Trojaner-Board - Internet Explorer öffnet sich ständig von alleine

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Internet Explorer öffnet sich ständig von alleine (https://www.trojaner-board.de/86328-internet-explorer-oeffnet-staendig-alleine.html)

Internet Explorer öffnet sich ständig von alleine

Hallo,
ich hatte damals schon einen Thread bezüglich dieses Problemes erstellt, jedoch war ich einige Zeit verhindert und es ist einfach ich sag einfach mal vergessen worden. Mein IE öffnet sich seit fast einem Jahr jetzt schon immer wieder von selbst und zwar Seiten auf denen ich nie zuvor war (Horoskop etc.).

Code:

Malwarebytes' Anti-Malware 1.44

Datenbank Version: 3826

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

20.05.2010 20:50:35

mbam-log-2010-05-20 (20-50-35).txt

 

Scan-Methode: Quick-Scan

Durchsuchte Objekte: 103799

Laufzeit: 3 minute(s), 1 second(s)

 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0

 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)

 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)

 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)

 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)

 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)

 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)

 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Code:

Logfile of random's system information tool 1.07 (written by random/random)

Run by **** at 2010-05-20 20:57:44

Microsoft Windows XP Home Edition Service Pack 3

System drive C: has 12 GB (30%) free of 40 GB

Total RAM: 2047 MB (76% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 20:57:46, on 20.05.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\XpertVision\TBPanel.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

D:\Programme\DAEMON Tools Lite\DTLite.exe

C:\Dokumente und Einstellungen\****\Startmenü\Programme\Autostart\shedd.exe

C:\Dokumente und Einstellungen\****\Desktop\RSIT.exe

C:\Programme\trend micro\****.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe /A

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [Cm108Sound] RunDll32 cm108.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')

O4 - Startup: shedd.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

 

--

End of file - 5175 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

C:\WINDOWS\tasks\Google Software Updater.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\WINDOWS\tasks\Norton Security Scan.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Gainward"=C:\Programme\XpertVision\TBPanel.exe [2007-04-23 2165520]

"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-10-28 17331200]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]

"Cm108Sound"=RunDll32 cm108.cpl,CMICtrlWnd []

"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-07-08 13762560]

"nwiz"=nwiz.exe /installquiet []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-07-08 86016]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"PlayNC Launcher"= []

"DAEMON Tools Lite"=D:\Programme\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

 

C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart

shedd.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\Programme\World of Warcraft\BackgroundDownloader.exe"="D:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"

"D:\Programme\Xfire\xfire.exe"="D:\Programme\Xfire\xfire.exe:*:Enabled:Xfire"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen"

"C:\Programme\ICQLite\ICQLite.exe"="C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite"

"D:\WinRar\hl.exe"="D:\WinRar\hl.exe:*:Enabled:Half-Life Launcher"

"\\dennis\Lemmingball3D\lbzwin.exe"="\\dennis\Lemmingball3D\lbzwin.exe:*:Enabled:lbzwin.exe"

"C:\Dokumente und Einstellungen\Fredrik\Desktop\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe:*:Enabled:GTA2 main executable"

"\\dennis\Soldat\Soldat.exe"="\\dennis\Soldat\Soldat.exe:*:Disabled:Soldat.exe"

"C:\Dokumente und Einstellungen\Fredrik\Desktop\fun games\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\fun games\gta ii an 10.0.0.9 an Dennis (dennis)\gta2.exe:*:Enabled:GTA2 main executable"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"D:\Programme\CS 1.6\hl.exe"="D:\Programme\CS 1.6\hl.exe:*:Enabled:Half-Life Launcher"

"C:\Dokumente und Einstellungen\Fredrik\Desktop\Valve\hl.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Valve\hl.exe:*:Disabled:Half-Life Launcher"

"D:\Valve\hl.exe"="D:\Valve\hl.exe:*:Disabled:Half-Life Launcher"

"D:\Programme\World of Warcraft\World of Warcraft\BackgroundDownloader.exe"="D:\Programme\World of Warcraft\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"

"C:\Programme\Veoh Networks\Veoh\VeohClient.exe"="C:\Programme\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"

"D:\ICQ\ICQ6\ICQ.exe"="D:\ICQ\ICQ6\ICQ.exe:*:Enabled:ICQ6"

"D:\Programme\Graffiti Studio 2.0\Graffiti Studio.exe"="D:\Programme\Graffiti Studio 2.0\Graffiti Studio.exe:*:Enabled:Macromedia Projector"

"D:\World of Warcraft\World of Warcraft\BackgroundDownloader.exe"="D:\World of Warcraft\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"

"D:\Valve 1\hl.exe"="D:\Valve 1\hl.exe:*:Disabled:Half-Life Launcher"

"C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\TrackMania\TmNationsForever\TmForever.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\TrackMania\TmNationsForever\TmForever.exe:*:Enabled:TmForever"

"D:\Programme\Valve\Steam\SteamApps\erdnuss92\day of defeat source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\day of defeat source\hl2.exe:*:Enabled:hl2"

"C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\Age of Empires II\age2_x1\age2_x1.exe"="C:\Dokumente und Einstellungen\Fredrik\Desktop\Games\fun games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion"

"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"D:\Programme\Valve\Steam\Steam.exe"="D:\Programme\Valve\Steam\Steam.exe:*:Enabled:Steam"

"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer"

"C:\Programme\Zattoo\zattood.exe"="C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood"

"C:\Programme\Zattoo\Zattoo2.exe"="C:\Programme\Zattoo\Zattoo2.exe:*:Enabled: "

"D:\Programme\EA Games\BF2.exe"="D:\Programme\EA Games\BF2.exe:*:Enabled:Battlefield 2"

"D:\Programme\ICQ6.5\ICQ.exe"="D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"

"D:\World of Warcraft\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe"="D:\World of Warcraft\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader"

"D:\World of Warcraft\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe"="D:\World of Warcraft\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader"

"D:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe"="D:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"

"D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\xrEngine.exe"="D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call Of Pripyat (CLI)"

"D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\dedicated\xrEngine.exe"="D:\Programme\bitComposer Games\S.T.A.L.K.E.R. - Call Of Pripyat\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call Of Pripyat (SRV)"

"D:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe"="D:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2"

"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"

"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"

"D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike\hl.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike\hl.exe:*:Enabled:Counter-Strike"

"D:\Programme\Valve\Steam\SteamApps\erdnuss92\condition zero\hl.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\condition zero\hl.exe:*:Enabled:Condition Zero"

"D:\Programme\Valve\Steam\SteamApps\erdnuss92\garrysmod\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\garrysmod\hl2.exe:*:Enabled:Garry's Mod"

"C:\Programme\TeamViewer\Version5\TeamViewer.exe"="C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"

"D:\Programme\Valve\Steam\SteamApps\erdnuss92\zombie panic! source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\zombie panic! source\hl2.exe:*:Enabled:Zombie Panic Source"

"D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike source\hl2.exe"="D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

======List of files/folders created in the last 1 months======

 

2010-05-11 16:00:23 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$

2010-04-30 21:01:54 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-04-28 17:56:49 ----A---- C:\WINDOWS\system32\nvunrm.exe

2010-04-28 17:52:31 ----A---- C:\WINDOWS\system32\nvconrm.dll

2010-04-28 17:52:30 ----A---- C:\WINDOWS\system32\fdco1.dll

2010-04-28 17:52:30 ----A---- C:\WINDOWS\system32\bdco1.dll

2010-04-27 20:27:15 ----D---- C:\Programme\TeamViewer

 

======List of files/folders modified in the last 1 months======

 

2010-05-20 20:57:45 ----D---- C:\Programme\trend micro

2010-05-20 20:56:41 ----A---- C:\WINDOWS\DFC.INI

2010-05-20 20:52:03 ----D---- C:\WINDOWS\Prefetch

2010-05-20 20:52:02 ----D---- C:\WINDOWS\Temp

2010-05-20 20:42:30 ----D---- C:\WINDOWS\Debug

2010-05-20 20:42:30 ----D---- C:\WINDOWS

2010-05-20 16:00:20 ----SD---- C:\WINDOWS\Tasks

2010-05-20 16:00:12 ----DC---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater

2010-05-20 11:45:40 ----D---- C:\WINDOWS\system32

2010-05-20 11:45:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-05-20 11:41:55 ----D---- C:\WINDOWS\system32\CatRoot2

2010-05-20 00:17:44 ----N---- C:\WINDOWS\SchedLgU.Txt

2010-05-19 19:09:23 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\ICQ

2010-05-15 18:09:26 ----SHD---- C:\WINDOWS\Installer

2010-05-11 16:00:28 ----HD---- C:\WINDOWS\inf

2010-05-11 16:00:25 ----RSHD---- C:\WINDOWS\system32\dllcache

2010-05-11 16:00:25 ----D---- C:\Programme\Outlook Express

2010-05-11 15:04:42 ----HD---- C:\WINDOWS\$hf_mig$

2010-05-10 18:55:01 ----A---- C:\WINDOWS\system32\PnkBstrB.exe

2010-05-09 16:10:11 ----D---- C:\Programme\Google

2010-04-30 22:17:11 ----RD---- C:\Programme

2010-04-30 20:51:06 ----A---- C:\WINDOWS\system32\MRT.exe

2010-04-30 20:16:42 ----D---- C:\WINDOWS\system32\drivers

2010-04-30 20:15:56 ----RSD---- C:\WINDOWS\Fonts

2010-04-30 20:14:13 ----HD---- C:\Programme\InstallShield Installation Information

2010-04-30 20:14:13 ----DC---- C:\WINDOWS\system32\DRVSTORE

2010-04-30 20:14:03 ----RSHC---- C:\boot.ini

2010-04-30 20:10:57 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-04-28 17:58:45 ----D---- C:\WINDOWS\system32\CatRoot

2010-04-28 17:58:44 ----D---- C:\Programme\NVIDIA Corporation

2010-04-27 22:05:10 ----D---- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mumble

2010-04-27 22:00:58 ----D---- C:\WINDOWS\Help

2010-04-27 21:58:21 ----DC---- C:\NVIDIA

2010-04-27 21:43:22 ----SD---- C:\WINDOWS\Downloaded Program Files

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R1 Tcpip6;Microsoft IPv6-Protokolltreiber; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2010-02-11 226880]

R1 WmiAcpi;Microsoft Windows-Verwaltungsschnittstelle für ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]

R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2007-09-03 21035]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]

R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS []

R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]

R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-04 63232]

R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-04 55936]

R2 TBPanel;TBPanel; C:\WINDOWS\system32\drivers\TBPanel.sys [2007-03-16 12256]

R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-10-31 4942336]

R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-07-08 7967712]

R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016]

R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2008-02-15 14336]

R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-04 5888]

R3 tunmp;Microsoft Tun-Miniportadaptertreiber; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]

R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]

S1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys []

S1 AmdPPM;AMD HwPState Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys []

S3 agy9c0av;agy9c0av; C:\WINDOWS\system32\drivers\agy9c0av.sys []

S3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944]

S3 Cardex;Cardex; \??\C:\WINDOWS\system32\drivers\TBPANEL.SYS []

S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 cmudau32;C-Media USB UDA Sound Interface; C:\WINDOWS\system32\drivers\cmudaxu.sys []

S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2008-12-07 25280]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2009-04-30 2687512]

S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PLCNDIS5.SYS []

S3 PnkBstrK;PnkBstrK; \??\C:\WINDOWS\system32\drivers\PnkBstrK.sys []

S3 rt2500usb;DWL-G122(rev.B) USB Wireless LAN Driver; C:\WINDOWS\system32\DRIVERS\rt2500usb.sys [2004-05-07 79616]

S3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504]

S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\wg111v2.sys []

S3 SCREAMINGBDRIVER;Screaming Bee Audio; C:\WINDOWS\system32\drivers\ScreamingBAudio.sys []

S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 USBPNPA;SteelSeries USB Soundcard Interface; C:\WINDOWS\system32\drivers\CM108.sys [2008-11-07 1522176]

S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 6to4;IPv6-Hilfsdienst; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-08-06 185089]

R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2010-03-05 39936]

R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2008-04-24 598016]

R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-04-12 153376]

R2 nSvcIp;ForceWare IP service; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2008-04-24 176128]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-07-08 168004]

R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-03-05 75064]

R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2010-05-10 215128]

S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-03-14 135664]

S2 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-21 183280]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

Zitat:

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3826

Du hast Malwarebytes vorher nicht aktualisiert. Bitte die Version auf 1.46 bringen und die Datenbanken updaten, danach den Vollscan wiederholen.

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.05.2010 17:51:27
mbam-log-2010-05-23 (17-51-27).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 225793
Laufzeit: 1 Stunde(n), 0 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4138

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.05.2010 18:48:23
mbam-log-2010-05-23 (18-48-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 229396
Laufzeit: 53 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

sorry, hatte vergessen die Datenbank zu aktualisieren:/

Code:

ComboFix 10-05-24.05 - Fredrik 24.05.2010  11:51:53.1.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1517 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Fredrik\Eigene Dateien\Downloads\cofi.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Legacy_MSUPDATE
 
 

(((((((((((((((((((((((   Dateien erstellt von 2010-04-24 bis 2010-05-24  ))))))))))))))))))))))))))))))

.
 

2010-04-30 20:19 . 2010-04-30 20:19        --------        d-----w-        c:\dokumente und einstellungen\Fredrik\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations

2010-04-30 19:01 . 2010-04-30 20:16        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-04-28 15:56 . 2008-03-14 08:47        442368        ----a-w-        c:\windows\system32\nvunrm.exe

2010-04-28 15:52 . 2008-03-25 09:48        22016        ----a-w-        c:\windows\system32\drivers\nvnetbus.sys

2010-04-28 15:52 . 2008-03-25 09:48        54400        ----a-w-        c:\windows\system32\drivers\NVENETFD.sys

2010-04-28 15:52 . 2008-03-25 09:47        953088        ----a-w-        c:\windows\system32\drivers\nvnrm.sys

2010-04-28 15:52 . 2008-03-14 08:47        35840        ----a-w-        c:\windows\system32\nvconrm.dll

2010-04-28 15:52 . 2008-03-25 09:47        200704        ----a-w-        c:\windows\system32\fdco1.dll

2010-04-28 15:52 . 2008-03-25 09:46        9216        ----a-w-        c:\windows\system32\bdco1.dll

2010-04-27 18:27 . 2010-04-27 18:27        --------        d-----w-        c:\programme\TeamViewer
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-05-24 09:57 . 2004-08-04 12:00        79910        ----a-w-        c:\windows\system32\perfc007.dat

2010-05-24 09:57 . 2004-08-04 12:00        448470        ----a-w-        c:\windows\system32\perfh007.dat

2010-05-24 09:32 . 2009-06-29 13:53        --------        d-----w-        c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\ICQ

2010-05-23 17:03 . 2008-07-07 12:48        --------        dc----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater

2010-05-20 18:57 . 2010-03-05 19:13        --------        d-----w-        c:\programme\trend micro

2010-05-10 16:55 . 2010-03-05 16:52        139128        ----a-w-        c:\windows\system32\drivers\PnkBstrK.sys

2010-05-10 16:55 . 2010-03-05 16:52        215128        ----a-w-        c:\windows\system32\PnkBstrB.exe

2010-05-09 14:10 . 2008-03-17 21:53        --------        d-----w-        c:\programme\Google

2010-04-30 18:14 . 2007-09-03 15:01        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-04-29 10:19 . 2010-03-05 18:08        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-29 10:19 . 2010-03-05 18:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-04-28 15:58 . 2010-03-06 09:39        --------        d-----w-        c:\programme\NVIDIA Corporation

2010-04-27 20:05 . 2009-12-14 18:53        --------        d-----w-        c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\Mumble

2010-04-18 09:30 . 2008-04-23 17:18        --------        d-----w-        c:\programme\Java

2010-04-12 15:29 . 2010-04-18 09:30        411368        ----a-w-        c:\windows\system32\deployJava1.dll

2010-04-11 21:29 . 2010-03-10 15:54        0        ----a-w-        c:\dokumente und einstellungen\Fredrik\ntuser.tmp

2010-03-30 18:59 . 2008-04-23 17:17        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2010-03-30 18:59 . 2010-03-30 18:59        503808        ----a-w-        c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-360c0a56-n\msvcp71.dll

2010-03-30 18:59 . 2010-03-30 18:59        499712        ----a-w-        c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-360c0a56-n\jmc.dll

2010-03-30 18:59 . 2010-03-30 18:59        348160        ----a-w-        c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-360c0a56-n\msvcr71.dll

2010-03-30 18:59 . 2010-03-30 18:59        61440        ----a-w-        c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1cf0c4f7-n\decora-sse.dll

2010-03-30 18:59 . 2010-03-30 18:59        12800        ----a-w-        c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-1cf0c4f7-n\decora-d3d.dll

2010-03-10 06:15 . 2004-08-04 12:00        420352        ----a-w-        c:\windows\system32\vbscript.dll

2010-03-05 18:01 . 2010-03-05 18:01        30720        ---h--r-        c:\windows\CdaC13BA.EXE

2010-03-05 18:01 . 2010-03-05 18:01        112128        ---h--r-        c:\windows\CdaC14BA.DLL

2010-03-05 18:01 . 2010-03-05 18:01        39936        ----a-w-        c:\windows\system32\drivers\CDAC11BA.EXE

2010-03-05 18:01 . 2010-03-05 18:01        8864        ----a-w-        c:\windows\system32\drivers\CDAC15BA.SYS

2010-03-05 16:52 . 2010-03-05 16:52        138056        ----a-w-        c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\PnkBstrK.sys

2010-03-05 16:52 . 2010-03-05 16:52        138056        ----a-w-        c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\PnkBstrK.sys

2010-03-05 16:52 . 2010-03-05 16:52        75064        ----a-w-        c:\windows\system32\PnkBstrA.exe

2010-03-05 16:52 . 2010-03-05 16:52        2434856        ----a-w-        c:\windows\system32\pbsvc_bc2.exe

2010-02-25 06:15 . 2004-08-04 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll

2010-02-24 13:11 . 2004-08-04 12:00        455680        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"DAEMON Tools Lite"="d:\programme\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Gainward"="c:\programme\XpertVision\TBPanel.exe" [2007-04-23 2165520]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-08 13762560]

"nwiz"="nwiz.exe" [2009-07-08 1657376]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-07-08 86016]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-27 68856]
 

c:\dokumente und einstellungen\Fredrik\Startmen\Programme\Autostart\

shedd.exe [2009-7-4 8192]
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"\\\\dennis\\Lemmingball3D\\lbzwin.exe"=

"\\\\dennis\\Soldat\\Soldat.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"d:\\Programme\\Valve\\Steam\\Steam.exe"=

"d:\\Programme\\ICQ6.5\\ICQ.exe"=

"d:\\Programme\\World of Warcraft\\WoW-3.2.0-deDE-downloader.exe"=

"d:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"d:\\Programme\\Valve\\Steam\\SteamApps\\erdnuss92\\counter-strike\\hl.exe"=

"d:\\Programme\\Valve\\Steam\\SteamApps\\erdnuss92\\condition zero\\hl.exe"=

"c:\\Programme\\TeamViewer\\Version5\\TeamViewer.exe"=

"d:\\Programme\\Valve\\Steam\\SteamApps\\erdnuss92\\zombie panic! source\\hl2.exe"=

"d:\\Programme\\Valve\\Steam\\SteamApps\\erdnuss92\\counter-strike source\\hl2.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowRedirect"= 1 (0x1)
 

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [15.02.2009 12:04 691696]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.07.2009 14:13 108289]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [14.03.2010 23:56 135664]

S3 cmudau32;C-Media USB UDA Sound Interface;c:\windows\system32\drivers\cmudaxu.sys --> c:\windows\system32\drivers\cmudaxu.sys [?]

S3 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\PLCNDIS5.SYS [09.09.2002 20:53 17018]

S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]

S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys --> c:\windows\system32\drivers\ScreamingBAudio.sys [?]

S3 USBPNPA;SteelSeries USB Soundcard Interface;c:\windows\system32\drivers\CM108.sys [14.12.2009 09:46 1522176]

.

Inhalt des "geplante Tasks" Ordners
 

2010-05-24 c:\windows\Tasks\Google Software Updater.job

- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-17 22:31]
 

2010-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-14 21:56]
 

2010-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-03-14 21:56]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: Save YouTube Video

LSP: %SYSTEMROOT%\system32\nvLsp.dll

FF - ProfilePath - c:\dokumente und einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - google.de

FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=

FF - plugin: c:\programme\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\programme\Mozilla Firefox\plugins\npdeployJava1.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

 c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

WebBrowser-{97AC393A-A525-4CD0-95CF-019B028CC7A4} - (no file)

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

HKCU-Run-PlayNC Launcher - (no file)

HKLM-Run-Cm108Sound - cm108.cpl

AddRemove-TeamSpeak 3 Client - d:\programme\uninstall.exe
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-05-24 11:56

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************
 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net
 

device: opened successfully

user: MBR read successfully

called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sppt.sys >>UNKNOWN [0x8A580938]<< 

kernel: MBR read successfully

detected MBR rootkit hooks:

\Driver\Disk -> CLASSPNP.SYS @ 0xb80ecf28

\Driver\ACPI -> ACPI.sys @ 0xb7e73cb8

\Driver\atapi -> atapi.sys @ 0xb7e2eb40

IoDeviceObjectType -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8

 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8

\Device\Harddisk0\DR0 -> DeleteProcedure -> ntkrnlpa.exe @ 0x805836a8

 ParseProcedure -> ntkrnlpa.exe @ 0x805827e8

NDIS: NVIDIA nForce 10/100/1000 Mbps Ethernet #3 -> SendCompleteHandler -> NDIS.sys @ 0xb7d1ebb0

 PacketIndicateHandler -> NDIS.sys @ 0xb7d2ba21

 SendHandler -> NDIS.sys @ 0xb7d0987b

user & kernel MBR OK 
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\S-1-5-21-776561741-651377827-725345543-1004\Software\SecuROM\License information*]

"datasecu"=hex:94,1c,29,76,dc,d2,e5,d5,b6,94,fa,5a,0f,33,7d,d1,43,58,3e,cf,c8,

   1f,da,5a,80,e5,3f,db,6e,d6,bd,15,e9,9a,f2,56,7f,2d,b0,dd,60,c0,ac,61,c1,71,\

"rkeysecu"=hex:ce,c7,2d,fe,af,9e,7b,d7,18,c4,21,da,72,d2,e7,ff

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'lsass.exe'(820)

c:\windows\system32\nvLsp.dll
 

- - - - - - - > 'explorer.exe'(3804)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\nvsvc32.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\windows\system32\drivers\CDAC11BA.EXE

c:\programme\Java\jre6\bin\jqs.exe

c:\windows\system32\PnkBstrA.exe

c:\windows\system32\PnkBstrB.exe

c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

c:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

c:\windows\RTHDCPL.EXE

c:\windows\system32\RunDll32.exe

c:\windows\system32\RUNDLL32.EXE

c:\dokumente und einstellungen\Fredrik\Startmenü\Programme\Autostart\shedd.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-05-24  11:58:46 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-05-24 09:58
 

Vor Suchlauf: 8 Verzeichnis(se), 12.121.042.944 Bytes frei

Nach Suchlauf: 10 Verzeichnis(se), 12.175.974.400 Bytes frei
 

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /usepmtimer
 

- - End Of File - - 42E005C39D59ABFF5D7796CC25DA59CB

Combofix solltest Du eigentlich nicht auf eigene Faust ausführen!
Mach bitte mit OTL.exe weiter.

Code:

OTL Extras logfile created on: 24.05.2010 14:15:23 - Run 1

OTL by OldTimer - Version 3.2.5.0     Folder = C:\Dokumente und Einstellungen\Fredrik\Eigene Dateien\Downloads

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 39,06 Gb Total Space | 11,34 Gb Free Space | 29,04% Space Free | Partition Type: NTFS

Drive D: | 193,82 Gb Total Space | 131,76 Gb Free Space | 67,98% Space Free | Partition Type: NTFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: FREDRIK-A71CAF8

Current User Name: Fredrik

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 1

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1 -- File not found

"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"D:\Programme\World of Warcraft\BackgroundDownloader.exe" = D:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)

"\\dennis\Lemmingball3D\lbzwin.exe" = \\dennis\Lemmingball3D\lbzwin.exe:*:Enabled:lbzwin.exe

"\\dennis\Soldat\Soldat.exe" = \\dennis\Soldat\Soldat.exe:*:Disabled:Soldat.exe

"D:\Programme\Valve\Steam\Steam.exe" = D:\Programme\Valve\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)

"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)

"D:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe" = D:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)

"D:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" = D:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)

"D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike\hl.exe" = D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)

"D:\Programme\Valve\Steam\SteamApps\erdnuss92\condition zero\hl.exe" = D:\Programme\Valve\Steam\SteamApps\erdnuss92\condition zero\hl.exe:*:Enabled:Condition Zero -- (Valve)

"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)

"D:\Programme\Valve\Steam\SteamApps\erdnuss92\zombie panic! source\hl2.exe" = D:\Programme\Valve\Steam\SteamApps\erdnuss92\zombie panic! source\hl2.exe:*:Enabled:Zombie Panic Source -- ()

"D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike source\hl2.exe" = D:\Programme\Valve\Steam\SteamApps\erdnuss92\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)

"{13B792AA-C078-43A4-8A3A-8B12D629940D}" = Counter-Strike 1.6

"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer

"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 20

"{30349EFD-29C6-471B-B720-10D805B2D9F3}" = NCsoft Launcher

"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5

"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5

"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{AC76BA86-7AD7-1031-7B44-A71000000002}" = Adobe Reader 7.1.0 - Deutsch

"{AF79DFD1-04C2-4CE5-9C8F-F60CA3CF01A7}" = NETGEAR Powerline-Ethernet-Adapter XE102

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F7B0939E-58DF-11DF-B3A6-005056806466}" = Google Earth

"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Adobe Shockwave Player" = Adobe Shockwave Player 11.5

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"CCleaner" = CCleaner (remove only)

"CdaC13Ba" = Cda Product Service - shared component

"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2

"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2

"Generic USB 108 Sound" = SteelSeries USB Sound Card

"Google Updater" = Google Updater

"HijackThis" = HijackThis 2.0.2

"ie7" = Windows Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)

"Mumble" = Mumble and Murmur

"NVIDIA Drivers" = NVIDIA Drivers

"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager

"Peer2Peer-DE Toolbar" = Peer2Peer-DE Toolbar

"PunkBusterSvc" = PunkBuster Services

"Steam App 10" = Counter-Strike

"Steam App 100" = Condition Zero Deleted Scenes

"Steam App 17500" = Zombie Panic! Source

"Steam App 240" = Counter-Strike: Source

"Steam App 300" = Day of Defeat: Source

"Steam App 320" = Half-Life 2: Deathmatch

"Steam App 4000" = Garry's Mod

"Steam App 80" = Condition Zero

"TeamViewer 5" = TeamViewer 5

"Uninstall_is1" = Uninstall 1.0.0.1

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"WinRAR archiver" = WinRAR

"World of Warcraft" = World of Warcraft

"XpertVision_is1" = XpertVision 5.1

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 09.05.2010 07:06:05 | Computer Name = FREDRIK-A71CAF8 | Source = Google Update | ID = 20

Description = 

 

Error - 09.05.2010 08:06:05 | Computer Name = FREDRIK-A71CAF8 | Source = Google Update | ID = 20

Description = 

 

Error - 09.05.2010 09:06:05 | Computer Name = FREDRIK-A71CAF8 | Source = Google Update | ID = 20

Description = 

 

Error - 10.05.2010 14:17:17 | Computer Name = FREDRIK-A71CAF8 | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes

 Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.

 

Error - 15.05.2010 12:18:51 | Computer Name = FREDRIK-A71CAF8 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung Steam.exe, Version 1.0.843.387, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 17.05.2010 11:01:17 | Computer Name = FREDRIK-A71CAF8 | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung java.exe, Version 6.0.200.2, fehlgeschlagenes

 Modul java.dll, Version 6.0.200.2, Fehleradresse 0x00005875.

 

Error - 17.05.2010 11:01:23 | Computer Name = FREDRIK-A71CAF8 | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung java.exe, Version 6.0.200.2, fehlgeschlagenes

 Modul java.dll, Version 6.0.200.2, Fehleradresse 0x00005875.

 

Error - 17.05.2010 11:01:30 | Computer Name = FREDRIK-A71CAF8 | Source = Application Error | ID = 1001

Description = Fehlerhafter Speicherbereich 1811280609.

 

Error - 17.05.2010 17:42:48 | Computer Name = FREDRIK-A71CAF8 | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung Steam.exe, Version 1.0.843.387, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 20.05.2010 14:33:56 | Computer Name = FREDRIK-A71CAF8 | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung hl2.exe, Version 0.0.0.0, fehlgeschlagenes

 Modul datacache.dll, Version 0.0.0.0, Fehleradresse 0x0000b423.

 

[ System Events ]

Error - 13.04.2010 16:15:01 | Computer Name = FREDRIK-A71CAF8 | Source = W32Time | ID = 39452706

Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +86396 Sekunden

geändert

 werden muss. Die Systemzeit kann durch den Zeitdienst um  maximal +54000 Sekunden

 geändert werden. Stellen Sie sicher, dass die Uhrzeit  und Zeitzone korrekt sind 

und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.153:123->207.46.197.32:123)

 funktionsfähig ist.

 

Error - 20.04.2010 08:58:34 | Computer Name = FREDRIK-A71CAF8 | Source = Service Control Manager | ID = 7011

Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung

 von Dienst NVSvc.

 

Error - 20.04.2010 16:15:04 | Computer Name = FREDRIK-A71CAF8 | Source = W32Time | ID = 39452706

Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +86393 Sekunden

geändert

 werden muss. Die Systemzeit kann durch den Zeitdienst um  maximal +54000 Sekunden

 geändert werden. Stellen Sie sicher, dass die Uhrzeit  und Zeitzone korrekt sind 

und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.153:123->207.46.197.32:123)

 funktionsfähig ist.

 

Error - 28.04.2010 11:57:06 | Computer Name = FREDRIK-A71CAF8 | Source = Server | ID = 2505

Description = Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht

 \Device\NetBT_Tcpip_{418FE906-E6BB-48E9-A649-FB04423971A0} vom Serverdienst nicht

 gebunden werden. Der Serverdienst konnte nicht gestartet werden.

 

Error - 28.04.2010 11:57:13 | Computer Name = FREDRIK-A71CAF8 | Source = W32Time | ID = 39452706

Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +86390 Sekunden

geändert

 werden muss. Die Systemzeit kann durch den Zeitdienst um  maximal +54000 Sekunden

 geändert werden. Stellen Sie sicher, dass die Uhrzeit  und Zeitzone korrekt sind 

und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.153:123->207.46.232.182:123)

 funktionsfähig ist.

 

Error - 05.05.2010 11:56:41 | Computer Name = FREDRIK-A71CAF8 | Source = W32Time | ID = 39452706

Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +86387 Sekunden

geändert

 werden muss. Die Systemzeit kann durch den Zeitdienst um  maximal +54000 Sekunden

 geändert werden. Stellen Sie sicher, dass die Uhrzeit  und Zeitzone korrekt sind 

und dass die Zeitquelle time.windows.com (ntp.m|0x1|192.168.0.198:123->207.46.232.182:123)

 funktionsfähig ist.

 

Error - 21.05.2010 08:43:48 | Computer Name = FREDRIK-A71CAF8 | Source = nv | ID = 262252

Description = Treiber nv4_disp für display-Gerät \Device\Video0 befindet sich in

 einer unendlichen  Schleife. Wahrscheinlich funktioniert das Gerät fehlerhaft, oder

 die  Hardware wurde vom Gerätetreiber nicht ordnungsgemäß programmiert.  Wenden Sie

 sich an den Hardwarehersteller, um Treiberupdates zu beziehen.

 

Error - 21.05.2010 09:26:27 | Computer Name = FREDRIK-A71CAF8 | Source = System Error | ID = 1003

Description = Fehlercode 000000ea, 1. Parameter 888da1a0, 2. Parameter 8a46a008,

 3. Parameter 88ab0700, 4. Parameter 00000001.

 

Error - 24.05.2010 05:50:23 | Computer Name = FREDRIK-A71CAF8 | Source = Service Control Manager | ID = 7034

Description = Dienst "C-DillaCdaC11BA" wurde unerwartet beendet. Dies ist bereits

 1 Mal passiert.

 

 

< End of report >

Code:

OTL logfile created on: 24.05.2010 14:15:23 - Run 1

OTL by OldTimer - Version 3.2.5.0     Folder = C:\Dokumente und Einstellungen\Fredrik\Eigene Dateien\Downloads

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 89,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 39,06 Gb Total Space | 11,34 Gb Free Space | 29,04% Space Free | Partition Type: NTFS

Drive D: | 193,82 Gb Total Space | 131,76 Gb Free Space | 67,98% Space Free | Partition Type: NTFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: FREDRIK-A71CAF8

Current User Name: Fredrik

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\Fredrik\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (C-Dilla Ltd)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - D:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart\shedd.exe (BIE Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe ()

PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe ()

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\XpertVision\TBPANEL.exe (Xpertvision, Inc.)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\Fredrik\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (C-DillaCdaC11BA) -- C:\WINDOWS\system32\drivers\CDAC11BA.EXE (C-Dilla Ltd)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe ()

SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe ()

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()

DRV - (CdaC15BA) -- C:\WINDOWS\system32\drivers\CDAC15BA.SYS ()

DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)

DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (PID_PEPI) Logitech QuickCam IM(PID_PEPI) -- C:\WINDOWS\system32\drivers\LV302V32.SYS (Logitech Inc.)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)

DRV - (USBPNPA) -- C:\WINDOWS\system32\drivers\CM108.sys (C-Media Electronics Inc)

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)

DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)

DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)

DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)

DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)

DRV - (TBPanel) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)

DRV - (Cardex) -- C:\WINDOWS\system32\drivers\TBPanel.sys (Windows (R) 2000 DDK provider)

DRV - (nvata) -- C:\WINDOWS\system32\DRIVERS\nvata.sys (NVIDIA Corporation)

DRV - (RT73) -- C:\WINDOWS\system32\drivers\Dr71WU.sys (Ralink Technology, Corp.)

DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)

DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)

DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)

DRV - (rt2500usb) DWL-G122(rev.B) -- C:\WINDOWS\system32\drivers\rt2500usb.sys (Ralink Technology Inc.)

DRV - (PLCNDIS5) -- C:\WINDOWS\system32\PLCNDIS5.SYS (Intellon, Inc.)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "ICQ Search"

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "google.de"

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.16 17:23:13 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.18 11:30:06 | 000,000,000 | ---D | M]

 

[2008.07.26 00:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Extensions

[2010.05.23 17:49:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\extensions

[2010.04.26 22:35:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.05.21 11:52:29 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\searchplugins\icqplugin-1.xml

[2009.02.05 19:20:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\searchplugins\icqplugin-2.xml

[2009.03.07 16:55:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\searchplugins\icqplugin-3.xml

[2009.03.30 18:08:42 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\searchplugins\icqplugin-4.xml

[2009.04.22 22:05:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\searchplugins\icqplugin-5.xml

[2009.04.28 18:45:32 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\searchplugins\icqplugin-6.xml

[2009.06.13 14:11:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\searchplugins\icqplugin-7.xml

[2009.03.01 13:02:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Fredrik\Anwendungsdaten\Mozilla\Firefox\Profiles\ma7kev5s.default\searchplugins\icqplugin.xml

[2010.05.23 17:49:58 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.04.18 11:30:08 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2010.03.15 20:30:32 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.03.15 20:30:32 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.03.15 20:30:32 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.03.15 20:30:32 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.03.15 20:30:32 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.05.24 11:55:59 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found.

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [Gainward] C:\Programme\XpertVision\TBPanel.exe (Xpertvision, Inc.)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKCU..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)

O4 - Startup: C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart\shedd.exe (BIE Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)

O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)

O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)

O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)

O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)

O10 - Protocol_Catalog9\Catalog_Entries\000000000044 - C:\WINDOWS\system32\nvLsp.dll (NVIDIA)

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.220.18.38 89.246.64.38

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Fredrik\Eigene Dateien\Eigene Bilder\Jojo.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Fredrik\Eigene Dateien\Eigene Bilder\Jojo.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2007.09.03 16:40:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.05.24 11:50:58 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010.05.24 11:49:07 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010.05.24 11:49:07 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010.05.24 11:49:07 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010.05.24 11:49:07 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010.05.24 11:48:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT

[2010.05.24 11:46:10 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010.05.24 11:45:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Fredrik\Recent

[2010.05.21 14:33:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fredrik\Desktop\cfg´s

[2010.04.30 22:22:08 | 000,224,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tabctl32.ocx

[2010.04.30 22:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fredrik\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations

[2010.04.30 21:01:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

[2010.04.28 17:56:49 | 000,442,368 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvunrm.exe

[2010.04.28 17:52:31 | 000,953,088 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nvnrm.sys

[2010.04.28 17:52:31 | 000,054,400 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\NVENETFD.sys

[2010.04.28 17:52:31 | 000,035,840 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvconrm.dll

[2010.04.28 17:52:31 | 000,022,016 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nvnetbus.sys

[2010.04.28 17:52:30 | 000,200,704 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\fdco1.dll

[2010.04.28 17:52:30 | 000,009,216 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\bdco1.dll

[2010.04.27 20:27:15 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer

[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\Dokumente und Einstellungen\Fredrik\*.tmp files -> C:\Dokumente und Einstellungen\Fredrik\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.05.24 14:12:47 | 000,000,558 | ---- | M] () -- C:\WINDOWS\DFC.INI

[2010.05.24 14:09:11 | 000,607,462 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.05.24 14:09:11 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.05.24 14:09:11 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.05.24 14:09:11 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.05.24 14:09:11 | 000,000,310 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.05.24 14:08:11 | 000,236,466 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml

[2010.05.24 14:08:07 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010.05.24 14:06:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010.05.24 12:59:22 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job

[2010.05.24 12:59:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.05.24 12:59:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.05.24 11:56:20 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.05.24 11:55:59 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010.05.24 11:55:54 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.05.24 11:54:29 | 050,855,936 | -H-- | M] () -- C:\Dokumente und Einstellungen\Fredrik\NTUSER.DAT

[2010.05.24 11:54:29 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Fredrik\ntuser.ini

[2010.05.24 11:51:02 | 000,000,293 | RHS- | M] () -- C:\boot.ini

[2010.05.23 19:34:25 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk

[2010.05.10 18:55:10 | 000,139,128 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys

[2010.05.10 18:55:01 | 000,215,128 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr

[2010.05.09 16:10:25 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

[2010.04.30 20:19:00 | 000,108,600 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.04.30 20:14:03 | 000,000,223 | ---- | M] () -- C:\Boot.bak

[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.04.27 20:27:21 | 000,000,869 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk

[2010.04.27 00:24:09 | 007,433,984 | -H-- | M] () -- C:\Dokumente und Einstellungen\Fredrik\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.04.26 15:58:12 | 000,256,512 | ---- | M] () -- C:\WINDOWS\PEV.exe

[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\Dokumente und Einstellungen\Fredrik\*.tmp files -> C:\Dokumente und Einstellungen\Fredrik\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.05.24 11:51:02 | 000,000,223 | ---- | C] () -- C:\Boot.bak

[2010.05.24 11:50:59 | 000,262,448 | ---- | C] () -- C:\cmldr

[2010.05.24 11:49:07 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.05.24 11:49:07 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.05.24 11:49:07 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.05.24 11:49:07 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.05.24 11:49:07 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.05.09 16:10:25 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk

[2010.04.28 17:56:49 | 000,005,836 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu

[2010.04.27 20:27:21 | 000,000,869 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk

[2010.03.05 20:01:53 | 000,112,128 | RH-- | C] () -- C:\WINDOWS\CdaC14BA.DLL

[2010.03.05 20:01:50 | 000,008,864 | ---- | C] () -- C:\WINDOWS\System32\drivers\CDAC15BA.SYS

[2010.03.05 18:52:35 | 000,139,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys

[2009.12.14 09:47:10 | 000,000,124 | ---- | C] () -- C:\WINDOWS\Cm108.ini.cfl

[2009.12.14 09:46:45 | 000,000,939 | -H-- | C] () -- C:\WINDOWS\Cm108.ini.cfg

[2009.12.14 09:46:42 | 000,001,218 | -H-- | C] () -- C:\WINDOWS\cm108.ini

[2009.11.06 20:54:00 | 000,093,696 | ---- | C] () -- C:\WINDOWS\System32\hpgt42.dll

[2009.08.08 19:48:59 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll

[2009.08.05 17:57:53 | 000,004,995 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini

[2009.08.05 17:57:51 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll

[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll

[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll

[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll

[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll

[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll

[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll

[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll

[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll

[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll

[2009.07.08 10:58:18 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2009.07.08 10:58:18 | 001,507,328 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2009.07.08 10:58:18 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2009.07.08 10:58:18 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2009.04.30 22:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini

[2009.02.15 12:04:18 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys

[2009.01.22 18:47:09 | 000,000,032 | ---- | C] () -- C:\WINDOWS\tdlp32.ini

[2008.06.30 14:15:59 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll

[2007.11.03 19:15:46 | 000,000,169 | ---- | C] () -- C:\WINDOWS\RtlRack.ini

[2007.09.08 09:00:56 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini

[2007.09.03 17:08:08 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2007.09.03 17:03:47 | 000,000,558 | ---- | C] () -- C:\WINDOWS\DFC.INI

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8

< End of report >

Zitat:

C:\Dokumente und Einstellungen\Fredrik\Startmenü\Programme\Autostart\shedd.exe (BIE Inc.)

Kennst Du dieses Programm?

nein aber ich werde mal nachgucken

Ich hab grade meine Emails gecheckt und gesehen dass du geantwortet hast. Dann habe ich bei Youtube ein bisschen Musik angemacht und als ich auf dieses shedd.exe geklickt habe hat sich alles geschlossen jedoch ist die Musik noch 2min weitergelaufen bis das Lied fertig war.

Werte die Datei bitte mal hier aus => https://www.virustotal.com
Poste den Ergebnislink sobald die Auswertung durch ist.

https://www.virustotal.com/de/analisis/3e044b6427594bd2ab3767080343bde4765671d42c5e581cfafd9838e9070a67-1274816477

jetzt schließt sich mein Firefox sogar ab und zu in total unregelmäßigen Abständen...merkwürdig und manchmal wenn sich der IE öffnet dann öffnet er gleich 40 seiten auf einmal die er allem anschein nach irgendwo speichert