 15:14:04 | 000,062,464 | ---- | C] () -- H:\Programme\trans1042.mst

[2003.09.25 15:13:42 | 000,051,200 | ---- | C] () -- H:\Programme\trans1028.mst

[2003.09.25 15:13:22 | 000,051,200 | ---- | C] () -- H:\Programme\trans2052.mst

[2003.09.19 16:02:26 | 000,406,016 | ---- | C] () -- H:\WINDOWS\System32\PSDrvCheck.exe

[2003.07.30 11:48:28 | 000,004,711 | ---- | C] () -- H:\WINDOWS\System32\oembios.dat

[2003.07.30 10:49:22 | 013,107,200 | ---- | C] () -- H:\WINDOWS\System32\oembios.bin

[2003.07.21 19:09:38 | 000,196,608 | ---- | C] () -- H:\WINDOWS\System32\sdkdll PowSlide.dll

[2003.07.21 19:09:38 | 000,196,608 | ---- | C] () -- H:\WINDOWS\System32\PowSlide.dll

[2003.05.08 13:43:12 | 000,135,168 | ---- | C] () -- H:\WINDOWS\System32\SDKDLL PF2700.dll

[2003.05.08 13:43:00 | 000,135,168 | ---- | C] () -- H:\WINDOWS\System32\SDKDLL PF1800U.dll

[2003.05.06 19:29:00 | 000,192,512 | ---- | C] () -- H:\WINDOWS\System32\SDKDLL Pf3600Pro.dll

[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- H:\WINDOWS\System32\OUTLPERF.INI

[2002.05.03 17:27:58 | 000,155,648 | ---- | C] () -- H:\WINDOWS\System32\SDKDLL RFS3600.dll

[2002.05.03 17:27:58 | 000,155,648 | ---- | C] () -- H:\WINDOWS\System32\SDKDLL 36SU.Dll

[2001.03.30 22:58:36 | 000,135,168 | ---- | C] () -- H:\WINDOWS\System32\drivers\Property.dll

[1999.03.25 09:48:50 | 000,010,624 | ---- | C] () -- H:\WINDOWS\System32\GENEUSB.SYS

[1999.03.25 09:48:50 | 000,010,624 | ---- | C] () -- H:\WINDOWS\System32\drivers\GENEUSB.SYS

[1996.10.11 02:01:20 | 000,025,600 | ---- | C] () -- H:\WINDOWS\System32\Cbndll.dll

 
 ========== LOP Check ==========

 

[2009.03.26 21:20:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus

[2009.12.26 14:09:25 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare

[2009.11.10 12:53:09 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite

[2008.02.02 15:29:17 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes

[2010.05.17 13:04:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular

[2010.05.22 17:28:06 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HTC

[2010.12.22 12:29:22 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX

[2009.10.25 17:56:04 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster

[2010.02.12 20:31:24 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games

[2011.05.16 09:12:13 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution

[2010.04.11 11:27:32 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Seagate

[2009.11.16 00:32:05 | 000,000,000 | -HSD | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\System Restore

[2010.05.22 17:28:04 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca

[2011.07.12 02:52:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP

[2011.05.10 12:01:53 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp

[2011.07.08 16:11:06 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrojanHunter

[2010.02.23 14:25:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip

[2010.04.15 23:53:25 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

[2009.11.03 11:59:55 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}

[2010.10.27 08:37:47 | 000,000,000 | -H-D | M] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DC681653-9E71-4C6E-BBB1-FBE8F830B07C}

[2009.08.11 17:17:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Amazon

[2009.06.09 01:37:53 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Azureus

[2008.09.15 21:20:01 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Canon

[2010.02.11 09:55:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Chilirec

[2009.11.10 13:24:11 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\DAEMON Tools Lite

[2011.04.28 10:57:05 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\dBpoweramp

[2011.04.26 12:39:44 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1

[2008.03.20 09:43:07 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\DeepBurner

[2011.04.28 10:00:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Digiarty

[2010.09.23 21:40:51 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers

[2010.05.17 13:05:30 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\elsterformular

[2010.06.14 14:40:35 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Facebook

[2011.07.07 10:51:38 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\FileZilla

[2009.03.31 19:19:13 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\FireShot

[2009.11.09 21:20:48 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\GetRightToGo

[2009.01.27 22:07:04 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\HDRsoft

[2009.09.24 15:42:42 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Imagenomic

[2010.07.13 08:29:23 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Lasersoft Imaging

[2011.02.07 11:09:21 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Leawo

[2010.12.22 12:29:39 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\MAGIX

[2009.04.15 23:44:58 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mask Pro 4.0

[2011.02.07 11:09:21 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Moyea

[2008.07.07 20:14:55 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\NewsLeecher

[2009.04.28 23:52:35 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Notepad++

[2008.03.03 22:54:15 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Opera

[2009.10.28 16:18:33 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\PhotoME

[2008.09.30 00:07:35 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\PIE

[2008.09.15 21:35:43 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Pixmantec

[2011.07.08 16:52:50 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\QuickScan

[2010.05.22 17:33:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Teleca

[2008.03.25 20:24:05 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\URSoft

[2011.07.05 10:53:37 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\UseNeXT

[2010.10.27 08:38:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\XnView

[2011.07.12 08:57:37 | 000,000,444 | ---- | M] () -- H:\WINDOWS\Tasks\PCCT - MAGIX AG.job

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %ALLUSERSPROFILE%\Application Data\*. >

[2011.02.07 11:09:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\All Users\Application Data\Leawo

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2011.04.28 10:25:37 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\AccurateRip

[2011.04.26 12:35:29 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Adobe

[2010.11.25 19:04:11 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\AdobeUM

[2008.09.08 23:19:53 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Ahead

[2009.08.11 17:17:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Amazon

[2010.10.30 17:46:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Apple Computer

[2010.11.05 09:48:58 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Avira

[2009.06.09 01:37:53 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Azureus

[2008.09.15 21:20:01 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Canon

[2010.02.11 09:55:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Chilirec

[2009.11.10 13:24:11 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\DAEMON Tools Lite

[2011.04.28 10:57:05 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\dBpoweramp

[2011.04.26 12:39:44 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\de.myphotobook.creator.001F9DF2D0BAABEB11F42CCEE43224607B61109C.1

[2008.03.20 09:43:07 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\DeepBurner

[2011.04.28 10:00:36 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Digiarty

[2008.01.06 17:21:46 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\DivX

[2011.05.23 12:07:50 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\dvdcss

[2010.09.23 21:40:51 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers

[2010.05.17 13:05:30 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\elsterformular

[2010.06.14 14:40:35 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Facebook

[2011.07.07 10:51:38 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\FileZilla

[2009.03.31 19:19:13 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\FireShot

[2009.11.09 21:20:48 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\GetRightToGo

[2009.05.05 19:59:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Google

[2009.01.27 22:07:04 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\HDRsoft

[2008.01.06 18:35:57 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Help

[2008.01.20 21:33:13 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Hewlett-Packard

[2011.02.19 19:01:03 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\HpUpdate

[2008.01.05 14:24:19 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Identities

[2009.09.24 15:42:42 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Imagenomic

[2008.01.05 14:45:40 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\InstallShield

[2010.07.13 08:29:23 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Lasersoft Imaging

[2011.02.07 11:09:21 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Leawo

[2008.01.08 01:35:22 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Macromedia

[2010.12.22 12:29:39 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\MAGIX

[2011.07.08 17:18:49 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes

[2009.04.15 23:44:58 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mask Pro 4.0

[2010.03.18 13:01:11 | 000,000,000 | --SD | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft

[2010.04.14 09:36:28 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Move Networks

[2011.02.07 11:09:21 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Moyea

[2008.08.28 19:06:15 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla

[2010.09.24 01:06:22 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla-Cache

[2008.01.06 19:43:54 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Nero

[2008.07.07 20:14:55 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\NewsLeecher

[2009.04.28 23:52:35 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Notepad++

[2008.03.03 22:54:15 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Opera

[2009.10.28 16:18:33 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\PhotoME

[2008.09.30 00:07:35 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\PIE

[2008.09.15 21:35:43 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Pixmantec

[2011.07.08 16:52:50 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\QuickScan

[2011.07.05 09:08:31 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Real

[2009.10.25 17:56:03 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Roxio

[2008.01.21 22:45:26 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun

[2010.05.22 17:33:08 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Teleca

[2008.03.25 20:24:05 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\URSoft

[2011.07.05 10:53:37 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\UseNeXT

[2011.07.07 11:12:45 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc

[2010.10.27 08:38:20 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\XnView

[2011.07.08 11:32:29 | 000,000,000 | ---D | M] -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\ZoomBrowser EX

 
 < %APPDATA%\*.exe /s >

[2010.02.11 09:55:08 | 026,182,582 | ---- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Chilirec\ChilirecUpdate.exe

[2007.10.29 07:23:14 | 000,017,408 | ---- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Facebook\facebook.exe

[2010.06.14 14:40:35 | 000,050,354 | ---- | M] (Facebook, Inc.) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Facebook\uninstall.exe

[2011.04.26 12:38:16 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe

[2010.01.26 01:29:20 | 000,016,294 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{3D4B1570-C236-42B3-B24F-B3AAB422C983}\ARPPRODUCTICON.exe

[2010.01.26 01:29:20 | 000,016,294 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{3D4B1570-C236-42B3-B24F-B3AAB422C983}\openBC_StandAlone1_950E52516F19417698DB88F90ED10FF3.exe

[2010.01.26 01:29:20 | 000,016,294 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{3D4B1570-C236-42B3-B24F-B3AAB422C983}\openBC_StandAlone2_950E52516F19417698DB88F90ED10FF3.exe

[2010.01.26 01:29:20 | 000,016,294 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{3D4B1570-C236-42B3-B24F-B3AAB422C983}\openBC_StandAlone3_950E52516F19417698DB88F90ED10FF3.exe

[2010.01.26 01:29:20 | 000,006,318 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{3D4B1570-C236-42B3-B24F-B3AAB422C983}\ShortcutUninstall_21B4E97C48114E23855C9F57F624D2D5.exe

[2010.01.26 01:29:20 | 000,007,406 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{3D4B1570-C236-42B3-B24F-B3AAB422C983}\ShortcutUpdater_DE_EE29B5790DB54F958A29067F36E63E3A.exe

[2008.01.06 03:38:57 | 000,018,718 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\ARPPRODUCTICON.exe

[2008.01.06 03:38:57 | 000,018,718 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe

[2008.01.06 03:38:57 | 000,018,718 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

[2008.01.06 03:38:57 | 000,018,718 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

[2010.10.07 10:33:41 | 000,040,960 | R--- | M] (Macrovision Corporation) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{8C4F56A2-03D5-441B-B911-EC2604622D58}\ARPPRODUCTICON.exe

[2010.10.07 10:33:41 | 000,040,960 | R--- | M] (Macrovision Corporation) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{8C4F56A2-03D5-441B-B911-EC2604622D58}\FFWFillerStartmenu_8C4F56A203D5441BB911EC2604622D58.exe

[2010.10.07 10:33:41 | 000,040,960 | R--- | M] (Macrovision Corporation) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{8C4F56A2-03D5-441B-B911-EC2604622D58}\NewShortcut12_B54152D0562146AB9AE02AB8D80A67C3.exe

[2009.03.26 22:19:02 | 000,006,894 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{C13A8E73-7E98-4295-BA94-6931701CD1F9}\_098DA2999C3FC12E67EF99.exe

[2009.03.26 22:19:02 | 000,006,894 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{C13A8E73-7E98-4295-BA94-6931701CD1F9}\_1DDBEAED163F5029914837.exe

[2009.03.26 22:19:02 | 000,006,894 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{C13A8E73-7E98-4295-BA94-6931701CD1F9}\_33C504B01F627E3005917C.exe

[2009.03.26 22:19:02 | 000,006,894 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{C13A8E73-7E98-4295-BA94-6931701CD1F9}\_447E51C236806416D02B49.exe

[2009.03.26 22:19:02 | 000,010,134 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{C13A8E73-7E98-4295-BA94-6931701CD1F9}\_4C99847E514C0419DC4D8C.exe

[2009.03.26 22:19:02 | 000,006,894 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{C13A8E73-7E98-4295-BA94-6931701CD1F9}\_6FEFF9B68218417F98F549.exe

[2009.03.26 22:19:02 | 000,006,894 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{C13A8E73-7E98-4295-BA94-6931701CD1F9}\_721345F4CF44F971430D74.exe

[2009.03.26 22:19:02 | 000,010,134 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{C13A8E73-7E98-4295-BA94-6931701CD1F9}\_7298D6A78A7829A2A4158A.exe

[2009.03.26 22:19:02 | 000,006,894 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{C13A8E73-7E98-4295-BA94-6931701CD1F9}\_74A3085C03E04BA20F457A.exe

[2009.03.26 22:19:02 | 000,006,894 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{C13A8E73-7E98-4295-BA94-6931701CD1F9}\_94D55845FEA519A4836890.exe

[2009.03.26 22:19:02 | 000,006,894 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{C13A8E73-7E98-4295-BA94-6931701CD1F9}\_A1E70648EE5013BC9F4F4F.exe

[2009.03.26 22:19:02 | 000,006,894 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{C13A8E73-7E98-4295-BA94-6931701CD1F9}\_B243B99D018BA309A65BB4.exe

[2009.03.26 22:19:02 | 000,006,894 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{C13A8E73-7E98-4295-BA94-6931701CD1F9}\_C496F4235622FFBD4D581D.exe

[2009.03.26 22:19:02 | 000,010,134 | R--- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Microsoft\Installer\{C13A8E73-7E98-4295-BA94-6931701CD1F9}\_F8A3220F139D9F706AF3ED.exe

[2010.04.14 09:36:26 | 001,811,472 | ---- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Move Networks\MoveMediaPlayerWin_071802000001.exe

[2010.04.14 09:36:28 | 000,144,053 | ---- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Move Networks\uninstall.exe

[2010.02.11 21:31:38 | 000,097,216 | ---- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe

[2011.06.23 00:36:30 | 000,045,056 | ---- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fireshot-install.exe

[2010.03.29 08:53:22 | 000,029,984 | ---- | M] (NOS Microsystems Ltd.) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe

[2011.06.20 18:10:26 | 000,425,984 | ---- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe

[2011.06.20 18:10:26 | 000,546,304 | ---- | M] () -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe

[2010.05.19 13:05:49 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Real\Update\setup3.10\setup.exe

[2010.09.20 11:37:36 | 000,456,200 | ---- | M] (RealNetworks, Inc.) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Real\Update\setup3.12\setup.exe

[2010.12.20 19:28:08 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Real\Update\setup3.13\setup.exe

[2011.06.27 14:57:50 | 000,310,400 | ---- | M] (RealNetworks, Inc.) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\8.00\rnupgagent.exe

[2011.06.15 17:59:16 | 026,472,592 | ---- | M] (RealNetworks, Inc.) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\8.00\stub_data\RealPlayer_de.exe

[2011.06.15 17:58:11 | 000,676,624 | ---- | M] (RealNetworks, Inc.) -- H:\Dokumente und Einstellungen\User\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\8.00\stub_exe\RealPlayer_de.exe

 
 < %SYSTEMDRIVE%\*.exe >

[2008.05.30 23:09:46 | 000,731,136 | ---- | M] () -- H:\avenger.exe

 

 
 < MD5 for: AGP440.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- H:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2008.09.09 19:57:08 | 023,898,261 | ---- | M] () .cab file -- H:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2008.09.09 19:57:08 | 023,898,261 | ---- | M] () .cab file -- H:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- H:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- H:\WINDOWS\system32\drivers\agp440.sys

[2004.08.04 14:00:00 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- H:\WINDOWS\$NtServicePackUninstall$\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- H:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2008.09.09 19:57:08 | 023,898,261 | ---- | M] () .cab file -- H:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2008.09.09 19:57:08 | 023,898,261 | ---- | M] () .cab file -- H:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- H:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- H:\WINDOWS\system32\drivers\atapi.sys

[2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- H:\WINDOWS\$NtServicePackUninstall$\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- H:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- H:\WINDOWS\system32\eventlog.dll

[2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- H:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

 
 < MD5 for: IASTOR.SYS  >

[2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- H:\WINDOWS\system32\drivers\iaStor.sys

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- H:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- H:\WINDOWS\system32\netlogon.dll

[2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- H:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

 
 < MD5 for: NVATABUS.SYS  >

[2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- H:\WINDOWS\system32\drivers\nvatabus.sys

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- H:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- H:\WINDOWS\system32\scecli.dll

[2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- H:\WINDOWS\$NtServicePackUninstall$\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- H:\WINDOWS\$NtUninstallKB925902$\user32.dll

[2007.03.08 17:36:30 | 000,579,072 | ---- | M] (Microsoft Corporation) MD5=492E166CFD26A50FB9160DB536FF7D2B -- H:\WINDOWS\$NtServicePackUninstall$\user32.dll

[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- H:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll

[2007.03.08 17:48:39 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- H:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- H:\WINDOWS\ServicePackFiles\i386\user32.dll

[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- H:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- H:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- H:\WINDOWS\system32\userinit.exe

[2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- H:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: VIAMRAID.SYS  >

[2005.04.08 11:43:26 | 000,060,928 | ---- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- H:\WINDOWS\system32\drivers\viamraid.sys

 
 < MD5 for: WINLOGON.EXE  >

[2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- H:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- H:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- H:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- H:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- H:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2008.01.06 04:04:42 | 000,262,144 | ---- | M] () -- H:\WINDOWS\System32\config\default.sav

[2008.01.06 02:51:53 | 000,262,144 | ---- | M] () -- H:\WINDOWS\System32\config\security.sav

[2008.01.06 04:04:42 | 015,466,496 | ---- | M] () -- H:\WINDOWS\System32\config\software.sav

[2008.01.06 04:04:42 | 003,670,016 | ---- | M] () -- H:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

 
 ========== Hard Links - Junction Points - Mount Points - Symbolic Links ==========

[H:\WINDOWS\$NtUninstallKB48765$] ->  -> Unknown point type

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 150 bytes -> H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B3D74A13
 

< End of report >

--- --- ---

War es das wirklich?
Und kann ich Combofix einfach so löschen, oder muss ich dabei etwas berücksichitigen?

vG
Oliver

Nun mal nicht so voreilig. Wir sind hier noch nicht durch!

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O32 - HKLM CDRom: AutoRun - 1

O33 - MountPoints2\{751ab42c-be20-11dc-a68b-001d7d9d1941}\Shell\AutoRun\command - "" = C:\22yj2fy1.exe

O33 - MountPoints2\{751ab42c-be20-11dc-a68b-001d7d9d1941}\Shell\open\Command - "" = C:\22yj2fy1.exe

@Alternate Data Stream - 150 bytes -> H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B3D74A13

:Commands

[purity]

[resethosts]

Erledigt...

========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{751ab42c-be20-11dc-a68b-001d7d9d1941}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{751ab42c-be20-11dc-a68b-001d7d9d1941}\ not found.
File C:\22yj2fy1.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{751ab42c-be20-11dc-a68b-001d7d9d1941}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{751ab42c-be20-11dc-a68b-001d7d9d1941}\ not found.
File C:\22yj2fy1.exe not found.
ADS H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B3D74A13 deleted successfully.
========== COMMANDS ==========
H:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.26.1 log created on 07122011_170733

Ich habe Avira deinstalliert und wieder neu installiert. Und beim Scannen hat es das gefunden:

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
H:\WINDOWS\system32\nvsvc32.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.155716.2

Die Registry wurde durchsucht ( '1762' Dateien ).

Beginne mit der Desinfektion:
Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools> wurde erfolgreich entfernt.
H:\WINDOWS\system32\nvsvc32.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.155716.2
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NVSvc\ImagePath> wurde erfolgreich entfernt.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NVSvc\ImagePath> wurde erfolgreich entfernt.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NVSvc\ImagePath> wurde erfolgreich entfernt.
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c3cce5b.qua' verschoben!

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

2011/07/12 20:41:41.0296 2404 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/12 20:41:43.0296 2404 ================================================================================
2011/07/12 20:41:43.0296 2404 SystemInfo:
2011/07/12 20:41:43.0296 2404
2011/07/12 20:41:43.0296 2404 OS Version: 5.1.2600 ServicePack: 3.0
2011/07/12 20:41:43.0296 2404 Product type: Workstation
2011/07/12 20:41:43.0296 2404 ComputerName: OLIVER-77789BBA
2011/07/12 20:41:43.0296 2404 UserName: User
2011/07/12 20:41:43.0296 2404 Windows directory: H:\WINDOWS
2011/07/12 20:41:43.0296 2404 System windows directory: H:\WINDOWS
2011/07/12 20:41:43.0296 2404 Processor architecture: Intel x86
2011/07/12 20:41:43.0296 2404 Number of processors: 2
2011/07/12 20:41:43.0296 2404 Page size: 0x1000
2011/07/12 20:41:43.0296 2404 Boot type: Normal boot
2011/07/12 20:41:43.0296 2404 ================================================================================
2011/07/12 20:41:44.0437 2404 Initialize success
2011/07/12 20:41:50.0078 2296 ================================================================================
2011/07/12 20:41:50.0078 2296 Scan started
2011/07/12 20:41:50.0078 2296 Mode: Manual;
2011/07/12 20:41:50.0078 2296 ================================================================================
2011/07/12 20:41:50.0687 2296 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) H:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/12 20:41:50.0718 2296 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) H:\WINDOWS\system32\drivers\ACPIEC.sys
2011/07/12 20:41:50.0750 2296 aec (8bed39e3c35d6a489438b8141717a557) H:\WINDOWS\system32\drivers\aec.sys
2011/07/12 20:41:50.0765 2296 AFD (355556d9e580915118cd7ef736653a89) H:\WINDOWS\System32\drivers\afd.sys
2011/07/12 20:41:50.0796 2296 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) H:\WINDOWS\system32\drivers\AFS2K.sys
2011/07/12 20:41:50.0890 2296 AnyDVD (56d390508dec076cdf57cd0e41238b8c) H:\WINDOWS\system32\Drivers\AnyDVD.sys
2011/07/12 20:41:50.0953 2296 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) H:\WINDOWS\system32\drivers\Aspi32.sys
2011/07/12 20:41:50.0968 2296 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) H:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/12 20:41:50.0968 2296 atapi (9f3a2f5aa6875c72bf062c712cfa2674) H:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/12 20:41:51.0031 2296 Atmarpc (9916c1225104ba14794209cfa8012159) H:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/12 20:41:51.0062 2296 audstub (d9f724aa26c010a217c97606b160ed68) H:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/12 20:41:51.0218 2296 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) H:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/07/12 20:41:51.0234 2296 avgntflt (47b879406246ffdced59e18d331a0e7d) H:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/07/12 20:41:51.0281 2296 avipbb (5fedef54757b34fb611b9ec8fb399364) H:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/07/12 20:41:51.0312 2296 Beep (da1f27d85e0d1525f6621372e7b685e9) H:\WINDOWS\system32\drivers\Beep.sys
2011/07/12 20:41:51.0328 2296 Cardex (04e1c782cf14b7282ebc633b0fd3ed16) H:\WINDOWS\system32\drivers\TBPANEL.SYS
2011/07/12 20:41:51.0421 2296 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) H:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/12 20:41:51.0468 2296 Cdaudio (c1b486a7658353d33a10cc15211a873b) H:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/12 20:41:51.0484 2296 Cdfs (c885b02847f5d2fd45a24e219ed93b32) H:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/12 20:41:51.0593 2296 Disk (044452051f3e02e7963599fc8f4f3e25) H:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/12 20:41:51.0625 2296 DiskSec (f6010162368d9bef934f1647f2430446) H:\WINDOWS\system32\drivers\DiskSec.sys
2011/07/12 20:41:51.0703 2296 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) H:\WINDOWS\system32\drivers\dmboot.sys
2011/07/12 20:41:51.0734 2296 dmio (53720ab12b48719d00e327da470a619a) H:\WINDOWS\system32\drivers\dmio.sys
2011/07/12 20:41:51.0765 2296 dmload (e9317282a63ca4d188c0df5e09c6ac5f) H:\WINDOWS\system32\drivers\dmload.sys
2011/07/12 20:41:51.0781 2296 DMusic (8a208dfcf89792a484e76c40e5f50b45) H:\WINDOWS\system32\drivers\DMusic.sys
2011/07/12 20:41:51.0828 2296 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) H:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/12 20:41:51.0859 2296 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) H:\WINDOWS\system32\Drivers\ElbyCDFL.sys
2011/07/12 20:41:51.0890 2296 ElbyCDIO (28cb0b64134ad62c2acf77db8501a619) H:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/07/12 20:41:51.0921 2296 ElbyDelay (e205c313417da6fa7afe85912a310a65) H:\WINDOWS\system32\Drivers\ElbyDelay.sys
2011/07/12 20:41:51.0953 2296 Fastfat (38d332a6d56af32635675f132548343e) H:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/12 20:41:51.0968 2296 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) H:\WINDOWS\system32\drivers\Fdc.sys
2011/07/12 20:41:51.0984 2296 Fips (b0678a548587c5f1967b0d70bacad6c1) H:\WINDOWS\system32\drivers\Fips.sys
2011/07/12 20:41:52.0015 2296 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) H:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/12 20:41:52.0031 2296 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) H:\WINDOWS\system32\drivers\fltmgr.sys
2011/07/12 20:41:52.0046 2296 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) H:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/12 20:41:52.0046 2296 Ftdisk (8f1955ce42e1484714b542f341647778) H:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/12 20:41:52.0093 2296 fwdrv (04f20e60d7f9f6e905a10ea1c7785bbf) H:\WINDOWS\system32\drivers\fwdrv.sys
2011/07/12 20:41:52.0109 2296 gdrv (54789f9ba0d59072cdd4e7c200e122c4) H:\WINDOWS\gdrv.sys
2011/07/12 20:41:53.0796 2296 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) H:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/07/12 20:41:53.0828 2296 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) H:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/12 20:41:53.0859 2296 HDAudBus (573c7d0a32852b48f3058cfd8026f511) H:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/12 20:41:53.0906 2296 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) H:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/12 20:41:53.0937 2296 HPZid412 (863cc3a82c63c9f60acf2e85d5310620) H:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/07/12 20:41:53.0953 2296 HPZipr12 (08cb72e95dd75b61f2966b311d0e4366) H:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/07/12 20:41:53.0968 2296 HPZius12 (ca990306ed4ef732af9695bff24fc96f) H:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/07/12 20:41:54.0000 2296 HTCAND32 (cbd09ed9cf6822177ee85aea4d8816a2) H:\WINDOWS\system32\Drivers\ANDROIDUSB.sys
2011/07/12 20:41:54.0031 2296 HTTP (f80a415ef82cd06ffaf0d971528ead38) H:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/12 20:41:54.0078 2296 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) H:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/12 20:41:54.0109 2296 Imapi (083a052659f5310dd8b6a6cb05edcf8e) H:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/12 20:41:54.0234 2296 IntcAzAudAddService (c4006af18682fca0d8a011a0a21070f8) H:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/07/12 20:41:54.0265 2296 intelppm (4c7d2750158ed6e7ad642d97bffae351) H:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/12 20:41:54.0281 2296 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) H:\WINDOWS\system32\drivers\ip6fw.sys
2011/07/12 20:41:54.0312 2296 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) H:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/12 20:41:54.0343 2296 IpInIp (b87ab476dcf76e72010632b5550955f5) H:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/12 20:41:54.0359 2296 IpNat (cc748ea12c6effde940ee98098bf96bb) H:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/12 20:41:54.0406 2296 IPSec (23c74d75e36e7158768dd63d92789a91) H:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/12 20:41:54.0421 2296 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) H:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/12 20:41:54.0437 2296 isapnp (6dfb88f64135c525433e87648bda30de) H:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/12 20:41:54.0453 2296 JRAID (c1632fe31d1824a43dea29725312e3fa) H:\WINDOWS\system32\DRIVERS\jraid.sys
2011/07/12 20:41:54.0453 2296 Kbdclass (1704d8c4c8807b889e43c649b478a452) H:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/12 20:41:54.0484 2296 kmixer (692bcf44383d056aed41b045a323d378) H:\WINDOWS\system32\drivers\kmixer.sys
2011/07/12 20:41:54.0531 2296 KSecDD (b467646c54cc746128904e1654c750c1) H:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/12 20:41:54.0578 2296 MBAMSwissArmy (b309912717c29fc67e1ba4730a82b6dd) H:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/07/12 20:41:54.0609 2296 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) H:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/12 20:41:54.0625 2296 Modem (6fb74ebd4ec57a6f1781de3852cc3362) H:\WINDOWS\system32\drivers\Modem.sys
2011/07/12 20:41:54.0640 2296 Mouclass (b24ce8005deab254c0251e15cb71d802) H:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/12 20:41:54.0656 2296 mouhid (66a6f73c74e1791464160a7065ce711a) H:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/12 20:41:54.0656 2296 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) H:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/12 20:41:54.0703 2296 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) H:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/12 20:41:54.0734 2296 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) H:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/12 20:41:54.0750 2296 Msfs (c941ea2454ba8350021d774daf0f1027) H:\WINDOWS\system32\drivers\Msfs.sys
2011/07/12 20:41:54.0765 2296 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) H:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/12 20:41:54.0812 2296 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) H:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/12 20:41:54.0812 2296 MSPQM (bad59648ba099da4a17680b39730cb3d) H:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/12 20:41:54.0828 2296 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) H:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/12 20:41:54.0859 2296 Mup (de6a75f5c270e756c5508d94b6cf68f5) H:\WINDOWS\system32\drivers\Mup.sys
2011/07/12 20:41:54.0875 2296 NDIS (1df7f42665c94b825322fae71721130d) H:\WINDOWS\system32\drivers\NDIS.sys
2011/07/12 20:41:54.0906 2296 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) H:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/12 20:41:54.0937 2296 Ndisuio (f927a4434c5028758a842943ef1a3849) H:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/12 20:41:54.0953 2296 NdisWan (edc1531a49c80614b2cfda43ca8659ab) H:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/12 20:41:55.0000 2296 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) H:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/12 20:41:55.0015 2296 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) H:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/12 20:41:55.0046 2296 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) H:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/12 20:41:55.0062 2296 Npfs (3182d64ae053d6fb034f44b6def8034a) H:\WINDOWS\system32\drivers\Npfs.sys
2011/07/12 20:41:55.0093 2296 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) H:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/12 20:41:55.0140 2296 Null (73c1e1f395918bc2c6dd67af7591a3ad) H:\WINDOWS\system32\drivers\Null.sys
2011/07/12 20:41:55.0500 2296 nv (5950e6cc9fb3fabb61604d395dbc8550) H:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/07/12 20:41:55.0578 2296 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) H:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/12 20:41:55.0609 2296 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) H:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/12 20:41:55.0640 2296 Parport (f84785660305b9b903fb3bca8ba29837) H:\WINDOWS\system32\DRIVERS\parport.sys
2011/07/12 20:41:55.0671 2296 PartMgr (beb3ba25197665d82ec7065b724171c6) H:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/12 20:41:55.0687 2296 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) H:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/12 20:41:55.0718 2296 PCI (387e8dedc343aa2d1efbc30580273acd) H:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/12 20:41:55.0765 2296 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) H:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/12 20:41:55.0781 2296 Pcmcia (a2a966b77d61847d61a3051df87c8c97) H:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/12 20:41:55.0875 2296 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) H:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/12 20:41:55.0906 2296 PSched (09298ec810b07e5d582cb3a3f9255424) H:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/12 20:41:55.0921 2296 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) H:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/12 20:41:55.0953 2296 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) H:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/12 20:41:56.0015 2296 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) H:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/12 20:41:56.0062 2296 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) H:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/12 20:41:56.0062 2296 RasPppoe (5bc962f2654137c9909c3d4603587dee) H:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/12 20:41:56.0078 2296 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) H:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/12 20:41:56.0125 2296 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) H:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/12 20:41:56.0125 2296 RDPCDD (4912d5b403614ce99c28420f75353332) H:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/12 20:41:56.0171 2296 RDPWD (6728e45b66f93c08f11de2e316fc70dd) H:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/12 20:41:56.0218 2296 redbook (ed761d453856f795a7fe056e42c36365) H:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/12 20:41:56.0234 2296 RRNetCap (43110c2a2c5ed32ead96c440718e4452) H:\WINDOWS\system32\DRIVERS\rrnetcap.sys
2011/07/12 20:41:56.0234 2296 RRNetCapMP (43110c2a2c5ed32ead96c440718e4452) H:\WINDOWS\system32\DRIVERS\rrnetcap.sys
2011/07/12 20:41:56.0250 2296 RTLE8023xp (badabe0940c01619e8510b90fb314929) H:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/07/12 20:41:56.0281 2296 Secdrv (90a3935d05b494a5a39d37e71f09a677) H:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/12 20:41:56.0312 2296 serenum (0f29512ccd6bead730039fb4bd2c85ce) H:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/12 20:41:56.0343 2296 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) H:\WINDOWS\system32\DRIVERS\serial.sys
2011/07/12 20:41:56.0375 2296 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) H:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/07/12 20:41:56.0406 2296 SndTAudio (f8ace712663ede26fc9b1b4e5e927779) H:\WINDOWS\system32\drivers\SndTAudio.sys
2011/07/12 20:41:56.0453 2296 SndTVideo (d39d397cffdc9c7bc5f637c78a0cdee2) H:\WINDOWS\system32\DRIVERS\SndTVideo.sys
2011/07/12 20:41:56.0468 2296 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) H:\WINDOWS\system32\drivers\splitter.sys
2011/07/12 20:41:56.0531 2296 sptd (cdddec541bc3c96f91ecb48759673505) H:\WINDOWS\System32\Drivers\sptd.sys
2011/07/12 20:41:56.0546 2296 sr (50fa898f8c032796d3b1b9951bb5a90f) H:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/12 20:41:56.0578 2296 Srv (47ddfc2f003f7f9f0592c6874962a2e7) H:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/12 20:41:56.0625 2296 SSHDRV61 (90dcc161d96689e770519c76accea8b1) H:\WINDOWS\system32\drivers\SSHDRV61.sys
2011/07/12 20:41:56.0656 2296 SSHDRV82 (d09b18aa3da2d0b38aade67ce0cbeb4f) H:\WINDOWS\system32\drivers\SSHDRV82.sys
2011/07/12 20:41:56.0656 2296 Suspicious file (Forged): H:\WINDOWS\system32\drivers\SSHDRV82.sys. Real md5: d09b18aa3da2d0b38aade67ce0cbeb4f, Fake md5: d8c69b05dbad47479f9f344b117abf4f
2011/07/12 20:41:56.0656 2296 SSHDRV82 - detected Rootkit.Win32.ZAccess.c (0)
2011/07/12 20:41:56.0687 2296 ssmdrv (a36ee93698802cd899f98bfd553d8185) H:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/07/12 20:41:56.0703 2296 STEC3 (e4ebf293d1f612bda19b646c36715b20) H:\WINDOWS\system32\STEC3.sys
2011/07/12 20:41:57.0015 2296 swenum (3941d127aef12e93addf6fe6ee027e0f) H:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/12 20:41:57.0046 2296 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) H:\WINDOWS\system32\drivers\swmidi.sys
2011/07/12 20:41:57.0125 2296 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) H:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/12 20:41:57.0156 2296 tbhsd (4d46f63f7ddc2442941d63327c360b90) H:\WINDOWS\system32\drivers\tbhsd.sys
2011/07/12 20:41:57.0187 2296 TBPanel (04e1c782cf14b7282ebc633b0fd3ed16) H:\WINDOWS\system32\drivers\TBPanel.sys
2011/07/12 20:41:57.0218 2296 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) H:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/12 20:41:57.0250 2296 TDPIPE (6471a66807f5e104e4885f5b67349397) H:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/12 20:41:57.0265 2296 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) H:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/12 20:41:57.0281 2296 TermDD (88155247177638048422893737429d9e) H:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/12 20:41:57.0343 2296 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) H:\WINDOWS\system32\drivers\Udfs.sys
2011/07/12 20:41:57.0390 2296 Update (402ddc88356b1bac0ee3dd1580c76a31) H:\WINDOWS\system32\DRIVERS\update.sys
2011/07/12 20:41:57.0421 2296 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) H:\WINDOWS\system32\Drivers\usbaapl.sys
2011/07/12 20:41:57.0453 2296 usbccgp (173f317ce0db8e21322e71b7e60a27e8) H:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/12 20:41:57.0500 2296 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) H:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/12 20:41:57.0515 2296 usbhub (1ab3cdde553b6e064d2e754efe20285c) H:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/12 20:41:57.0546 2296 usbprint (a717c8721046828520c9edf31288fc00) H:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/12 20:41:57.0578 2296 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) H:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/12 20:41:57.0609 2296 usbstor (a32426d9b14a089eaa1d922e0c5801a9) H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/12 20:41:57.0625 2296 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) H:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/12 20:41:57.0640 2296 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) H:\WINDOWS\System32\drivers\vga.sys
2011/07/12 20:41:57.0671 2296 VolSnap (a5a712f4e880874a477af790b5186e1d) H:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/12 20:41:57.0703 2296 Wanarp (e20b95baedb550f32dd489265c1da1f6) H:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/12 20:41:57.0718 2296 wceusbsh (2e8ba025d65dd49d15ea66973e2a15df) H:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/07/12 20:41:57.0765 2296 Wdf01000 (4769596d7cc0f5fa447d2babc239672a) H:\WINDOWS\system32\Drivers\wdf01000.sys
2011/07/12 20:41:57.0812 2296 wdmaud (6768acf64b18196494413695f0c3a00f) H:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/12 20:41:57.0875 2296 ZD1211BU(ZyDAS) (478b4415dfb3a45b6fe61ec781e07d7b) H:\WINDOWS\system32\DRIVERS\zd1211Bu.sys
2011/07/12 20:41:57.0890 2296 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/07/12 20:41:58.0062 2296 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR3
2011/07/12 20:41:58.0078 2296 Boot (0x1200) (28ece13b11876351bd563f709ccd5e49) \Device\Harddisk0\DR0\Partition0
2011/07/12 20:41:58.0093 2296 Boot (0x1200) (9201396ab9eb9ee81ca1a354b24d273d) \Device\Harddisk0\DR0\Partition1
2011/07/12 20:41:58.0109 2296 Boot (0x1200) (aafa5f637e544e91c7bc5bba8b14f637) \Device\Harddisk1\DR3\Partition0
2011/07/12 20:41:58.0109 2296 Boot (0x1200) (53e60b8d66c096d2d865dccc81c2f484) \Device\Harddisk1\DR3\Partition1
2011/07/12 20:41:58.0109 2296 Boot (0x1200) (604848189a3bc70b78e3c607023e464d) \Device\Harddisk1\DR3\Partition2
2011/07/12 20:41:58.0125 2296 ================================================================================
2011/07/12 20:41:58.0125 2296 Scan finished
2011/07/12 20:41:58.0125 2296 ================================================================================
2011/07/12 20:41:58.0125 2400 Detected object count: 1
2011/07/12 20:41:58.0125 2400 Actual detected object count: 1
2011/07/12 20:42:17.0328 2400 SSHDRV82 (d09b18aa3da2d0b38aade67ce0cbeb4f) H:\WINDOWS\system32\drivers\SSHDRV82.sys
2011/07/12 20:42:17.0328 2400 Suspicious file (Forged): H:\WINDOWS\system32\drivers\SSHDRV82.sys. Real md5: d09b18aa3da2d0b38aade67ce0cbeb4f, Fake md5: d8c69b05dbad47479f9f344b117abf4f
2011/07/12 20:42:21.0468 2400 Backup copy not found, trying to cure infected file..
2011/07/12 20:42:21.0468 2400 H:\WINDOWS\system32\drivers\SSHDRV82.sys - Cure failed (FFFFFFFF)
2011/07/12 20:42:21.0468 2400 H:\WINDOWS\system32\drivers\SSHDRV82.sys - processing error
2011/07/12 20:42:21.0468 2400 Rootkit.Win32.ZAccess.c(SSHDRV82) - User select action: Cure

Ich habe direkt danach den Suchlauf nochmal durchlaufen lassen - und er hat das Rootkit wieder angezeigt... nix cured.

Bitte neu starten und den TDSS-Killer nochmal ausführen.

Nein, trotz Restart immer noch nicht.

2011/07/12 21:35:37.0109 0396 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56
2011/07/12 21:35:39.0109 0396 ================================================================================
2011/07/12 21:35:39.0109 0396 SystemInfo:
2011/07/12 21:35:39.0109 0396
2011/07/12 21:35:39.0109 0396 OS Version: 5.1.2600 ServicePack: 3.0
2011/07/12 21:35:39.0109 0396 Product type: Workstation
2011/07/12 21:35:39.0109 0396 ComputerName: OLIVER-77789BBA
2011/07/12 21:35:39.0109 0396 UserName: User
2011/07/12 21:35:39.0109 0396 Windows directory: H:\WINDOWS
2011/07/12 21:35:39.0109 0396 System windows directory: H:\WINDOWS
2011/07/12 21:35:39.0109 0396 Processor architecture: Intel x86
2011/07/12 21:35:39.0109 0396 Number of processors: 2
2011/07/12 21:35:39.0109 0396 Page size: 0x1000
2011/07/12 21:35:39.0109 0396 Boot type: Normal boot
2011/07/12 21:35:39.0109 0396 ================================================================================
2011/07/12 21:35:40.0421 0396 Initialize success
2011/07/12 21:35:49.0093 3156 ================================================================================
2011/07/12 21:35:49.0093 3156 Scan started
2011/07/12 21:35:49.0093 3156 Mode: Manual;
2011/07/12 21:35:49.0093 3156 ================================================================================
2011/07/12 21:35:49.0687 3156 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) H:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/07/12 21:35:49.0718 3156 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) H:\WINDOWS\system32\drivers\ACPIEC.sys
2011/07/12 21:35:49.0750 3156 aec (8bed39e3c35d6a489438b8141717a557) H:\WINDOWS\system32\drivers\aec.sys
2011/07/12 21:35:49.0765 3156 AFD (355556d9e580915118cd7ef736653a89) H:\WINDOWS\System32\drivers\afd.sys
2011/07/12 21:35:49.0796 3156 AFS2K (b34b1ab0a7690a0e2301fec6d17b2fc1) H:\WINDOWS\system32\drivers\AFS2K.sys
2011/07/12 21:35:49.0906 3156 AnyDVD (56d390508dec076cdf57cd0e41238b8c) H:\WINDOWS\system32\Drivers\AnyDVD.sys
2011/07/12 21:35:49.0968 3156 Aspi32 (b979979ab8027f7f53fb16ec4229b7db) H:\WINDOWS\system32\drivers\Aspi32.sys
2011/07/12 21:35:50.0015 3156 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) H:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/07/12 21:35:50.0031 3156 atapi (9f3a2f5aa6875c72bf062c712cfa2674) H:\WINDOWS\system32\DRIVERS\atapi.sys
2011/07/12 21:35:50.0078 3156 Atmarpc (9916c1225104ba14794209cfa8012159) H:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/07/12 21:35:50.0109 3156 audstub (d9f724aa26c010a217c97606b160ed68) H:\WINDOWS\system32\DRIVERS\audstub.sys
2011/07/12 21:35:50.0156 3156 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) H:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/07/12 21:35:50.0187 3156 avgntflt (47b879406246ffdced59e18d331a0e7d) H:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/07/12 21:35:50.0218 3156 avipbb (5fedef54757b34fb611b9ec8fb399364) H:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/07/12 21:35:50.0250 3156 Beep (da1f27d85e0d1525f6621372e7b685e9) H:\WINDOWS\system32\drivers\Beep.sys
2011/07/12 21:35:50.0281 3156 Cardex (04e1c782cf14b7282ebc633b0fd3ed16) H:\WINDOWS\system32\drivers\TBPANEL.SYS
2011/07/12 21:35:50.0375 3156 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) H:\WINDOWS\system32\drivers\cbidf2k.sys
2011/07/12 21:35:50.0421 3156 Cdaudio (c1b486a7658353d33a10cc15211a873b) H:\WINDOWS\system32\drivers\Cdaudio.sys
2011/07/12 21:35:50.0421 3156 Cdfs (c885b02847f5d2fd45a24e219ed93b32) H:\WINDOWS\system32\drivers\Cdfs.sys
2011/07/12 21:35:50.0515 3156 Disk (044452051f3e02e7963599fc8f4f3e25) H:\WINDOWS\system32\DRIVERS\disk.sys
2011/07/12 21:35:50.0546 3156 DiskSec (f6010162368d9bef934f1647f2430446) H:\WINDOWS\system32\drivers\DiskSec.sys
2011/07/12 21:35:50.0609 3156 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) H:\WINDOWS\system32\drivers\dmboot.sys
2011/07/12 21:35:50.0625 3156 dmio (53720ab12b48719d00e327da470a619a) H:\WINDOWS\system32\drivers\dmio.sys
2011/07/12 21:35:50.0656 3156 dmload (e9317282a63ca4d188c0df5e09c6ac5f) H:\WINDOWS\system32\drivers\dmload.sys
2011/07/12 21:35:50.0671 3156 DMusic (8a208dfcf89792a484e76c40e5f50b45) H:\WINDOWS\system32\drivers\DMusic.sys
2011/07/12 21:35:50.0718 3156 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) H:\WINDOWS\system32\drivers\drmkaud.sys
2011/07/12 21:35:50.0750 3156 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) H:\WINDOWS\system32\Drivers\ElbyCDFL.sys
2011/07/12 21:35:50.0781 3156 ElbyCDIO (28cb0b64134ad62c2acf77db8501a619) H:\WINDOWS\system32\Drivers\ElbyCDIO.sys
2011/07/12 21:35:50.0812 3156 ElbyDelay (e205c313417da6fa7afe85912a310a65) H:\WINDOWS\system32\Drivers\ElbyDelay.sys
2011/07/12 21:35:50.0828 3156 Fastfat (38d332a6d56af32635675f132548343e) H:\WINDOWS\system32\drivers\Fastfat.sys
2011/07/12 21:35:50.0843 3156 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) H:\WINDOWS\system32\drivers\Fdc.sys
2011/07/12 21:35:50.0859 3156 Fips (b0678a548587c5f1967b0d70bacad6c1) H:\WINDOWS\system32\drivers\Fips.sys
2011/07/12 21:35:50.0890 3156 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) H:\WINDOWS\system32\drivers\Flpydisk.sys
2011/07/12 21:35:50.0906 3156 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) H:\WINDOWS\system32\drivers\fltmgr.sys
2011/07/12 21:35:50.0921 3156 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) H:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/07/12 21:35:50.0921 3156 Ftdisk (8f1955ce42e1484714b542f341647778) H:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/07/12 21:35:50.0968 3156 fwdrv (04f20e60d7f9f6e905a10ea1c7785bbf) H:\WINDOWS\system32\drivers\fwdrv.sys
2011/07/12 21:35:50.0968 3156 gdrv (54789f9ba0d59072cdd4e7c200e122c4) H:\WINDOWS\gdrv.sys
2011/07/12 21:35:52.0703 3156 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) H:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/07/12 21:35:52.0734 3156 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) H:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/07/12 21:35:52.0765 3156 HDAudBus (573c7d0a32852b48f3058cfd8026f511) H:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/07/12 21:35:52.0812 3156 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) H:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/07/12 21:35:52.0843 3156 HPZid412 (863cc3a82c63c9f60acf2e85d5310620) H:\WINDOWS\system32\DRIVERS\HPZid412.sys
2011/07/12 21:35:52.0859 3156 HPZipr12 (08cb72e95dd75b61f2966b311d0e4366) H:\WINDOWS\system32\DRIVERS\HPZipr12.sys
2011/07/12 21:35:52.0890 3156 HPZius12 (ca990306ed4ef732af9695bff24fc96f) H:\WINDOWS\system32\DRIVERS\HPZius12.sys
2011/07/12 21:35:52.0906 3156 HTCAND32 (cbd09ed9cf6822177ee85aea4d8816a2) H:\WINDOWS\system32\Drivers\ANDROIDUSB.sys
2011/07/12 21:35:52.0953 3156 HTTP (f80a415ef82cd06ffaf0d971528ead38) H:\WINDOWS\system32\Drivers\HTTP.sys
2011/07/12 21:35:53.0000 3156 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) H:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/07/12 21:35:53.0015 3156 Imapi (083a052659f5310dd8b6a6cb05edcf8e) H:\WINDOWS\system32\DRIVERS\imapi.sys
2011/07/12 21:35:53.0125 3156 IntcAzAudAddService (c4006af18682fca0d8a011a0a21070f8) H:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/07/12 21:35:53.0171 3156 intelppm (4c7d2750158ed6e7ad642d97bffae351) H:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/07/12 21:35:53.0187 3156 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) H:\WINDOWS\system32\drivers\ip6fw.sys
2011/07/12 21:35:53.0203 3156 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) H:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/07/12 21:35:53.0218 3156 IpInIp (b87ab476dcf76e72010632b5550955f5) H:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/07/12 21:35:53.0234 3156 IpNat (cc748ea12c6effde940ee98098bf96bb) H:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/07/12 21:35:53.0281 3156 IPSec (23c74d75e36e7158768dd63d92789a91) H:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/07/12 21:35:53.0296 3156 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) H:\WINDOWS\system32\DRIVERS\irenum.sys
2011/07/12 21:35:53.0312 3156 isapnp (6dfb88f64135c525433e87648bda30de) H:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/07/12 21:35:53.0312 3156 JRAID (c1632fe31d1824a43dea29725312e3fa) H:\WINDOWS\system32\DRIVERS\jraid.sys
2011/07/12 21:35:53.0343 3156 Kbdclass (1704d8c4c8807b889e43c649b478a452) H:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/07/12 21:35:53.0390 3156 kmixer (692bcf44383d056aed41b045a323d378) H:\WINDOWS\system32\drivers\kmixer.sys
2011/07/12 21:35:53.0421 3156 KSecDD (b467646c54cc746128904e1654c750c1) H:\WINDOWS\system32\drivers\KSecDD.sys
2011/07/12 21:35:53.0453 3156 MBAMSwissArmy (b309912717c29fc67e1ba4730a82b6dd) H:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011/07/12 21:35:53.0484 3156 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) H:\WINDOWS\system32\drivers\mnmdd.sys
2011/07/12 21:35:53.0531 3156 Modem (6fb74ebd4ec57a6f1781de3852cc3362) H:\WINDOWS\system32\drivers\Modem.sys
2011/07/12 21:35:53.0546 3156 Mouclass (b24ce8005deab254c0251e15cb71d802) H:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/07/12 21:35:53.0562 3156 mouhid (66a6f73c74e1791464160a7065ce711a) H:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/07/12 21:35:53.0593 3156 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) H:\WINDOWS\system32\drivers\MountMgr.sys
2011/07/12 21:35:53.0625 3156 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) H:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/07/12 21:35:53.0656 3156 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) H:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/07/12 21:35:53.0703 3156 Msfs (c941ea2454ba8350021d774daf0f1027) H:\WINDOWS\system32\drivers\Msfs.sys
2011/07/12 21:35:53.0750 3156 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) H:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/07/12 21:35:53.0781 3156 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) H:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/07/12 21:35:53.0781 3156 MSPQM (bad59648ba099da4a17680b39730cb3d) H:\WINDOWS\system32\drivers\MSPQM.sys
2011/07/12 21:35:53.0796 3156 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) H:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/07/12 21:35:53.0796 3156 Mup (de6a75f5c270e756c5508d94b6cf68f5) H:\WINDOWS\system32\drivers\Mup.sys
2011/07/12 21:35:53.0828 3156 NDIS (1df7f42665c94b825322fae71721130d) H:\WINDOWS\system32\drivers\NDIS.sys
2011/07/12 21:35:53.0843 3156 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) H:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/07/12 21:35:53.0890 3156 Ndisuio (f927a4434c5028758a842943ef1a3849) H:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/07/12 21:35:53.0906 3156 NdisWan (edc1531a49c80614b2cfda43ca8659ab) H:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/07/12 21:35:53.0937 3156 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) H:\WINDOWS\system32\drivers\NDProxy.sys
2011/07/12 21:35:53.0953 3156 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) H:\WINDOWS\system32\DRIVERS\netbios.sys
2011/07/12 21:35:53.0984 3156 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) H:\WINDOWS\system32\DRIVERS\netbt.sys
2011/07/12 21:35:54.0000 3156 Npfs (3182d64ae053d6fb034f44b6def8034a) H:\WINDOWS\system32\drivers\Npfs.sys
2011/07/12 21:35:54.0046 3156 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) H:\WINDOWS\system32\drivers\Ntfs.sys
2011/07/12 21:35:54.0078 3156 Null (73c1e1f395918bc2c6dd67af7591a3ad) H:\WINDOWS\system32\drivers\Null.sys
2011/07/12 21:35:54.0234 3156 nv (5950e6cc9fb3fabb61604d395dbc8550) H:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/07/12 21:35:54.0328 3156 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) H:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/07/12 21:35:54.0343 3156 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) H:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/07/12 21:35:54.0390 3156 Parport (f84785660305b9b903fb3bca8ba29837) H:\WINDOWS\system32\DRIVERS\parport.sys
2011/07/12 21:35:54.0421 3156 PartMgr (beb3ba25197665d82ec7065b724171c6) H:\WINDOWS\system32\drivers\PartMgr.sys
2011/07/12 21:35:54.0437 3156 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) H:\WINDOWS\system32\drivers\ParVdm.sys
2011/07/12 21:35:54.0453 3156 PCI (387e8dedc343aa2d1efbc30580273acd) H:\WINDOWS\system32\DRIVERS\pci.sys
2011/07/12 21:35:54.0500 3156 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) H:\WINDOWS\system32\DRIVERS\pciide.sys
2011/07/12 21:35:54.0531 3156 Pcmcia (a2a966b77d61847d61a3051df87c8c97) H:\WINDOWS\system32\drivers\Pcmcia.sys
2011/07/12 21:35:54.0625 3156 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) H:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/07/12 21:35:54.0656 3156 PSched (09298ec810b07e5d582cb3a3f9255424) H:\WINDOWS\system32\DRIVERS\psched.sys
2011/07/12 21:35:54.0687 3156 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) H:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/07/12 21:35:54.0718 3156 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) H:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/07/12 21:35:54.0765 3156 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) H:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/07/12 21:35:54.0812 3156 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) H:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/07/12 21:35:54.0828 3156 RasPppoe (5bc962f2654137c9909c3d4603587dee) H:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/07/12 21:35:54.0843 3156 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) H:\WINDOWS\system32\DRIVERS\raspti.sys
2011/07/12 21:35:54.0875 3156 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) H:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/07/12 21:35:54.0890 3156 RDPCDD (4912d5b403614ce99c28420f75353332) H:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/07/12 21:35:54.0937 3156 RDPWD (6728e45b66f93c08f11de2e316fc70dd) H:\WINDOWS\system32\drivers\RDPWD.sys
2011/07/12 21:35:54.0968 3156 redbook (ed761d453856f795a7fe056e42c36365) H:\WINDOWS\system32\DRIVERS\redbook.sys
2011/07/12 21:35:55.0000 3156 RRNetCap (43110c2a2c5ed32ead96c440718e4452) H:\WINDOWS\system32\DRIVERS\rrnetcap.sys
2011/07/12 21:35:55.0000 3156 RRNetCapMP (43110c2a2c5ed32ead96c440718e4452) H:\WINDOWS\system32\DRIVERS\rrnetcap.sys
2011/07/12 21:35:55.0000 3156 RTLE8023xp (badabe0940c01619e8510b90fb314929) H:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/07/12 21:35:55.0031 3156 Secdrv (90a3935d05b494a5a39d37e71f09a677) H:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/07/12 21:35:55.0062 3156 serenum (0f29512ccd6bead730039fb4bd2c85ce) H:\WINDOWS\system32\DRIVERS\serenum.sys
2011/07/12 21:35:55.0093 3156 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) H:\WINDOWS\system32\DRIVERS\serial.sys
2011/07/12 21:35:55.0125 3156 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) H:\WINDOWS\system32\DRIVERS\sfloppy.sys
2011/07/12 21:35:55.0156 3156 SndTAudio (f8ace712663ede26fc9b1b4e5e927779) H:\WINDOWS\system32\drivers\SndTAudio.sys
2011/07/12 21:35:55.0203 3156 SndTVideo (d39d397cffdc9c7bc5f637c78a0cdee2) H:\WINDOWS\system32\DRIVERS\SndTVideo.sys
2011/07/12 21:35:55.0218 3156 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) H:\WINDOWS\system32\drivers\splitter.sys
2011/07/12 21:35:55.0265 3156 sptd (cdddec541bc3c96f91ecb48759673505) H:\WINDOWS\System32\Drivers\sptd.sys
2011/07/12 21:35:55.0296 3156 sr (50fa898f8c032796d3b1b9951bb5a90f) H:\WINDOWS\system32\DRIVERS\sr.sys
2011/07/12 21:35:55.0328 3156 Srv (47ddfc2f003f7f9f0592c6874962a2e7) H:\WINDOWS\system32\DRIVERS\srv.sys
2011/07/12 21:35:55.0375 3156 SSHDRV61 (90dcc161d96689e770519c76accea8b1) H:\WINDOWS\system32\drivers\SSHDRV61.sys
2011/07/12 21:35:55.0406 3156 SSHDRV82 (d09b18aa3da2d0b38aade67ce0cbeb4f) H:\WINDOWS\system32\drivers\SSHDRV82.sys
2011/07/12 21:35:55.0406 3156 Suspicious file (Forged): H:\WINDOWS\system32\drivers\SSHDRV82.sys. Real md5: d09b18aa3da2d0b38aade67ce0cbeb4f, Fake md5: d8c69b05dbad47479f9f344b117abf4f
2011/07/12 21:35:55.0406 3156 SSHDRV82 - detected Rootkit.Win32.ZAccess.c (0)
2011/07/12 21:35:55.0421 3156 ssmdrv (a36ee93698802cd899f98bfd553d8185) H:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/07/12 21:35:55.0453 3156 STEC3 (e4ebf293d1f612bda19b646c36715b20) H:\WINDOWS\system32\STEC3.sys
2011/07/12 21:35:55.0718 3156 swenum (3941d127aef12e93addf6fe6ee027e0f) H:\WINDOWS\system32\DRIVERS\swenum.sys
2011/07/12 21:35:55.0750 3156 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) H:\WINDOWS\system32\drivers\swmidi.sys
2011/07/12 21:35:55.0828 3156 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) H:\WINDOWS\system32\drivers\sysaudio.sys
2011/07/12 21:35:55.0859 3156 tbhsd (4d46f63f7ddc2442941d63327c360b90) H:\WINDOWS\system32\drivers\tbhsd.sys
2011/07/12 21:35:55.0875 3156 TBPanel (04e1c782cf14b7282ebc633b0fd3ed16) H:\WINDOWS\system32\drivers\TBPanel.sys
2011/07/12 21:35:55.0906 3156 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) H:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/07/12 21:35:55.0937 3156 TDPIPE (6471a66807f5e104e4885f5b67349397) H:\WINDOWS\system32\drivers\TDPIPE.sys
2011/07/12 21:35:55.0968 3156 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) H:\WINDOWS\system32\drivers\TDTCP.sys
2011/07/12 21:35:55.0984 3156 TermDD (88155247177638048422893737429d9e) H:\WINDOWS\system32\DRIVERS\termdd.sys
2011/07/12 21:35:56.0031 3156 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) H:\WINDOWS\system32\drivers\Udfs.sys
2011/07/12 21:35:56.0078 3156 Update (402ddc88356b1bac0ee3dd1580c76a31) H:\WINDOWS\system32\DRIVERS\update.sys
2011/07/12 21:35:56.0125 3156 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) H:\WINDOWS\system32\Drivers\usbaapl.sys
2011/07/12 21:35:56.0156 3156 usbccgp (173f317ce0db8e21322e71b7e60a27e8) H:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/07/12 21:35:56.0187 3156 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) H:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/07/12 21:35:56.0203 3156 usbhub (1ab3cdde553b6e064d2e754efe20285c) H:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/07/12 21:35:56.0250 3156 usbprint (a717c8721046828520c9edf31288fc00) H:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/07/12 21:35:56.0281 3156 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) H:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/07/12 21:35:56.0296 3156 usbstor (a32426d9b14a089eaa1d922e0c5801a9) H:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/07/12 21:35:56.0328 3156 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) H:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/07/12 21:35:56.0328 3156 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) H:\WINDOWS\System32\drivers\vga.sys
2011/07/12 21:35:56.0375 3156 VolSnap (a5a712f4e880874a477af790b5186e1d) H:\WINDOWS\system32\drivers\VolSnap.sys
2011/07/12 21:35:56.0390 3156 Wanarp (e20b95baedb550f32dd489265c1da1f6) H:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/07/12 21:35:56.0421 3156 wceusbsh (2e8ba025d65dd49d15ea66973e2a15df) H:\WINDOWS\system32\DRIVERS\wceusbsh.sys
2011/07/12 21:35:56.0453 3156 Wdf01000 (4769596d7cc0f5fa447d2babc239672a) H:\WINDOWS\system32\Drivers\wdf01000.sys
2011/07/12 21:35:56.0500 3156 wdmaud (6768acf64b18196494413695f0c3a00f) H:\WINDOWS\system32\drivers\wdmaud.sys
2011/07/12 21:35:56.0562 3156 ZD1211BU(ZyDAS) (478b4415dfb3a45b6fe61ec781e07d7b) H:\WINDOWS\system32\DRIVERS\zd1211Bu.sys
2011/07/12 21:35:56.0578 3156 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
2011/07/12 21:35:56.0750 3156 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR3
2011/07/12 21:35:56.0750 3156 Boot (0x1200) (28ece13b11876351bd563f709ccd5e49) \Device\Harddisk0\DR0\Partition0
2011/07/12 21:35:56.0781 3156 Boot (0x1200) (9201396ab9eb9ee81ca1a354b24d273d) \Device\Harddisk0\DR0\Partition1
2011/07/12 21:35:56.0781 3156 Boot (0x1200) (aafa5f637e544e91c7bc5bba8b14f637) \Device\Harddisk1\DR3\Partition0
2011/07/12 21:35:56.0781 3156 Boot (0x1200) (53e60b8d66c096d2d865dccc81c2f484) \Device\Harddisk1\DR3\Partition1
2011/07/12 21:35:56.0796 3156 Boot (0x1200) (604848189a3bc70b78e3c607023e464d) \Device\Harddisk1\DR3\Partition2
2011/07/12 21:35:56.0796 3156 ================================================================================
2011/07/12 21:35:56.0796 3156 Scan finished
2011/07/12 21:35:56.0796 3156 ================================================================================
2011/07/12 21:35:56.0796 3148 Detected object count: 1
2011/07/12 21:35:56.0796 3148 Actual detected object count: 1
2011/07/12 21:36:05.0531 3148 SSHDRV82 (d09b18aa3da2d0b38aade67ce0cbeb4f) H:\WINDOWS\system32\drivers\SSHDRV82.sys
2011/07/12 21:36:05.0531 3148 Suspicious file (Forged): H:\WINDOWS\system32\drivers\SSHDRV82.sys. Real md5: d09b18aa3da2d0b38aade67ce0cbeb4f, Fake md5: d8c69b05dbad47479f9f344b117abf4f
2011/07/12 21:36:10.0578 3148 Backup copy not found, trying to cure infected file..
2011/07/12 21:36:10.0578 3148 H:\WINDOWS\system32\drivers\SSHDRV82.sys - Cure failed (FFFFFFFF)
2011/07/12 21:36:10.0578 3148 H:\WINDOWS\system32\drivers\SSHDRV82.sys - processing error
2011/07/12 21:36:10.0578 3148 Rootkit.Win32.ZAccess.c(SSHDRV82) - User select action: Cure

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Nach dem automatischen Restart hat er dieses Logfile erstellt:

Combofix Logfile:

Code:

ComboFix 11-07-12.09 - User 12.07.2011  22:17:02.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2046.1451 [GMT 2:00]

ausgeführt von:: h:\dokumente und einstellungen\User\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

h:\dokumente und einstellungen\All Users\Favoriten\bookmarks.html

H:\Thumbs.db

h:\windows\assembly\GAC_MSIL\desktop.ini

h:\windows\system32\STEC3.sys

h:\windows\system32\Thumbs.db

J:\Autorun.inf

O:\Autorun.inf

P:\autorun.inf

.

h:\windows\system32\drivers\SSHDRV82.sys . . . ist infiziert!! . . . Failed to find a valid replacement.

h:\windows\system32\drivers\cdrom.sys fehlte 

Kopie von - h:\windows\system32\dllcache\cdrom.sys wurde wiederhergestellt

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_NPF

-------\Legacy_STEC3

-------\Service_STEC3

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-06-12 bis 2011-07-12  ))))))))))))))))))))))))))))))

.

.

2011-07-13 06:34 . 2011-07-13 01:13        --------        d-----w-        H:\_OTL

2011-07-12 20:22 . 2008-04-13 18:40        62976        ----a-w-        h:\windows\system32\drivers\cdrom.sys

2011-07-12 15:35 . 2011-07-12 15:35        --------        d-----w-        h:\dokumente und einstellungen\User\Anwendungsdaten\Avira

2011-07-12 15:33 . 2011-06-17 10:35        61960        ----a-w-        h:\windows\system32\drivers\avgntflt.sys

2011-07-12 15:33 . 2011-06-17 10:35        137656        ----a-w-        h:\windows\system32\drivers\avipbb.sys

2011-07-12 15:33 . 2009-09-29 16:12        45416        ----a-w-        h:\windows\system32\drivers\avgntdd.sys

2011-07-12 15:33 . 2009-09-29 16:12        22360        ----a-w-        h:\windows\system32\drivers\avgntmgr.sys

2011-07-12 15:33 . 2011-07-12 15:33        --------        d-----w-        h:\programme\Avira

2011-07-12 15:33 . 2011-07-12 15:33        --------        d-----w-        h:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2011-07-12 06:44 . 2008-04-13 18:40        62976        -c--a-w-        h:\windows\system32\dllcache\cdrom.sys

2011-07-11 23:58 . 2011-05-29 07:11        39984        ----a-w-        h:\windows\system32\drivers\mbamswissarmy.sys

2011-07-11 23:58 . 2011-05-29 07:11        22712        ----a-w-        h:\windows\system32\drivers\mbam.sys

2011-07-10 17:15 . 2008-05-30 21:09        731136        ----a-w-        H:\avenger.exe

2011-07-08 19:54 . 2011-07-08 21:15        --------        d-----w-        h:\programme\Panda Security

2011-07-08 16:54 . 2011-07-08 16:54        --------        d--h--w-        h:\windows\PIF

2011-07-08 16:39 . 2011-07-11 23:58        --------        d-----w-        h:\programme\Malwarebytes' Anti-Malware

2011-07-08 15:18 . 2011-07-08 15:18        --------        d-----w-        h:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes

2011-07-08 15:18 . 2011-07-08 15:18        --------        d-----w-        h:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-07-08 15:08 . 2011-07-08 15:11        --------        d-----w-        h:\dokumente und einstellungen\Administrator

2011-07-08 14:52 . 2011-07-08 14:52        --------        d-----w-        h:\dokumente und einstellungen\User\Anwendungsdaten\QuickScan

2011-07-08 14:10 . 2011-07-12 07:09        --------        d-----w-        h:\programme\TrojanHunter 5.3

2011-07-08 13:50 . 2011-07-08 13:50        --------        d-----w-        h:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GreatBarcodeGenerator.com

2011-07-05 07:08 . 2011-07-05 07:08        11776        ----a-w-        h:\programme\Mozilla Firefox\plugins\nprjplug.dll

2011-07-05 07:08 . 2011-07-05 07:08        --------        d-----w-        h:\programme\Gemeinsame Dateien\xing shared

2011-07-05 07:07 . 2011-07-05 07:07        105472        ----a-w-        h:\programme\Mozilla Firefox\plugins\nprpjplug.dll

2011-06-23 22:10 . 2011-04-21 13:37        105472        -c----w-        h:\windows\system32\dllcache\mup.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-07-05 07:07 . 2008-04-01 19:35        348160        ----a-w-        h:\windows\system32\msvcr71.dll

2011-05-04 02:52 . 2010-04-28 06:10        472808        ----a-w-        h:\windows\system32\deployJava1.dll

2011-05-04 00:25 . 2008-01-26 10:31        73728        ----a-w-        h:\windows\system32\javacpl.cpl

2011-05-02 15:31 . 2008-01-05 12:02        692736        ----a-w-        h:\windows\system32\inetcomm.dll

2011-04-29 17:25 . 2004-08-04 12:00        151552        ----a-w-        h:\windows\system32\schannel.dll

2011-04-29 16:19 . 2004-10-28 01:14        456320        ----a-w-        h:\windows\system32\drivers\mrxsmb.sys

2011-04-28 08:42 . 2008-01-19 15:17        3835624        ----a-w-        h:\windows\system32\SpoonUninstall.exe

2011-04-21 13:37 . 2004-08-04 12:00        105472        ----a-w-        h:\windows\system32\drivers\mup.sys

2003-11-25 14:41 . 2003-11-25 14:41        1681920        -c--a-w-        h:\programme\InstantCopy.msi

2003-10-16 08:48 . 2003-10-16 08:48        1822520        ------w-        h:\programme\instmsiw.exe

2003-10-16 08:48 . 2003-10-16 08:48        1708856        ------w-        h:\programme\instmsi.exe

2003-10-16 08:48 . 2003-10-16 08:48        50176        ------w-        h:\programme\InstantCopy.exe

2011-06-16 04:32 . 2011-07-09 09:06        142296        ----a-w-        h:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2007-09-16 8491008]

"HP Software Update"="h:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2010-03-12 49208]

"QuickTime Task"="h:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]

"iTunesHelper"="h:\programme\iTunes\iTunesHelper.exe" [2011-03-07 421160]

"Adobe Reader Speed Launcher"="h:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]

"Adobe ARM"="h:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

"SunJavaUpdateSched"="h:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]

"TkBellExe"="h:\programme\real\realplayer\update\realsched.exe" [2011-07-05 273544]

"avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"h:\\Programme\\Kerio\\Personal Firewall 4\\kpf4gui.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"z:\\Dragon Age\\bin_ship\\daorigins.exe"=

"z:\\Dragon Age\\DAOriginsLauncher.exe"=

"h:\dokumente und einstellungen\User\Anwendungsdaten\Facebook\facebook.exe"= h:\dokumente und einstellungen\User\Anwendungsdaten\Facebook\facebook.exe:127.0.0.1/255.255.255.255:Enabled:Facebook

"z:\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=

"h:\\Programme\\Steam\\Steam.exe"=

"h:\\Programme\\Steam\\steamapps\\common\\plants vs zombies\\PlantsVsZombies.exe"=

"h:\\Programme\\Bonjour\\mDNSResponder.exe"=

"h:\\Programme\\iTunes\\iTunes.exe"=

.

R0 DiskSec;Magix Volume Filter Driver;h:\windows\system32\drivers\disksec.sys [22.12.2010 12:28 14208]

R1 fwdrv;Firewall Driver;h:\windows\system32\drivers\fwdrv.sys [15.04.2004 12:02 147456]

R1 SSHDRV82;SSHDRV82;h:\windows\system32\drivers\SSHDRV82.sys [30.06.2008 20:47 76288]

R2 AntiVirSchedulerService;Avira AntiVir Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [12.07.2011 17:33 136360]

R2 FreeAgentGoNext Service;Seagate Service;z:\sync\FreeAgentService.exe [25.09.2009 23:32 189736]

R3 RRNetCapMP;RRNetCapMP;h:\windows\system32\drivers\rrnetcap.sys [01.04.2011 10:22 31848]

R3 SndTAudio;SndTAudio;h:\windows\system32\drivers\SndTAudio.sys [09.11.2009 20:15 23096]

R3 SndTVideo;SndTVideo;h:\windows\system32\drivers\SndTVideo.sys [09.11.2009 20:15 3768]

S2 gupdate1c9cdab2a076840;Google Update Service (gupdate1c9cdab2a076840);h:\programme\Google\Update\GoogleUpdate.exe [05.05.2009 19:58 133104]

S3 1199536707;Virtual Bus for Microsoft ACPI-Compliant System; [x]

S3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;z:\dragon age\bin_ship\daupdatersvc.service.exe [15.12.2009 22:07 25832]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;h:\programme\MAGIX\Common\Database\bin\fbserver.exe [30.06.2008 19:27 1527900]

S3 gupdatem;Google Update-Dienst (gupdatem);h:\programme\Google\Update\GoogleUpdate.exe [05.05.2009 19:58 133104]

S3 HTCAND32;HTC Device Driver;h:\windows\system32\drivers\ANDROIDUSB.sys [12.06.2010 00:44 24576]

S3 MBAMSwissArmy;MBAMSwissArmy;h:\windows\system32\drivers\mbamswissarmy.sys [12.07.2011 01:58 39984]

S3 RRNetCap;RRNetCap Service;h:\windows\system32\drivers\rrnetcap.sys [01.04.2011 10:22 31848]

S3 SMServer;SMServer;h:\windows\system32\snmvtsvc.exe [09.11.2009 22:17 110592]

S3 UPnPService;UPnPService;h:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [30.06.2008 19:28 544768]

S4 sptd;sptd;h:\windows\system32\drivers\sptd.sys [03.11.2009 13:00 691696]

.

Inhalt des "geplante Tasks" Ordners

.

2011-07-12 h:\windows\Tasks\AppleSoftwareUpdate.job

- h:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

.

2011-07-12 h:\windows\Tasks\Google Software Updater.job

- h:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-05 17:56]

.

2011-07-12 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- h:\programme\Google\Update\GoogleUpdate.exe [2009-05-05 17:58]

.

2011-07-12 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- h:\programme\Google\Update\GoogleUpdate.exe [2009-05-05 17:58]

.

2011-07-10 h:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1614895754-839522115-1004Core.job

- h:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-08 09:03]

.

2011-07-12 h:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1614895754-839522115-1004UA.job

- h:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-08 09:03]

.

2011-07-12 h:\windows\Tasks\PCCT - MAGIX AG.job

- h:\programme\MAGIX\PC_Check_Tuning_2010_Download-Version\MxTray.exe [2010-12-22 08:13]

.

2011-07-12 h:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2000478354-1614895754-839522115-1004.job

- h:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]

.

2011-07-12 h:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2000478354-1614895754-839522115-1004.job

- h:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.msn.com

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

mStart Page = hxxp://www.msn.com

uInternet Settings,ProxyOverride = *.local

IE: Free YouTube to Mp3 Converter - h:\dokumente und einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm

IE: Nach Microsoft &Excel exportieren - h:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Save YouTube Video - h:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm

IE: Save YouTube Video as MP3 - h:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm

IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}

LSP: mswsock.dll

TCP: DhcpNameServer = 192.168.1.254

FF - ProfilePath - h:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\

FF - prefs.js: browser.startup.homepage - www.google.de

FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=de&q=

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-07-12 22:25

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

.

h:\windows\$NtUninstallKB48765$:SummaryInformation 0 bytes hidden from API

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 1

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-05de-3f8a-4724fd62c10f}\InprocServer32*]

"Class"=hex:45,fe,6b,d8,22,e6,cc,1a,c8,eb,a0,d6,f1,de,f7,8a,0d,ea,bf,e5,ce,13,

   16,01,b4,01,cd,5d,ef,8b,f8,28,b4,01,6f,b3,64,87,9a,1b,17,c7,a2,f3,9b,ab,ef,\

"ThreadingModel"="Apartment"

@="h:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-2b20-bb9c-0a68fd62c10f}\InprocServer32*]

"Class"=hex:f6,88,3f,03,a4,0b,ec,35,87,ed,d5,e5,2b,32,24,55,32,c9,1b,6e,dc,72,

   b2,8c,1c,dc,90,da,ce,1f,53,ff,35,81,28,e5,91,2b,fe,97,11,5e,dd,5f,8b,79,35,\

"ThreadingModel"="Apartment"

@="h:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-996d-fcd3-f310fd62c10f}\InprocServer32*]

"Class"=hex:e4,de,d5,e6,31,14,b8,31,18,f6,7c,91,8c,6d,3d,73,1f,0a,53,26,04,96,

   d0,04,fc,5d,12,4c,23,53,cd,9f,df,96,b7,6a,8a,f6,4d,77,d3,f1,16,1d,de,39,2d,\

"ThreadingModel"="Apartment"

@="h:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-9d00-9d71-cd86fd62c10f}\InprocServer32*]

"Class"=hex:e0,f3,f4,85,8b,31,3c,f9,00,d6,5b,c5,14,ce,55,89,bd,2f,26,d5,3b,80,

   90,37,03,f7,64,c6,47,cb,5e,b4,1c,85,28,bb,58,f0,16,d0,b0,5f,5c,41,6a,17,a4,\

"ThreadingModel"="Apartment"

@="h:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-bfaf-8565-8f3afd62c10f}\InprocServer32*]

"Class"=hex:50,30,76,f1,17,eb,2b,80,88,08,36,3f,15,01,9e,22,21,a0,9f,45,78,f5,

   60,d6,15,65,06,e3,23,45,2c,42,b2,31,c3,f1,94,68,11,67,e1,b1,34,56,00,2d,da,\

"ThreadingModel"="Apartment"

@="h:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-c9a9-15ec-be68fd62c10f}\InprocServer32*]

"Class"=hex:bf,80,f4,9f,20,45,a0,09,e7,a3,eb,fc,8d,56,d1,06,c5,1c,6f,eb,66,90,

   ae,f9,4a,7e,8a,06,f9,aa,06,1b,59,82,89,70,4f,60,9a,81,ee,86,91,81,5c,a3,3c,\

"ThreadingModel"="Apartment"

@="h:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-ce53-04ae-490efd62c10f}\InprocServer32*]

"Class"=hex:a8,45,04,e0,3c,4a,b6,e2,aa,07,8e,3d,20,1f,98,e4,5b,8d,e8,27,ab,3d,

   6c,35,c0,13,d4,52,87,ff,99,02,3a,58,8a,1c,a0,ad,1c,c6,9c,e4,39,cf,fd,fe,f3,\

"ThreadingModel"="Apartment"

@="h:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*PNPc2c3\0000]

@DACL=(02 0000)

"Service"="1199536707"

"ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"

"Class"="System"

"DeviceDesc"="PCI bus"

"Mfg"="Technologies Inc"

"LocationInformation"="on Microsoft ACPI-Compliant System"

"ConfigFlags"=dword:00000000

"Capabilities"=dword:00000000

.

------------------------ Weitere laufende Prozesse ------------------------

.

h:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

h:\programme\Bonjour\mDNSResponder.exe

h:\programme\Kerio\Personal Firewall 4\kpf4ss.exe

h:\windows\system32\wdfmgr.exe

h:\programme\Kerio\Personal Firewall 4\kpf4gui.exe

h:\programme\Kerio\Personal Firewall 4\kpf4gui.exe

h:\programme\Canon\CAL\CALMAIN.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-07-12  22:29:35 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-07-12 20:29

.

Vor Suchlauf: 3.116.548.096 Bytes frei

Nach Suchlauf: 3.743.809.536 Bytes frei

.

- - End Of File - - 5580F2748DE5F29037FFB164D7C4A778

--- --- ---

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

KILLALL::
 

File::

h:\windows\system32\drivers\SSHDRV82.sys

H:\avenger.exe

h:\windows\system32\drivers\fwdrv.sys
 

Registry::

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"=-

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"h:\\Programme\\Kerio\\Personal Firewall 4\\kpf4gui.exe"=-
 

Driver::

fwdrv

SSHDRV82
 

Folder::

h:\programme\Kerio

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Ich hoffe, es war deine Absicht, den Kerio-Ordner komplett zu löschen?

Combofix Logfile:

Code:

ComboFix 11-07-12.09 - User 12.07.2011  23:04:59.2.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2046.1478 [GMT 2:00]

ausgeführt von:: h:\dokumente und einstellungen\User\Desktop\ComboFix.exe

Benutzte Befehlsschalter :: h:\dokumente und einstellungen\User\Desktop\CFScript.txt

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

FILE ::

"H:\avenger.exe"

"h:\windows\system32\drivers\fwdrv.sys"

"h:\windows\system32\drivers\SSHDRV82.sys"

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

H:\avenger.exe

h:\programme\Kerio

h:\programme\Kerio\Personal Firewall 4\assist.exe

h:\programme\Kerio\Personal Firewall 4\cfgconv.exe

h:\programme\Kerio\Personal Firewall 4\ChangeLog.rtf

h:\programme\Kerio\Personal Firewall 4\Config\charts.dat

h:\programme\Kerio\Personal Firewall 4\Config\ids.cfg

h:\programme\Kerio\Personal Firewall 4\Config\kpf.cfg

h:\programme\Kerio\Personal Firewall 4\Config\kpf.cfg.bak

h:\programme\Kerio\Personal Firewall 4\Config\update.cfg

h:\programme\Kerio\Personal Firewall 4\DbgHelp\dbghelp.dll

h:\programme\Kerio\Personal Firewall 4\gkh.dll

h:\programme\Kerio\Personal Firewall 4\kfe.dll

h:\programme\Kerio\Personal Firewall 4\kpf4-cz.chm

h:\programme\Kerio\Personal Firewall 4\kpf4-de.chm

h:\programme\Kerio\Personal Firewall 4\kpf4-en.chm

h:\programme\Kerio\Personal Firewall 4\kpf4gui.exe

h:\programme\Kerio\Personal Firewall 4\kpf4ss.exe

h:\programme\Kerio\Personal Firewall 4\logs\debug.log

h:\programme\Kerio\Personal Firewall 4\logs\debug.log.idx

h:\programme\Kerio\Personal Firewall 4\logs\error.log

h:\programme\Kerio\Personal Firewall 4\logs\error.log.idx

h:\programme\Kerio\Personal Firewall 4\logs\ids.log

h:\programme\Kerio\Personal Firewall 4\logs\ids.log.idx

h:\programme\Kerio\Personal Firewall 4\logs\network.log

h:\programme\Kerio\Personal Firewall 4\logs\network.log.idx

h:\programme\Kerio\Personal Firewall 4\logs\system.log

h:\programme\Kerio\Personal Firewall 4\logs\system.log.idx

h:\programme\Kerio\Personal Firewall 4\logs\warning.log

h:\programme\Kerio\Personal Firewall 4\logs\warning.log.idx

h:\programme\Kerio\Personal Firewall 4\logs\web.log

h:\programme\Kerio\Personal Firewall 4\logs\web.log.idx

h:\programme\Kerio\Personal Firewall 4\server.dbk

h:\programme\Kerio\Personal Firewall 4\Trans\Kpf4_cz.klf

h:\programme\Kerio\Personal Firewall 4\Trans\Kpf4_de.klf

h:\programme\Kerio\Personal Firewall 4\Trans\Kpf4_en.klf

h:\programme\Kerio\Personal Firewall 4\Trans\Kpf4_fr.klf

h:\programme\Kerio\Personal Firewall 4\Trans\Kpf4_hu.klf

h:\programme\Kerio\Personal Firewall 4\Trans\Kpf4_it.klf

h:\programme\Kerio\Personal Firewall 4\Trans\Kpf4_nl.klf

h:\programme\Kerio\Personal Firewall 4\Trans\Kpf4_pl.klf

h:\windows\assembly\GAC_MSIL\desktop.ini

h:\windows\system32\drivers\fwdrv.sys

h:\windows\system32\drivers\SSHDRV82.sys

J:\Autorun.inf

O:\Autorun.inf

P:\Autorun.inf

.

h:\windows\system32\drivers\SSHDRV82.sys . . . ist infiziert!! . . . Failed to find a valid replacement.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_FWDRV

-------\Legacy_SSHDRV82

-------\Service_fwdrv

-------\Service_SSHDRV82

-------\Legacy_KPF4

-------\Legacy_KPF4

-------\Service_KPF4

-------\Service_KPF4

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-06-12 bis 2011-07-12  ))))))))))))))))))))))))))))))

.

.

2011-07-13 06:34 . 2011-07-13 01:13        --------        d-----w-        H:\_OTL

2011-07-12 20:22 . 2008-04-13 18:40        62976        ----a-w-        h:\windows\system32\drivers\cdrom.sys

2011-07-12 15:35 . 2011-07-12 15:35        --------        d-----w-        h:\dokumente und einstellungen\User\Anwendungsdaten\Avira

2011-07-12 15:33 . 2011-06-17 10:35        61960        ----a-w-        h:\windows\system32\drivers\avgntflt.sys

2011-07-12 15:33 . 2011-06-17 10:35        137656        ----a-w-        h:\windows\system32\drivers\avipbb.sys

2011-07-12 15:33 . 2009-09-29 16:12        45416        ----a-w-        h:\windows\system32\drivers\avgntdd.sys

2011-07-12 15:33 . 2009-09-29 16:12        22360        ----a-w-        h:\windows\system32\drivers\avgntmgr.sys

2011-07-12 15:33 . 2011-07-12 15:33        --------        d-----w-        h:\programme\Avira

2011-07-12 15:33 . 2011-07-12 15:33        --------        d-----w-        h:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

2011-07-12 06:44 . 2008-04-13 18:40        62976        -c--a-w-        h:\windows\system32\dllcache\cdrom.sys

2011-07-11 23:58 . 2011-05-29 07:11        39984        ----a-w-        h:\windows\system32\drivers\mbamswissarmy.sys

2011-07-11 23:58 . 2011-05-29 07:11        22712        ----a-w-        h:\windows\system32\drivers\mbam.sys

2011-07-08 19:54 . 2011-07-08 21:15        --------        d-----w-        h:\programme\Panda Security

2011-07-08 16:54 . 2011-07-08 16:54        --------        d--h--w-        h:\windows\PIF

2011-07-08 16:39 . 2011-07-11 23:58        --------        d-----w-        h:\programme\Malwarebytes' Anti-Malware

2011-07-08 15:18 . 2011-07-08 15:18        --------        d-----w-        h:\dokumente und einstellungen\User\Anwendungsdaten\Malwarebytes

2011-07-08 15:18 . 2011-07-08 15:18        --------        d-----w-        h:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-07-08 15:08 . 2011-07-08 15:11        --------        d-----w-        h:\dokumente und einstellungen\Administrator

2011-07-08 14:52 . 2011-07-08 14:52        --------        d-----w-        h:\dokumente und einstellungen\User\Anwendungsdaten\QuickScan

2011-07-08 14:10 . 2011-07-12 07:09        --------        d-----w-        h:\programme\TrojanHunter 5.3

2011-07-08 13:50 . 2011-07-08 13:50        --------        d-----w-        h:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\GreatBarcodeGenerator.com

2011-07-05 07:08 . 2011-07-05 07:08        11776        ----a-w-        h:\programme\Mozilla Firefox\plugins\nprjplug.dll

2011-07-05 07:08 . 2011-07-05 07:08        --------        d-----w-        h:\programme\Gemeinsame Dateien\xing shared

2011-07-05 07:07 . 2011-07-05 07:07        105472        ----a-w-        h:\programme\Mozilla Firefox\plugins\nprpjplug.dll

2011-06-23 22:10 . 2011-04-21 13:37        105472        -c----w-        h:\windows\system32\dllcache\mup.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-07-05 07:07 . 2008-04-01 19:35        348160        ----a-w-        h:\windows\system32\msvcr71.dll

2011-05-04 02:52 . 2010-04-28 06:10        472808        ----a-w-        h:\windows\system32\deployJava1.dll

2011-05-04 00:25 . 2008-01-26 10:31        73728        ----a-w-        h:\windows\system32\javacpl.cpl

2011-05-02 15:31 . 2008-01-05 12:02        692736        ----a-w-        h:\windows\system32\inetcomm.dll

2011-04-29 17:25 . 2004-08-04 12:00        151552        ----a-w-        h:\windows\system32\schannel.dll

2011-04-29 16:19 . 2004-10-28 01:14        456320        ----a-w-        h:\windows\system32\drivers\mrxsmb.sys

2011-04-28 08:42 . 2008-01-19 15:17        3835624        ----a-w-        h:\windows\system32\SpoonUninstall.exe

2011-04-21 13:37 . 2004-08-04 12:00        105472        ----a-w-        h:\windows\system32\drivers\mup.sys

2003-11-25 14:41 . 2003-11-25 14:41        1681920        -c--a-w-        h:\programme\InstantCopy.msi

2003-10-16 08:48 . 2003-10-16 08:48        1822520        ------w-        h:\programme\instmsiw.exe

2003-10-16 08:48 . 2003-10-16 08:48        1708856        ------w-        h:\programme\instmsi.exe

2003-10-16 08:48 . 2003-10-16 08:48        50176        ------w-        h:\programme\InstantCopy.exe

2011-06-16 04:32 . 2011-07-09 09:06        142296        ----a-w-        h:\programme\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="h:\windows\system32\NvCpl.dll" [2007-09-16 8491008]

"HP Software Update"="h:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2010-03-12 49208]

"QuickTime Task"="h:\programme\QuickTime\QTTask.exe" [2010-11-29 421888]

"iTunesHelper"="h:\programme\iTunes\iTunesHelper.exe" [2011-03-07 421160]

"Adobe Reader Speed Launcher"="h:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]

"Adobe ARM"="h:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

"SunJavaUpdateSched"="h:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]

"TkBellExe"="h:\programme\real\realplayer\update\realsched.exe" [2011-07-05 273544]

"avgnt"="h:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"z:\\Dragon Age\\bin_ship\\daorigins.exe"=

"z:\\Dragon Age\\DAOriginsLauncher.exe"=

"h:\dokumente und einstellungen\User\Anwendungsdaten\Facebook\facebook.exe"= h:\dokumente und einstellungen\User\Anwendungsdaten\Facebook\facebook.exe:127.0.0.1/255.255.255.255:Enabled:Facebook

"z:\\Dragon Age\\bin_ship\\daupdatersvc.service.exe"=

"h:\\Programme\\Steam\\Steam.exe"=

"h:\\Programme\\Steam\\steamapps\\common\\plants vs zombies\\PlantsVsZombies.exe"=

"h:\\Programme\\Bonjour\\mDNSResponder.exe"=

"h:\\Programme\\iTunes\\iTunes.exe"=

.

R0 DiskSec;Magix Volume Filter Driver;h:\windows\system32\drivers\disksec.sys [22.12.2010 12:28 14208]

R2 AntiVirSchedulerService;Avira AntiVir Planer;h:\programme\Avira\AntiVir Desktop\sched.exe [12.07.2011 17:33 136360]

R2 FreeAgentGoNext Service;Seagate Service;z:\sync\FreeAgentService.exe [25.09.2009 23:32 189736]

R3 RRNetCapMP;RRNetCapMP;h:\windows\system32\drivers\rrnetcap.sys [01.04.2011 10:22 31848]

R3 SndTAudio;SndTAudio;h:\windows\system32\drivers\SndTAudio.sys [09.11.2009 20:15 23096]

R3 SndTVideo;SndTVideo;h:\windows\system32\drivers\SndTVideo.sys [09.11.2009 20:15 3768]

S2 gupdate1c9cdab2a076840;Google Update Service (gupdate1c9cdab2a076840);h:\programme\Google\Update\GoogleUpdate.exe [05.05.2009 19:58 133104]

S3 1199536707;Virtual Bus for Microsoft ACPI-Compliant System; [x]

S3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;z:\dragon age\bin_ship\daupdatersvc.service.exe [15.12.2009 22:07 25832]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;h:\programme\MAGIX\Common\Database\bin\fbserver.exe [30.06.2008 19:27 1527900]

S3 gupdatem;Google Update-Dienst (gupdatem);h:\programme\Google\Update\GoogleUpdate.exe [05.05.2009 19:58 133104]

S3 HTCAND32;HTC Device Driver;h:\windows\system32\drivers\ANDROIDUSB.sys [12.06.2010 00:44 24576]

S3 MBAMSwissArmy;MBAMSwissArmy;h:\windows\system32\drivers\mbamswissarmy.sys [12.07.2011 01:58 39984]

S3 RRNetCap;RRNetCap Service;h:\windows\system32\drivers\rrnetcap.sys [01.04.2011 10:22 31848]

S3 SMServer;SMServer;h:\windows\system32\snmvtsvc.exe [09.11.2009 22:17 110592]

S3 UPnPService;UPnPService;h:\programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe [30.06.2008 19:28 544768]

S4 sptd;sptd;h:\windows\system32\drivers\sptd.sys [03.11.2009 13:00 691696]

.

Inhalt des "geplante Tasks" Ordners

.

2011-07-12 h:\windows\Tasks\AppleSoftwareUpdate.job

- h:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

.

2011-07-12 h:\windows\Tasks\Google Software Updater.job

- h:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-05 17:56]

.

2011-07-12 h:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- h:\programme\Google\Update\GoogleUpdate.exe [2009-05-05 17:58]

.

2011-07-12 h:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- h:\programme\Google\Update\GoogleUpdate.exe [2009-05-05 17:58]

.

2011-07-10 h:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1614895754-839522115-1004Core.job

- h:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-08 09:03]

.

2011-07-12 h:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2000478354-1614895754-839522115-1004UA.job

- h:\dokumente und einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2011-07-08 09:03]

.

2011-07-12 h:\windows\Tasks\PCCT - MAGIX AG.job

- h:\programme\MAGIX\PC_Check_Tuning_2010_Download-Version\MxTray.exe [2010-12-22 08:13]

.

2011-07-12 h:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2000478354-1614895754-839522115-1004.job

- h:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]

.

2011-07-12 h:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2000478354-1614895754-839522115-1004.job

- h:\programme\Real\RealUpgrade\realupgrade.exe [2011-03-29 08:47]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.msn.com

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

mStart Page = hxxp://www.msn.com

uInternet Settings,ProxyOverride = *.local

IE: Free YouTube to Mp3 Converter - h:\dokumente und einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm

IE: Nach Microsoft &Excel exportieren - h:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Save YouTube Video - h:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP4.htm

IE: Save YouTube Video as MP3 - h:\programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm

IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D}

LSP: mswsock.dll

TCP: DhcpNameServer = 192.168.1.254

FF - ProfilePath - h:\dokumente und einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\ch6nvy61.default\

FF - prefs.js: browser.startup.homepage - www.google.de

FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=de&q=

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-07-12 23:12

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

.

h:\windows\$NtUninstallKB48765$:SummaryInformation 0 bytes hidden from API

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 1

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-05de-3f8a-4724fd62c10f}\InprocServer32*]

"Class"=hex:45,fe,6b,d8,22,e6,cc,1a,c8,eb,a0,d6,f1,de,f7,8a,0d,ea,bf,e5,ce,13,

   16,01,b4,01,cd,5d,ef,8b,f8,28,b4,01,6f,b3,64,87,9a,1b,17,c7,a2,f3,9b,ab,ef,\

"ThreadingModel"="Apartment"

@="h:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-2b20-bb9c-0a68fd62c10f}\InprocServer32*]

"Class"=hex:f6,88,3f,03,a4,0b,ec,35,87,ed,d5,e5,2b,32,24,55,32,c9,1b,6e,dc,72,

   b2,8c,1c,dc,90,da,ce,1f,53,ff,35,81,28,e5,91,2b,fe,97,11,5e,dd,5f,8b,79,35,\

"ThreadingModel"="Apartment"

@="h:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-996d-fcd3-f310fd62c10f}\InprocServer32*]

"Class"=hex:e4,de,d5,e6,31,14,b8,31,18,f6,7c,91,8c,6d,3d,73,1f,0a,53,26,04,96,

   d0,04,fc,5d,12,4c,23,53,cd,9f,df,96,b7,6a,8a,f6,4d,77,d3,f1,16,1d,de,39,2d,\

"ThreadingModel"="Apartment"

@="h:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-9d00-9d71-cd86fd62c10f}\InprocServer32*]

"Class"=hex:e0,f3,f4,85,8b,31,3c,f9,00,d6,5b,c5,14,ce,55,89,bd,2f,26,d5,3b,80,

   90,37,03,f7,64,c6,47,cb,5e,b4,1c,85,28,bb,58,f0,16,d0,b0,5f,5c,41,6a,17,a4,\

"ThreadingModel"="Apartment"

@="h:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-bfaf-8565-8f3afd62c10f}\InprocServer32*]

"Class"=hex:50,30,76,f1,17,eb,2b,80,88,08,36,3f,15,01,9e,22,21,a0,9f,45,78,f5,

   60,d6,15,65,06,e3,23,45,2c,42,b2,31,c3,f1,94,68,11,67,e1,b1,34,56,00,2d,da,\

"ThreadingModel"="Apartment"

@="h:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-c9a9-15ec-be68fd62c10f}\InprocServer32*]

"Class"=hex:bf,80,f4,9f,20,45,a0,09,e7,a3,eb,fc,8d,56,d1,06,c5,1c,6f,eb,66,90,

   ae,f9,4a,7e,8a,06,f9,aa,06,1b,59,82,89,70,4f,60,9a,81,ee,86,91,81,5c,a3,3c,\

"ThreadingModel"="Apartment"

@="h:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-ce53-04ae-490efd62c10f}\InprocServer32*]

"Class"=hex:a8,45,04,e0,3c,4a,b6,e2,aa,07,8e,3d,20,1f,98,e4,5b,8d,e8,27,ab,3d,

   6c,35,c0,13,d4,52,87,ff,99,02,3a,58,8a,1c,a0,ad,1c,c6,9c,e4,39,cf,fd,fe,f3,\

"ThreadingModel"="Apartment"

@="h:\\WINDOWS\\system32\\OLE32.DLL"

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Enum\Root\*PNPc2c3\0000]

@DACL=(02 0000)

"Service"="1199536707"

"ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"

"Class"="System"

"DeviceDesc"="PCI bus"

"Mfg"="Technologies Inc"

"LocationInformation"="on Microsoft ACPI-Compliant System"

"ConfigFlags"=dword:00000000

"Capabilities"=dword:00000000

.

------------------------ Weitere laufende Prozesse ------------------------

.

h:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

h:\programme\Bonjour\mDNSResponder.exe

h:\windows\system32\wdfmgr.exe

h:\programme\Canon\CAL\CALMAIN.exe

h:\programme\iPod\bin\iPodService.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-07-12  23:16:24 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-07-12 21:16

ComboFix2.txt  2011-07-12 20:29

.

Vor Suchlauf: 3.746.443.264 Bytes frei

Nach Suchlauf: 3.718.696.960 Bytes frei

.

- - End Of File - - DAE132390B8C7E7F9FC31744A0A477BF

--- --- ---

Und plötzlich meldet sich die Windows Firewall.. hatte ich doch immer deaktiviert seit Jahr und Tag :wtf:

Wieso war Kerio denn noch installiert? :confused:
Es wurde nicht als PFW aufgeführt und demnach ging ich von einen Rest bzw. einer fehlgeschlagenen Deinstallation aus. Wie auch immer, ohne Kerio ist dein Rechner besser dran. Verwende die Windows-Firewall.

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur wenige Sekunden.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Sooo... hier das GMER-Log. Ich habe den Scanvorgang abgebrochen. Das Programm untersucht ja JEDE einzelne Datei! Falls das bis hier nicht ausreicht, lasse ich den Scan heute Nacht komplett laufen.
GMER Logfile:

Code:

GMER 1.0.15.15640 - GMER - Rootkit Detector and Remover

Rootkit scan 2011-07-13 00:11:33

Windows 5.1.2600 Service Pack 3 

Running: u63sdlfo.exe; Driver: H:\DOKUME~1\User\LOKALE~1\Temp\pwacqaoc.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT    BA686BDE                                                                                                            ZwCreateKey

SSDT    BA686BD4                                                                                                            ZwCreateThread

SSDT    BA686BE3                                                                                                            ZwDeleteKey

SSDT    BA686BED                                                                                                            ZwDeleteValueKey

SSDT    BA686BF2                                                                                                            ZwLoadKey

SSDT    BA686BC0                                                                                                            ZwOpenProcess

SSDT    BA686BC5                                                                                                            ZwOpenThread

SSDT    BA686BFC                                                                                                            ZwReplaceKey

SSDT    BA686BF7                                                                                                            ZwRestoreKey

SSDT    BA686BE8                                                                                                            ZwSetValueKey
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text   ntkrnlpa.exe!ZwCallbackReturn + 2FC0                                                                                8050485C 4 Bytes  CALL 990AB0CC 

?       Combo-Fix.sys                                                                                                       Das System kann die angegebene Datei nicht finden. !

.text   H:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xB80C8360, 0x307AC7, 0xE8000020]

.text   cdrom.sys                                                                                                           BA219000 5 Bytes  [43, 02, C7, 43, 0C]

.text   cdrom.sys                                                                                                           BA219006 43 Bytes  [00, 80, 00, 75, 19, 8B, 45, ...]

.text   cdrom.sys                                                                                                           BA219033 89 Bytes  [89, 43, 14, C6, 43, 0A, 06, ...]

.text   cdrom.sys                                                                                                           BA21908D 59 Bytes  JMP BA218FAC \SystemRoot\system32\DRIVERS\cdrom.sys (SCSI CD-ROM Driver/Microsoft Corporation)

.text   cdrom.sys                                                                                                           BA2190C9 42 Bytes  [74, 41, 81, FF, 48, 00, 07, ...]

.text   ...                                                                                                                 

?       H:\WINDOWS\system32\DRIVERS\cdrom.sys                                                                               suspicious PE modification

?       H:\ComboFix\catchme.sys                                                                                             Das System kann den angegebenen Pfad nicht finden. !

?       H:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                          Das System kann die angegebene Datei nicht finden. !
 

---- User code sections - GMER 1.0.15 ----
 

.text   H:\programme\real\realplayer\update\realsched.exe[2808] kernel32.dll!SetUnhandledExceptionFilter                    7C84495D 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}

.text   H:\Programme\Mozilla Firefox\firefox.exe[3844] ntdll.dll!LdrLoadDll                                                 7C92632D 5 Bytes  JMP 00401410 H:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
 

---- Kernel IAT/EAT - GMER 1.0.15 ----
 

IAT     \SystemRoot\system32\DRIVERS\cdrom.sys[HAL.dll!KfLowerIrql]                                                         185D8BE6

IAT     \SystemRoot\system32\DRIVERS\cdrom.sys[HAL.dll!KeGetCurrentIrql]                                                    AC0FCE8B

IAT     \SystemRoot\system32\DRIVERS\cdrom.sys[HAL.dll!KfRaiseIrql]                                                         5D3218CB
 

---- Devices - GMER 1.0.15 ----
 

Device                                                                                                                      pci.sys (NT-Plug & Play PCI-Enumerator/Microsoft Corporation)

Device  \Driver\Disk \GLOBAL??\ACPI#PNP0303#2&da1a3ff&0                                                                     B921C890
 

---- Modules - GMER 1.0.15 ----
 

Module  (noname) (*** hidden *** )                                                                                          B2B6F000-B2B78000 (36864 bytes)                                                                                    
 

---- Threads - GMER 1.0.15 ----
 

Thread  System [4:2000]                                                                                                     B921D6F0

Thread  System [4:2004]                                                                                                     B921D6F0

Thread  System [4:3168]                                                                                                     B2B73D20

Thread  System [4:3264]                                                                                                     B2B73D20
 

---- Registry - GMER 1.0.15 ----
 

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x21 0x0F 0xF1 0xA4 ...

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 H:\Programme\DAEMON Tools Lite\

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x36 0x01 0xFD 0xEA ...

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xCD 0xE2 0x73 0x04 ...

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                      

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0xA8 0x64 0xDA 0x0C ...

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0xD4 0xC3 0x97 0x02 ...

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x21 0x0F 0xF1 0xA4 ...

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     H:\Programme\DAEMON Tools Lite\

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x36 0x01 0xFD 0xEA ...

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xCD 0xE2 0x73 0x04 ...

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)  

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0xA8 0x64 0xDA 0x0C ...

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-05de-3f8a-4724fd62c10f}\InprocServer32                                   

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-05de-3f8a-4724fd62c10f}\InprocServer32@Class                             0x45 0xFE 0x6B 0xD8 ...

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-05de-3f8a-4724fd62c10f}\InprocServer32@ThreadingModel                    Apartment

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-05de-3f8a-4724fd62c10f}\InprocServer32@                                  H:\WINDOWS\system32\OLE32.DLL

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-2b20-bb9c-0a68fd62c10f}\InprocServer32                                   

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-2b20-bb9c-0a68fd62c10f}\InprocServer32@Class                             0xF6 0x88 0x3F 0x03 ...

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-2b20-bb9c-0a68fd62c10f}\InprocServer32@ThreadingModel                    Apartment

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-2b20-bb9c-0a68fd62c10f}\InprocServer32@                                  H:\WINDOWS\system32\OLE32.DLL

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-996d-fcd3-f310fd62c10f}\InprocServer32                                   

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-996d-fcd3-f310fd62c10f}\InprocServer32@Class                             0xE4 0xDE 0xD5 0xE6 ...

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-996d-fcd3-f310fd62c10f}\InprocServer32@ThreadingModel                    Apartment

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-996d-fcd3-f310fd62c10f}\InprocServer32@                                  H:\WINDOWS\system32\OLE32.DLL

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-9d00-9d71-cd86fd62c10f}\InprocServer32                                   

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-9d00-9d71-cd86fd62c10f}\InprocServer32@Class                             0xE0 0xF3 0xF4 0x85 ...

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-9d00-9d71-cd86fd62c10f}\InprocServer32@ThreadingModel                    Apartment

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-9d00-9d71-cd86fd62c10f}\InprocServer32@                                  H:\WINDOWS\system32\OLE32.DLL

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-bfaf-8565-8f3afd62c10f}\InprocServer32                                   

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-bfaf-8565-8f3afd62c10f}\InprocServer32@Class                             0x50 0x30 0x76 0xF1 ...

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-bfaf-8565-8f3afd62c10f}\InprocServer32@ThreadingModel                    Apartment

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-bfaf-8565-8f3afd62c10f}\InprocServer32@                                  H:\WINDOWS\system32\OLE32.DLL

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c9a9-15ec-be68fd62c10f}\InprocServer32                                   

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c9a9-15ec-be68fd62c10f}\InprocServer32@Class                             0xBF 0x80 0xF4 0x9F ...

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c9a9-15ec-be68fd62c10f}\InprocServer32@ThreadingModel                    Apartment

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c9a9-15ec-be68fd62c10f}\InprocServer32@                                  H:\WINDOWS\system32\OLE32.DLL

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-ce53-04ae-490efd62c10f}\InprocServer32                                   

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-ce53-04ae-490efd62c10f}\InprocServer32@Class                             0xA8 0x45 0x04 0xE0 ...

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-ce53-04ae-490efd62c10f}\InprocServer32@ThreadingModel                    Apartment

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-ce53-04ae-490efd62c10f}\InprocServer32@                                  H:\WINDOWS\system32\OLE32.DLL
 

---- EOF - GMER 1.0.15 ----

--- --- ---
Und hier OSAM:
OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 00:15:24 on 13.07.2011
 

OS: Windows XP Home Edition Service Pack 3 (Build 2600)

Default Browser: Mozilla Corporation Firefox 5.0
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Control Panel Objects]

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Adobe Gamma" - "Adobe Systems, Inc." - H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma.cpl

"Avira AntiVir Personal" - "Avira GmbH" - H:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - H:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"Avira AntiVir PersonalEdition Classic " - "Avira GmbH" - H:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"Nero BurnRights" - "Nero AG" - H:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl

"QuickTime" - "Apple Inc." - H:\Programme\QuickTime\QTSystem\QuickTime.cpl

"TSSMPM" - "Teleca Sweden AB" - H:\Programme\HTC\HTC Sync\Mobile Phone Monitor\tssmpm.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"AFS2k" (AFS2K) - "Oak Technology Inc." - H:\WINDOWS\system32\drivers\AFS2K.sys

"AnyDVD" (AnyDVD) - "SlySoft, Inc." - H:\WINDOWS\System32\Drivers\AnyDVD.sys

"Aspi32" (Aspi32) - "Adaptec" - H:\WINDOWS\system32\drivers\Aspi32.sys

"avgio" (avgio) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avipbb.sys

"Cardex" (Cardex) - "Windows (R) 2000 DDK provider" - H:\WINDOWS\system32\drivers\TBPANEL.SYS

"catchme" (catchme) - ? - H:\ComboFix\catchme.sys  (File not found)

"Changer" (Changer) - ? - H:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"DiskSec" (DiskSec) - "MAGIX" - H:\WINDOWS\system32\drivers\DiskSec.sys

"ElbyCDFL" (ElbyCDFL) - "SlySoft, Inc." - H:\WINDOWS\System32\Drivers\ElbyCDFL.sys

"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - H:\WINDOWS\System32\Drivers\ElbyCDIO.sys

"ElbyDelay" (ElbyDelay) - "Elaborate Bytes AG" - H:\WINDOWS\System32\Drivers\ElbyDelay.sys

"gdrv" (gdrv) - "Windows (R) 2000 DDK provider" - H:\WINDOWS\gdrv.sys

"i2omgmt" (i2omgmt) - ? - H:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - H:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MBAMSwissArmy" (MBAMSwissArmy) - "Malwarebytes Corporation" - H:\WINDOWS\system32\drivers\mbamswissarmy.sys

"mbr" (mbr) - ? - H:\DOKUME~1\User\LOKALE~1\Temp\mbr.sys  (Hidden registry entry, rootkit activity | File not found)

"PCIDump" (PCIDump) - ? - H:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - H:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - H:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - H:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - H:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"pwacqaoc" (pwacqaoc) - ? - H:\DOKUME~1\User\LOKALE~1\Temp\pwacqaoc.sys  (Hidden registry entry, rootkit activity | File not found)

"PxHelp20" (PxHelp20) - "Sonic Solutions" - H:\WINDOWS\System32\Drivers\PxHelp20.sys

"RRNetCap Service" (RRNetCap) - "RapidSolution Software AG" - H:\WINDOWS\System32\DRIVERS\rrnetcap.sys

"RRNetCapMP" (RRNetCapMP) - "RapidSolution Software AG" - H:\WINDOWS\System32\DRIVERS\rrnetcap.sys

"SndTAudio" (SndTAudio) - "Windows (R) Codename Longhorn DDK provider" - H:\WINDOWS\System32\drivers\SndTAudio.sys

"SndTVideo" (SndTVideo) - "Windows (R) 2000 DDK provider" - H:\WINDOWS\System32\DRIVERS\SndTVideo.sys

"SSHDRV61" (SSHDRV61) - ? - H:\WINDOWS\system32\drivers\SSHDRV61.sys  (File found, but it contains no detailed information)

"ssmdrv" (ssmdrv) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"TBPanel" (TBPanel) - "Windows (R) 2000 DDK provider" - H:\WINDOWS\system32\drivers\TBPanel.sys

"Tunebite High-Speed Dubbing" (tbhsd) - "RapidSolution Software AG" - H:\WINDOWS\System32\drivers\tbhsd.sys

"Virtual Bus for Microsoft ACPI-Compliant System" (1199536707) - ? - H:\WINDOWS\system32\drivers\1199536707.sys  (File not found)

"WDICA" (WDICA) - ? - H:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

"ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS)" (ZD1211BU(ZyDAS)) - "ZyDAS Technology Corporation" - H:\WINDOWS\System32\DRIVERS\zd1211Bu.sys
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - H:\WINDOWS\system32\Rundll32.exe H:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{FED7043D-346A-414D-ACD7-550D052499A7} "dBpShell Class" - "Illustrate" - H:\Programme\Illustrate\dBpowerAMP\dBShell.dll

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll

{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - H:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - H:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll

{F5D92341-0A64-11D0-9956-0000E8096023} "CD Copy Shell Extension" - ? -   (File not found | COM-object registry key not found)

{F5D92342-0A64-11D0-9956-0000E8096023} "CD Wizard Shell Extension" - ? -   (File not found | COM-object registry key not found)

{ABC70703-32AF-11d4-90C4-D483A70F4825} "CMenuExtender" - "Revenger inc." - H:\Programme\iColorFolder\CMExt.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{FED7043D-346A-414D-ACD7-550D052499A7} "dBpShell Class" - "Illustrate" - H:\Programme\Illustrate\dBpowerAMP\dBShell.dll

{FCF608CF-5716-47C3-A1A8-991D873AF72B} "Delphi Context Menu Shell Extension Example" - ? -   (File not found | COM-object registry key not found)

{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvshell.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvshell.dll

{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} "dMCIShell Class" - "Illustrate" - H:\Programme\Illustrate\dBpowerAMP\dMCShell.dll

{88895560-9AA2-1069-930E-00AA0030EBC8} "Erweiterung für HyperTerminal-Icons" - ? -   (File not found | COM-object registry key not found)

{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll

{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - H:\Programme\iTunes\iTunesMiniPlayer.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - H:\Programme\Microsoft Office\OFFICE11\msohev.dll

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - H:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - H:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - H:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvshell.dll

{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - H:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL

{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - h:\programme\real\realplayer\rpshell.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - H:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - H:\WINDOWS\system32\dfshim.dll

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - H:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - H:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - H:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

<binary data> "DAEMON Tools Toolbar" - ? - H:\Programme\DAEMON Tools Toolbar\DTToolbar.dll

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - H:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://go.microsoft.com/fwlink/?linkid=39204

{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"PartyPoker.com" - ? - H:\Programme\PartyGaming\PartyPoker\RunApp.exe  (File not found)

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - H:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

<binary data> "DAEMON Tools Toolbar" - ? - H:\Programme\DAEMON Tools Toolbar\DTToolbar.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{AE7CD045-E861-484f-8273-0445EE161910} "AcroIEToolbarHelper Class" - "Adobe Systems Incorporated" - H:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - H:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
 

[Logon]

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "H:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"avgnt" - "Avira GmbH" - "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"HP Software Update" - "Hewlett-Packard" - H:\Programme\Hp\HP Software Update\HPWuSchd2.exe

"iTunesHelper" - "Apple Inc." - "H:\Programme\iTunes\iTunesHelper.exe"

"QuickTime Task" - "Apple Inc." - "H:\Programme\QuickTime\QTTask.exe" -atboottime

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

"TkBellExe" - "RealNetworks, Inc." - "H:\programme\real\realplayer\update\realsched.exe"  -osboot
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Adobe PDF Port" - "Adobe Systems Incorporated." - H:\WINDOWS\system32\AdobePDF.dll

"HP Discovery Port Monitor (HP Officejet 6500 E710a-f)" - "Hewlett-Packard Co." - H:\WINDOWS\system32\HPDiscoPM5512.dll

"hpzlnt07" - "HP" - H:\WINDOWS\system32\hpzlnt07.dll

"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - H:\WINDOWS\system32\mdimon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - H:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

"Adobe Version Cue CS2" (Adobe Version Cue CS2) - ? - H:\WINDOWS\system32\drivers\Adobe Version Cue CS2.sys  (File not found)

"Anwendungsverwaltung" (AppMgmt) - ? - H:\WINDOWS\System32\appmgmts.dll  (File not found)

"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Automatic Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll  (File not found)

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\sched.exe

"Canon Camera Access Library 8" (CCALib8) - "Canon Inc." - H:\Programme\Canon\CAL\CALMAIN.exe

"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - H:\Programme\Bonjour\mDNSResponder.exe

"Dragon Age: Origins - Inhaltsupdater" (DAUpdaterSvc) - "BioWare" - Z:\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe

"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - H:\Programme\MAGIX\Common\Database\bin\fbserver.exe

"getPlus(R) Helper" (getPlus(R) Helper) - "NOS Microsystems Ltd." - H:\Programme\NOS\bin\getPlus_HelperSvc.exe

"Google Software Updater" (gusvc) - "Google" - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

"Google Update Service (gupdate1c9cdab2a076840)" (gupdate1c9cdab2a076840) - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe

"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe

"iPod-Dienst" (iPod Service) - "Apple Inc." - H:\Programme\iPod\bin\iPodService.exe

"Java Quick Starter" (JavaQuickStarterService) - ? - H:\Programme\Java\jre6\bin\jqs.exe  (File not found)

"NBService" (NBService) - "Nero AG" - H:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

"Office Source Engine" (ose) - "Microsoft Corporation" - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - ? - H:\WINDOWS\system32\drivers\rpcapd.sys  (File not found)

"Seagate Service" (FreeAgentGoNext Service) - "Seagate Technology LLC" - Z:\Sync\FreeAgentService.exe

"SMServer" (SMServer) - "SMServer" - H:\WINDOWS\system32\snmvtsvc.exe

"UPnPService" (UPnPService) - "Magix AG" - H:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"mdnsNSP" - "Apple Inc." - H:\Programme\Bonjour\mdnsNSP.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

Und der MBR

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x020110f8

Kernel Drivers (total 132):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0B8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA330000 PartMgr.sys
0xBA4BC000 DiskSec.sys
0xBA0C8000 VolSnap.sys
0xB9F30000 atapi.sys
0xBA0D8000 jraid.sys
0xB9F18000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xBA0E8000 disk.sys
0xBA0F8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EF8000 fltmgr.sys
0xB9EE6000 sr.sys
0xBA108000 PxHelp20.sys
0xB9ECF000 KSecDD.sys
0xB9E42000 Ntfs.sys
0xB9E15000 NDIS.sys
0xBA118000 Combo-Fix.sys
0xB9DFB000 Mup.sys
0xBA1C8000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB80C8000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB80B4000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA4B0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB8090000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA340000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB8068000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB804F000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xBA1D8000 \SystemRoot\system32\DRIVERS\serial.sys
0xBA594000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB803B000 \SystemRoot\system32\DRIVERS\parport.sys
0xBA1E8000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA378000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA1F8000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA208000 \SystemRoot\System32\Drivers\AFS2K.SYS
0xB8024000 \SystemRoot\System32\Drivers\AnyDVD.sys
0xBA5E0000 \SystemRoot\System32\Drivers\ElbyDelay.sys
0xBA380000 \SystemRoot\System32\Drivers\ElbyCDFL.sys
0xBA218000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA228000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8001000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA388000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0xBA73A000 \SystemRoot\system32\DRIVERS\SndTVideo.sys
0xBA238000 \SystemRoot\system32\drivers\SndTAudio.sys
0xB7FDD000 \SystemRoot\system32\drivers\portcls.sys
0xBA248000 \SystemRoot\system32\drivers\drmk.sys
0xBA258000 \SystemRoot\system32\drivers\tbhsd.sys
0xBA73B000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA268000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA59C000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB7FC6000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA278000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA288000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA390000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB7FB5000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA298000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA398000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA3A0000 \SystemRoot\system32\DRIVERS\raspti.sys
0xBA2A8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xBA3A8000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA2B8000 \SystemRoot\system32\DRIVERS\rrnetcap.sys
0xBA5E2000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB7F57000 \SystemRoot\system32\DRIVERS\update.sys
0xB9DD7000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xBA2C8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA2F8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5E6000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB4853000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB96EE000 \??\H:\WINDOWS\system32\drivers\SSHDRV61.sys
0xBA5EC000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7EC000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5EE000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA3D0000 \SystemRoot\System32\drivers\vga.sys
0xBA5F0000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5F2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA3D8000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA3E0000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA564000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB4626000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB45CD000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB457D000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB4557000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB4535000 \SystemRoot\System32\drivers\afd.sys
0xB96DE000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB96CE000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA3F0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB450A000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB449A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB96BE000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA3F8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xBA400000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xBA408000 \SystemRoot\System32\Drivers\ElbyCDIO.sys
0xB4474000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xBA588000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB967E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA418000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA5F6000 \??\H:\Programme\Avira\AntiVir Desktop\avgio.sys
0xB484F000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB484B000 \SystemRoot\system32\DRIVERS\usbscan.sys
0xBA430000 \SystemRoot\system32\DRIVERS\usbprint.sys
0xB91F6000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB43AA000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA616000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB468C000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA470000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA6FB000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBF596000 \SystemRoot\System32\ATMFD.DLL
0xB411D000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB4142000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB3E98000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB3DBB000 \SystemRoot\system32\drivers\wdmaud.sys
0xB9276000 \SystemRoot\system32\drivers\sysaudio.sys
0xBA5C0000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xBA5C2000 \SystemRoot\System32\Drivers\TBPanel.SYS
0xB3D9B000 \SystemRoot\System32\Drivers\Aspi32.SYS
0xB3B24000 \SystemRoot\System32\Drivers\HTTP.sys
0xB39DC000 \SystemRoot\system32\DRIVERS\srv.sys
0xBA460000 \??\H:\ComboFix\catchme.sys
0xBA612000 \??\H:\WINDOWS\system32\Drivers\PROCEXP113.SYS
0xB293E000 \??\H:\DOKUME~1\User\LOKALE~1\Temp\pwacqaoc.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 36):
0 System Idle Process
4 System
880 H:\WINDOWS\system32\smss.exe
928 csrss.exe
952 H:\WINDOWS\system32\winlogon.exe
996 H:\WINDOWS\system32\services.exe
1008 H:\WINDOWS\system32\lsass.exe
1200 H:\WINDOWS\system32\svchost.exe
1268 svchost.exe
1392 H:\WINDOWS\system32\svchost.exe
1548 svchost.exe
1644 svchost.exe
1804 H:\WINDOWS\system32\spoolsv.exe
1872 H:\Programme\Avira\AntiVir Desktop\sched.exe
1972 svchost.exe
728 H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
780 H:\Programme\Bonjour\mDNSResponder.exe
1364 Z:\Sync\FreeAgentService.exe
1808 H:\WINDOWS\system32\svchost.exe
124 H:\WINDOWS\system32\svchost.exe
592 wdfmgr.exe
1488 H:\Programme\Canon\CAL\CALMAIN.exe
632 alg.exe
2732 H:\Programme\HP\HP Software Update\hpwuschd2.exe
2748 H:\Programme\iTunes\iTunesHelper.exe
2796 H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
2808 H:\Programme\Real\RealPlayer\Update\realsched.exe
2824 H:\Programme\Avira\AntiVir Desktop\avgnt.exe
3248 H:\Programme\iPod\bin\iPodService.exe
3792 H:\WINDOWS\explorer.exe
3844 H:\Programme\Mozilla Firefox\firefox.exe
2892 H:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
2208 H:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
552 H:\Programme\HTC\HTC Sync\Sync Manager\SyncIndicator.exe
908 H:\Programme\Mozilla Firefox\plugin-container.exe
1540 H:\Dokumente und Einstellungen\User\Desktop\MBRCheck.exe

\\.\H: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\Z: --> \\.\PhysicalDrive0 at offset 0x0000000c`34f34a00 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD321KJ, Rev: CP100-12

Size Device Name MBR Status
--------------------------------------------
298 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11

Done!

Zitat:

"SSHDRV61" (SSHDRV61) - ? - H:\WINDOWS\system32\drivers\SSHDRV61.sys (File found, but it contains no detailed information)

Bitte mit OSAM deaktivieren und löschen

Scheint geklappt zu haben!

Mach bitte ein neues Log mit GMER und OSAM

Hallo Arne,
war tagsüber unterwegs, daher erst jetzt...

Frage: Benötigst du den KOMPLETTEN GMER Log? Ich habe nach 40 Minuten wieder abgebrochen. Hier ist er:

GMER Logfile:

Code:

GMER 1.0.15.15640 - hxxp://www.gmer.net

Rootkit scan 2011-07-13 20:54:18

Windows 5.1.2600 Service Pack 3 

Running: u63sdlfo.exe; Driver: H:\DOKUME~1\User\LOKALE~1\Temp\pwacqaoc.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT    BA7E12F6                                                                                                            ZwCreateKey

SSDT    BA7E12EC                                                                                                            ZwCreateThread

SSDT    BA7E12FB                                                                                                            ZwDeleteKey

SSDT    BA7E1305                                                                                                            ZwDeleteValueKey

SSDT    BA7E130A                                                                                                            ZwLoadKey

SSDT    BA7E12D8                                                                                                            ZwOpenProcess

SSDT    BA7E12DD                                                                                                            ZwOpenThread

SSDT    BA7E1314                                                                                                            ZwReplaceKey

SSDT    BA7E130F                                                                                                            ZwRestoreKey

SSDT    BA7E1300                                                                                                            ZwSetValueKey
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text   H:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xB86F4360, 0x307AC7, 0xE8000020]

.text   cdrom.sys                                                                                                           B9716000 5 Bytes  [43, 02, C7, 43, 0C]

.text   cdrom.sys                                                                                                           B9716006 43 Bytes  [00, 80, 00, 75, 19, 8B, 45, ...]

.text   cdrom.sys                                                                                                           B9716033 89 Bytes  [89, 43, 14, C6, 43, 0A, 06, ...]

.text   cdrom.sys                                                                                                           B971608D 59 Bytes  JMP B9715FAC \SystemRoot\system32\DRIVERS\cdrom.sys (SCSI CD-ROM Driver/Microsoft Corporation)

.text   cdrom.sys                                                                                                           B97160C9 42 Bytes  [74, 41, 81, FF, 48, 00, 07, ...]

.text   ...                                                                                                                 

?       H:\WINDOWS\system32\DRIVERS\cdrom.sys                                                                               suspicious PE modification
 

---- User code sections - GMER 1.0.15 ----
 

.text   H:\programme\real\realplayer\update\realsched.exe[1372] kernel32.dll!SetUnhandledExceptionFilter                    7C84495D 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
 

---- Kernel IAT/EAT - GMER 1.0.15 ----
 

IAT     \SystemRoot\system32\DRIVERS\cdrom.sys[HAL.dll!KfLowerIrql]                                                         185D8BE6

IAT     \SystemRoot\system32\DRIVERS\cdrom.sys[HAL.dll!KeGetCurrentIrql]                                                    AC0FCE8B

IAT     \SystemRoot\system32\DRIVERS\cdrom.sys[HAL.dll!KfRaiseIrql]                                                         5D3218CB
 

---- Devices - GMER 1.0.15 ----
 

Device                                                                                                                      pci.sys (NT-Plug & Play PCI-Enumerator/Microsoft Corporation)

Device  \Driver\Disk \GLOBAL??\ACPI#PNP0303#2&da1a3ff&0                                                                     BA2CE890
 

---- Modules - GMER 1.0.15 ----
 

Module  (noname) (*** hidden *** )                                                                                          BA2F8000-BA301000 (36864 bytes)                                                                                    
 

---- Threads - GMER 1.0.15 ----
 

Thread  System [4:112]                                                                                                      BA2FCD20

Thread  System [4:116]                                                                                                      BA2FCD20

Thread  System [4:120]                                                                                                      BA2CF6F0

Thread  System [4:124]                                                                                                      BA2CF6F0
 

---- Registry - GMER 1.0.15 ----
 

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0xD4 0xC3 0x97 0x02 ...

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x21 0x0F 0xF1 0xA4 ...

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 H:\Programme\DAEMON Tools Lite\

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x36 0x01 0xFD 0xEA ...

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0xCD 0xE2 0x73 0x04 ...

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                      

Reg     HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0xA8 0x64 0xDA 0x0C ...

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0xD4 0xC3 0x97 0x02 ...

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x21 0x0F 0xF1 0xA4 ...

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     H:\Programme\DAEMON Tools Lite\

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x36 0x01 0xFD 0xEA ...

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xCD 0xE2 0x73 0x04 ...

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)  

Reg     HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0xA8 0x64 0xDA 0x0C ...

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-05de-3f8a-4724fd62c10f}\InprocServer32                                   

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-05de-3f8a-4724fd62c10f}\InprocServer32@Class                             0x45 0xFE 0x6B 0xD8 ...

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-05de-3f8a-4724fd62c10f}\InprocServer32@ThreadingModel                    Apartment

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-05de-3f8a-4724fd62c10f}\InprocServer32@                                  H:\WINDOWS\system32\OLE32.DLL

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-2b20-bb9c-0a68fd62c10f}\InprocServer32                                   

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-2b20-bb9c-0a68fd62c10f}\InprocServer32@Class                             0xF6 0x88 0x3F 0x03 ...

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-2b20-bb9c-0a68fd62c10f}\InprocServer32@ThreadingModel                    Apartment

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-2b20-bb9c-0a68fd62c10f}\InprocServer32@                                  H:\WINDOWS\system32\OLE32.DLL

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-996d-fcd3-f310fd62c10f}\InprocServer32                                   

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-996d-fcd3-f310fd62c10f}\InprocServer32@Class                             0xE4 0xDE 0xD5 0xE6 ...

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-996d-fcd3-f310fd62c10f}\InprocServer32@ThreadingModel                    Apartment

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-996d-fcd3-f310fd62c10f}\InprocServer32@                                  H:\WINDOWS\system32\OLE32.DLL

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-9d00-9d71-cd86fd62c10f}\InprocServer32                                   

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-9d00-9d71-cd86fd62c10f}\InprocServer32@Class                             0xE0 0xF3 0xF4 0x85 ...

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-9d00-9d71-cd86fd62c10f}\InprocServer32@ThreadingModel                    Apartment

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-9d00-9d71-cd86fd62c10f}\InprocServer32@                                  H:\WINDOWS\system32\OLE32.DLL

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-bfaf-8565-8f3afd62c10f}\InprocServer32                                   

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-bfaf-8565-8f3afd62c10f}\InprocServer32@Class                             0x50 0x30 0x76 0xF1 ...

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-bfaf-8565-8f3afd62c10f}\InprocServer32@ThreadingModel                    Apartment

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-bfaf-8565-8f3afd62c10f}\InprocServer32@                                  H:\WINDOWS\system32\OLE32.DLL

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c9a9-15ec-be68fd62c10f}\InprocServer32                                   

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c9a9-15ec-be68fd62c10f}\InprocServer32@Class                             0xBF 0x80 0xF4 0x9F ...

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c9a9-15ec-be68fd62c10f}\InprocServer32@ThreadingModel                    Apartment

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-c9a9-15ec-be68fd62c10f}\InprocServer32@                                  H:\WINDOWS\system32\OLE32.DLL

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-ce53-04ae-490efd62c10f}\InprocServer32                                   

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-ce53-04ae-490efd62c10f}\InprocServer32@Class                             0xA8 0x45 0x04 0xE0 ...

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-ce53-04ae-490efd62c10f}\InprocServer32@ThreadingModel                    Apartment

Reg     HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-ce53-04ae-490efd62c10f}\InprocServer32@                                  H:\WINDOWS\system32\OLE32.DLL
 

---- EOF - GMER 1.0.15 ----

--- --- ---

Und Osam

OSAM Logfile:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 20:58:56 on 13.07.2011
 

OS: Windows XP Home Edition Service Pack 3 (Build 2600)

Default Browser: Mozilla Corporation Firefox 5.0
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Control Panel Objects]

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Adobe Gamma" - "Adobe Systems, Inc." - H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma.cpl

"Avira AntiVir Personal" - "Avira GmbH" - H:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - H:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"Avira AntiVir PersonalEdition Classic " - "Avira GmbH" - H:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"Nero BurnRights" - "Nero AG" - H:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl

"QuickTime" - "Apple Inc." - H:\Programme\QuickTime\QTSystem\QuickTime.cpl

"TSSMPM" - "Teleca Sweden AB" - H:\Programme\HTC\HTC Sync\Mobile Phone Monitor\tssmpm.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"AFS2k" (AFS2K) - "Oak Technology Inc." - H:\WINDOWS\system32\drivers\AFS2K.sys

"AnyDVD" (AnyDVD) - "SlySoft, Inc." - H:\WINDOWS\System32\Drivers\AnyDVD.sys

"Aspi32" (Aspi32) - "Adaptec" - H:\WINDOWS\system32\drivers\Aspi32.sys

"avgio" (avgio) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\avipbb.sys

"Cardex" (Cardex) - "Windows (R) 2000 DDK provider" - H:\WINDOWS\system32\drivers\TBPANEL.SYS

"catchme" (catchme) - ? - H:\ComboFix\catchme.sys  (File not found)

"Changer" (Changer) - ? - H:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"DiskSec" (DiskSec) - "MAGIX" - H:\WINDOWS\system32\drivers\DiskSec.sys

"ElbyCDFL" (ElbyCDFL) - "SlySoft, Inc." - H:\WINDOWS\System32\Drivers\ElbyCDFL.sys

"ElbyCDIO Driver" (ElbyCDIO) - "Elaborate Bytes AG" - H:\WINDOWS\System32\Drivers\ElbyCDIO.sys

"ElbyDelay" (ElbyDelay) - "Elaborate Bytes AG" - H:\WINDOWS\System32\Drivers\ElbyDelay.sys

"gdrv" (gdrv) - "Windows (R) 2000 DDK provider" - H:\WINDOWS\gdrv.sys

"i2omgmt" (i2omgmt) - ? - H:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - H:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MBAMSwissArmy" (MBAMSwissArmy) - "Malwarebytes Corporation" - H:\WINDOWS\system32\drivers\mbamswissarmy.sys

"PCIDump" (PCIDump) - ? - H:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - H:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - H:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - H:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - H:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"pwacqaoc" (pwacqaoc) - ? - H:\DOKUME~1\User\LOKALE~1\Temp\pwacqaoc.sys  (Hidden registry entry, rootkit activity | File not found)

"PxHelp20" (PxHelp20) - "Sonic Solutions" - H:\WINDOWS\System32\Drivers\PxHelp20.sys

"RRNetCap Service" (RRNetCap) - "RapidSolution Software AG" - H:\WINDOWS\System32\DRIVERS\rrnetcap.sys

"RRNetCapMP" (RRNetCapMP) - "RapidSolution Software AG" - H:\WINDOWS\System32\DRIVERS\rrnetcap.sys

"SndTAudio" (SndTAudio) - "Windows (R) Codename Longhorn DDK provider" - H:\WINDOWS\System32\drivers\SndTAudio.sys

"SndTVideo" (SndTVideo) - "Windows (R) 2000 DDK provider" - H:\WINDOWS\System32\DRIVERS\SndTVideo.sys

"ssmdrv" (ssmdrv) - "Avira GmbH" - H:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"TBPanel" (TBPanel) - "Windows (R) 2000 DDK provider" - H:\WINDOWS\system32\drivers\TBPanel.sys

"Tunebite High-Speed Dubbing" (tbhsd) - "RapidSolution Software AG" - H:\WINDOWS\System32\drivers\tbhsd.sys

"Virtual Bus for Microsoft ACPI-Compliant System" (1199536707) - ? - H:\WINDOWS\system32\drivers\1199536707.sys  (File not found)

"WDICA" (WDICA) - ? - H:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

"ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS)" (ZD1211BU(ZyDAS)) - "ZyDAS Technology Corporation" - H:\WINDOWS\System32\DRIVERS\zd1211Bu.sys

(Disabled) "SSHDRV61" (SSHDRV61) - ? - H:\WINDOWS\system32\drivers\SSHDRV61.sys  (File not found)
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - H:\WINDOWS\system32\Rundll32.exe H:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{FED7043D-346A-414D-ACD7-550D052499A7} "dBpShell Class" - "Illustrate" - H:\Programme\Illustrate\dBpowerAMP\dBShell.dll

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll

{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - H:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu" - "Adobe Systems Inc." - H:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll

{F5D92341-0A64-11D0-9956-0000E8096023} "CD Copy Shell Extension" - ? -   (File not found | COM-object registry key not found)

{F5D92342-0A64-11D0-9956-0000E8096023} "CD Wizard Shell Extension" - ? -   (File not found | COM-object registry key not found)

{ABC70703-32AF-11d4-90C4-D483A70F4825} "CMenuExtender" - "Revenger inc." - H:\Programme\iColorFolder\CMExt.dll

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{FED7043D-346A-414D-ACD7-550D052499A7} "dBpShell Class" - "Illustrate" - H:\Programme\Illustrate\dBpowerAMP\dBShell.dll

{FCF608CF-5716-47C3-A1A8-991D873AF72B} "Delphi Context Menu Shell Extension Example" - ? -   (File not found | COM-object registry key not found)

{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvshell.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvshell.dll

{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} "dMCIShell Class" - "Illustrate" - H:\Programme\Illustrate\dBpowerAMP\dMCShell.dll

{88895560-9AA2-1069-930E-00AA0030EBC8} "Erweiterung für HyperTerminal-Icons" - ? -   (File not found | COM-object registry key not found)

{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - H:\WINDOWS\system32\mscoree.dll

{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - H:\Programme\iTunes\iTunesMiniPlayer.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - H:\Programme\Microsoft Office\OFFICE11\msohev.dll

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - H:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - H:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - H:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - H:\WINDOWS\system32\nvshell.dll

{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - H:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL

{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - h:\programme\real\realplayer\rpshell.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - H:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - H:\WINDOWS\system32\dfshim.dll

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - H:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - ? - H:\Programme\WinRAR\rarext.dll  (File found, but it contains no detailed information)
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - H:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

<binary data> "DAEMON Tools Toolbar" - ? - H:\Programme\DAEMON Tools Toolbar\DTToolbar.dll

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

{17492023-C23A-453E-A040-C7C580BBF700} "Windows Genuine Advantage Validation Tool" - "Microsoft Corporation" - H:\WINDOWS\system32\legitcheckcontrol.dll / hxxp://go.microsoft.com/fwlink/?linkid=39204

{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab

{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab

{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab

{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}" - ? -   (File not found | COM-object registry key not found) / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

"PartyPoker.com" - ? - H:\Programme\PartyGaming\PartyPoker\RunApp.exe  (File not found)

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

<binary data> "Adobe PDF" - "Adobe Systems Incorporated" - H:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

<binary data> "DAEMON Tools Toolbar" - ? - H:\Programme\DAEMON Tools Toolbar\DTToolbar.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{AE7CD045-E861-484f-8273-0445EE161910} "AcroIEToolbarHelper Class" - "Adobe Systems Incorporated" - H:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader" - "Adobe Systems Incorporated" - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - H:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
 

[Logon]

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "H:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"Adobe Reader Speed Launcher" - "Adobe Systems Incorporated" - "H:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

"avgnt" - "Avira GmbH" - "H:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"HP Software Update" - "Hewlett-Packard" - H:\Programme\Hp\HP Software Update\HPWuSchd2.exe

"iTunesHelper" - "Apple Inc." - "H:\Programme\iTunes\iTunesHelper.exe"

"QuickTime Task" - "Apple Inc." - "H:\Programme\QuickTime\QTTask.exe" -atboottime

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "H:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

"TkBellExe" - "RealNetworks, Inc." - "H:\programme\real\realplayer\update\realsched.exe"  -osboot
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Adobe PDF Port" - "Adobe Systems Incorporated." - H:\WINDOWS\system32\AdobePDF.dll

"HP Discovery Port Monitor (HP Officejet 6500 E710a-f)" - "Hewlett-Packard Co." - H:\WINDOWS\system32\HPDiscoPM5512.dll

"hpzlnt07" - "HP" - H:\WINDOWS\system32\hpzlnt07.dll

"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - H:\WINDOWS\system32\mdimon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Adobe LM Service" (Adobe LM Service) - "Adobe Systems" - H:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe

"Adobe Version Cue CS2" (Adobe Version Cue CS2) - ? - H:\WINDOWS\system32\drivers\Adobe Version Cue CS2.sys  (File not found)

"Anwendungsverwaltung" (AppMgmt) - ? - H:\WINDOWS\System32\appmgmts.dll  (File not found)

"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe

"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Automatic Updates" (wuauserv) - ? - C:\WINDOWS\system32\wuauserv.dll  (File not found)

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - H:\Programme\Avira\AntiVir Desktop\sched.exe

"Canon Camera Access Library 8" (CCALib8) - "Canon Inc." - H:\Programme\Canon\CAL\CALMAIN.exe

"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - H:\Programme\Bonjour\mDNSResponder.exe

"Dragon Age: Origins - Inhaltsupdater" (DAUpdaterSvc) - "BioWare" - Z:\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe

"Firebird Server - MAGIX Instance" (FirebirdServerMAGIXInstance) - "MAGIX®" - H:\Programme\MAGIX\Common\Database\bin\fbserver.exe

"getPlus(R) Helper" (getPlus(R) Helper) - "NOS Microsystems Ltd." - H:\Programme\NOS\bin\getPlus_HelperSvc.exe

"Google Software Updater" (gusvc) - "Google" - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

"Google Update Service (gupdate1c9cdab2a076840)" (gupdate1c9cdab2a076840) - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe

"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - H:\Programme\Google\Update\GoogleUpdate.exe

"iPod-Dienst" (iPod Service) - "Apple Inc." - H:\Programme\iPod\bin\iPodService.exe

"Java Quick Starter" (JavaQuickStarterService) - ? - H:\Programme\Java\jre6\bin\jqs.exe  (File not found)

"NBService" (NBService) - "Nero AG" - H:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

"Office Source Engine" (ose) - "Microsoft Corporation" - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

"Remote Packet Capture Protocol v.0 (experimental)" (rpcapd) - ? - H:\WINDOWS\system32\drivers\rpcapd.sys  (File not found)

"Seagate Service" (FreeAgentGoNext Service) - "Seagate Technology LLC" - Z:\Sync\FreeAgentService.exe

"SMServer" (SMServer) - "SMServer" - H:\WINDOWS\system32\snmvtsvc.exe

"UPnPService" (UPnPService) - "Magix AG" - H:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - H:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"mdnsNSP" - "Apple Inc." - H:\Programme\Bonjour\mdnsNSP.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===

--- --- ---

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

PUH! Ich habe definitiv zu viel Zeugs auf der Platte! Der Scan mit dem Superantispyware hat über eine Stunde gedauert! Und er hat 36 Dateien gefunden! :daumenrunter: Jetzt sind sie in Quarantäne. Kann cih sie löschen, bevor ich den nächsten Scan mache?

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/13/2011 at 11:51 PM

Application Version : 4.55.1000

Core Rules Database Version : 7403
Trace Rules Database Version: 5215

Scan type : Complete Scan
Total Scan Time : 01:25:42

Memory items scanned : 402
Memory threats detected : 0
Registry items scanned : 8267
Registry threats detected : 0
File items scanned : 116108
File threats detected : 36

Adware.Tracking Cookie
H:\Dokumente und Einstellungen\User\Cookies\user@forum.usenext[1].txt
.apmebf.com [ H:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Mozilla\Firefox\Profiles\924zubxh.default\cookies.sqlite ]
.mediaplex.com [ H:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Mozilla\Firefox\Profiles\924zubxh.default\cookies.sqlite ]
.mediaplex.com [ H:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Mozilla\Firefox\Profiles\924zubxh.default\cookies.sqlite ]
.adfarm1.adition.com [ H:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Mozilla\Firefox\Profiles\924zubxh.default\cookies.sqlite ]
.doubleclick.net [ H:\Dokumente und Einstellungen\TEMP\Anwendungsdaten\Mozilla\Firefox\Profiles\924zubxh.default\cookies.sqlite ]
.ads.quartermedia.de [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.ads.quartermedia.de [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.ads.quartermedia.de [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.apmebf.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.mediaplex.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.doubleclick.net [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.smartadserver.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.smartadserver.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.smartadserver.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
ad.yieldmanager.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
rotator.adjuggler.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
rotator.adjuggler.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
adsrv.admediate.net [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
adsrv.admediate.net [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.webmasterplan.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.atdmt.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
ad.yieldmanager.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.bs.serving-sys.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.serving-sys.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.serving-sys.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.serving-sys.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.serving-sys.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.serving-sys.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.serving-sys.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.serving-sys.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.imrworldwide.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.imrworldwide.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.adfarm1.adition.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
.adfarm1.adition.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]
ad3.adfarm1.adition.com [ H:\Dokumente und Einstellungen\Ulli\Anwendungsdaten\Mozilla\Firefox\Profiles\y8ax8g37.default\cookies.sqlite ]

Das sind nur Cookies die sind eh harmlos.

Puh! Ein Glück! Den Malwarescan lasse ich heute Nacht durchlaufen, muss jetzt noch ein bisschen am Rechner arbeiten. Auf jeden Fall schon einmal VIELEN DANK für deine freundliche und kompetente Hilfe!

Noch eine Frage: Ich habe zur Zeit folgende Schutzprogramme installiert:
- Avira free
- MAGIX PC Check & Tuning 2010

Kerio habe ich nicht mehr, und auf deine Empfehlung hin auch nicht mehr neu installiert.

Mit dem CC-Cleaner räume ich regelmäßig auf.

Welche Empfehlungen hast du zum künftigen Schutz? Ich habe ja nun einige neue Programme auf dem Rechner (Superantispyware, Malwarebytes...)

Taugt Avira, oder sollte ich auf McAfe, Kaspersky und Co zurückgreifen?

Vielen Dank
Oliver

Zitat:

Taugt Avira, oder sollte ich auf McAfe, Kaspersky und Co zurückgreifen?

Nimm MSE oder Avast

Zitat:

MAGIX PC Check & Tuning 2010

Hört sich nach dem üblichen Schlangenöl an. Finger weg! Finger weg auch wenn angeblichen Registry-Bereingungen und/oder Optimierungen!

Guten Morgen,

so, ich habe gestern Abend noch Avira deinstalliert und Avast aufgespielt. Und auch das Magix Tuning-Programm deinstalltiert. Eben habe ich den MWB-Scan durchgeführt - und er hat noch einen gefunden!

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7082

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

14.07.2011 09:32:33
mbam-log-2011-07-14 (09-32-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|)
Durchsuchte Objekte: 315271
Laufzeit: 38 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
h:\WINDOWS\system32\drivers\cdrom.sys (Trojan.Patched) -> Quarantined and deleted successfully.

ARGH! Eset hat noch einiges mehr gefunden!!!

Irgendwo ist auch etwas, dass mich von der Google Ergebnisseite beim Klick auf irgendeines der Ergebnisse über "100k searches" irgendwo anders hinführt, jetzt z.B. auf Ebay. Die Adresse oben im Fenster ist korrekt, bloß der Bildschirminhalt passt dazu nicht. Das passiert sowohl bei Firefox als auch bei Chrome.

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=dbdd15709f3a1a4184897d1fcebbdb0c
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-06-19 11:01:30
# local_time=2010-06-19 01:01:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775125 100 100 1184520 52456314 0 0
# compatibility_mode=8192 67108863 100 0 232 232 0 0
# scanned=187100
# found=4
# cleaned=4
# scan_time=4285
H:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads\agsetup183se.exe Variante von Win32/Adware.ADON Anwendung (gelöscht - in Quarantäne kopiert) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=dbdd15709f3a1a4184897d1fcebbdb0c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-14 10:27:37
# local_time=2011-07-14 12:27:37 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 33689653 33689653 0 0
# scanned=226742
# found=68
# cleaned=0
# scan_time=8828
H:\Programme\AVAST Software\Avast\AvastSvc.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Programme\Bonjour\mDNSResponder.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Programme\Canon\CAL\CALMAIN.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Programme\iPod\bin\iPodService.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Qoobox\Quarantine\[4]-Submit_2011-07-12_23.04.50.zip a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\Qoobox\Quarantine\H\Programme\Kerio\Personal Firewall 4\kpf4gui.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Qoobox\Quarantine\H\Programme\Kerio\Personal Firewall 4\kpf4ss.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Qoobox\Quarantine\H\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP813\A0177949.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP813\A0177951.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP813\A0179967.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP814\A0179996.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP815\A0180022.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP815\A0180042.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP818\A0182498.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP818\A0182513.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP818\A0186527.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP818\A0186528.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186562.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186563.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186585.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186586.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186602.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186603.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186612.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186613.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186621.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186622.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186639.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP820\A0186640.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0186746.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0186747.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0186760.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0186761.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0186770.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0186771.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0187770.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0187771.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0187783.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP821\A0187784.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP822\A0187837.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP823\A0188154.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP824\A0188187.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP824\A0188188.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP825\A0188216.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP825\A0188217.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188381.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188395.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188486.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188506.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188507.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188514.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188515.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188524.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188530.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188531.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188818.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188888.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188933.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP826\A0188934.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP828\A0199915.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP828\A0199929.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP828\A0200018.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\WINDOWS\system32\drivers\cdrom.sys a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
Z:\Sync\FreeAgentService.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
${Memory} Win32/Patched.HN trojan 00000000000000000000000000000000 I

Zitat:

H:\Programme\AVAST Software\Avast\AvastSvc.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Programme\Bonjour\mDNSResponder.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Programme\Canon\CAL\CALMAIN.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Programme\iPod\bin\iPodService.exe Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Qoobox\Quarantine\[4]-Submit_2011-07-12_23.04.50.zip a variant of Win32/Rootkit.Agent.NUT trojan (unable to clean) 00000000000000000000000000000000 I
H:\Qoobox\Quarantine\H\Programme\Kerio\Personal Firewall 4\kpf4gui.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Qoobox\Quarantine\H\Programme\Kerio\Personal Firewall 4\kpf4ss.exe.vir Win32/Patched.HN trojan (unable to clean) 00000000000000000000000000000000 I
H:\Qoobox\Quarantine\H\WINDOWS\assembly\GAC_MSIL\desktop.ini.vir a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000

Dein System ist wohl im Eimer. Die Schädlinge haben Dateien manipuliert wie du siehst wurden u.a. Besdtandteile von Avast und Kerio kompromittiert.

Folge dem 2. Link in meiner Signatur zur Datensicherung auf eine externe Platte. Mach kein Backup mehr unter diesem verseuchten Windows!
Erstell dir die Ubuntu-CD am besten über einen sauberen Zweitrechner falls du keine Ubuntu-CD zur Hand hast oder besorg sie dir über Magazine mit Heft-CDs, oft sind in Computermagazinen CDs mit Linux bei (muss nicht Ubuntu sein).

Nach der Datensicherung folgst du dem Artikel zur Neuinstallation von Windows. Lösche alle Partitionen der internen Platte und leg alles neu an. Wenn du richtig gründlich vorgehen willst, kannst du auch unter Linux die Platte richtig wipen.

:heulen::heulen::heulen::heulen:

Ja, der Virus schießt alle Virenscanner ab... oh Mann!

Ich bin ab morgen erstmal für eine Woche im Urlaub. Bis dahin muss ich noch einiges am Rechner erledigen, so dass ich ihn heute noch nicht neu aufsetzen kann, sondern so damit arbeiten muss.

Trotz alledem danke ich dir erstmal für deine Hilfe! Ich komme bestimmt nach dem Urlaub nochmal auf dich zu. Falls dir heute doch noch etwas einfallen sollte, wie wir den Virus killen können, lass es mich wissen.

Grüße
Oliver

Eine Idee wäre mit einer Rescue-Disc wie zB von kaspersky oder Avira. Aber die können bei den vielen manipulierten Dateien auch leicht das System komplett zerstören (unbootbar machen).

http://www.trojaner-board.de/83997-k...scue-disk.html

Guten Morgen Arne,

ich bin seit ein paar Tagen wieder zurück aus dem Urlaub. Und habe mit Viren- und Malware-Programmen meinen Rechner geschrubbt (z.B. den befallenen Bonjour-Service einfach gelöscht). Ich glaube, ich war erfolgreich! Der Re-direct ist weg, und die Überprüfungen zeigen keine schädlichen Dateien mehr an! :crazy:

Hier die Log von MWB

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7248

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28.07.2011 08:59:03
mbam-log-2011-07-28 (08-59-03).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 207604
Laufzeit: 2 Minute(n), 34 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Mit welchen Programm(en) sollte ich noch eine Überprüfung durchführen, um ganz sicher zu gehen?

Danke!

Zitat:

Und habe mit Viren- und Malware-Programmen meinen Rechner geschrubbt (z.B. den befallenen Bonjour-Service einfach gelöscht). Ich glaube, ich war erfolgreich! Der Re-direct ist weg, und die Überprüfungen zeigen keine schädlichen Dateien mehr an!

Welche Tools hast du denn benutzt? Welche Logs wurden erzeugt und wo sind sie?

Bei deinem System wäre ich sehr vorsichtig, weil ESET viele manipulierte Dateien gefunden hat, das ist die Charakterisk eines Fileinfectors, da ist eine Neuinstallation dringend zu empfehlen.

Mach zumindest nochmal einen weiteren Scan mit ESET.

Einen hat ESET gefunden.

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=0aaf291f7516964c930d495f0a792689
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-30 09:14:22
# local_time=2011-07-30 11:14:22 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 103 103 0 0
# scanned=152937
# found=1
# cleaned=0
# scan_time=7554
H:\System Volume Information\_restore{F3E7D8A4-BAAC-4101-98F1-8FBAD2A20038}\RP835\A0215313.ini a variant of Win32/Sirefef.CH trojan (unable to clean) 00000000000000000000000000000000 I

Deaktiviere die Systemwiederherstellung, im Verlauf der Infektion wurden auch Malwaredateien in Wiederherstellungspunkten mitgesichert - die sind alle nun unbrauchbar, da ein Zurücksetzen des Systems durch einen Wiederherstellungspunkt wahrscheinlich wieder eine Infektion nach sich ziehen würde.

Wie ist es um deinen Rechner bestellt? Wie gesagt wäre ich hier sehr vorsichtig wegen des Fileinfectors.

So, Systemwiederherstellung ist deaktiviert.

Der Rechner läuft soweit einfandfrei... fast jedenfalls. Eingelegte CDs werden nicht mehr erkannt. Liegt das wohl daran, dass ich die verseuchte WINDOWS\system32\drivers\cdrom.sys gelöscht habe?

Zitat:

Liegt das wohl daran, dass ich die verseuchte WINDOWS\system32\drivers\cdrom.sys gelöscht habe?

Nicht mehr erkannt oder nicht automatisch gestartet?

Sorry, war unterwegs, daher erst jetzt meine Antwort.

Die CD wird nicht mehr automatisch gestartet, und im Gerätemanager ist das Laufwerk auch verschwunden. Ich wollte ein Game mit der Verknüpfung auf dem Desktop starten, aber auch da hat er kein Laufwerk gefunden.

Kannst du mir helfen, das wieder zu bekommen?

Lad diese CDROM.SYS mal runter => File-Upload.net - cdrom.sys

Kopiere sie nach C:\Windows\system32\drivers - starte Windows neu und beobachte.

Habe ich gemacht, dann hat wurde das Laufwerk angezeigt. Es wollte einen neuen Treiber, hat es bekommen - und nun läuft es wieder! :taenzer:

Nun scheint es überstanden zu sein mit dem Virus! Dir vielen, vielen Dank für deine freundliche, zügige und kompetente Hilfe! :abklatsch: Eine kleine Spende ist unterwegs...

Viele Grüße
Oliver

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.