Trojaner-Board - Trojan.Vundo.H und Disabled.SecurityCenter

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Trojan.Vundo.H und Disabled.SecurityCenter - erfolgreich gelöscht? (https://www.trojaner-board.de/90527-trojan-vundo-h-disabled-securitycenter-erfolgreich-geloescht.html)

Trojan.Vundo.H und Disabled.SecurityCenter - erfolgreich gelöscht?

Hallo,

mein Rechner (Dell, Inspiron 1300 mit WindowsXP) ist schon seit einiger Zeit langsam und ich habe einiges versucht um ihn zu beschleunigen (Programme aus dem Autostart, einige Programme ganz gelöscht,...). Da ein Freund vor kurzem mit Malwarebytes etwas gefunden hat, habe ich gedacht das lasse ich auch drüber laufen. Und prompt wurde was gefunden. Ich habe ansonsten Antivir und Zonealarm, die haben beide nichts gefunden.

Nun meine Frage - ist damit alles schädliche weg, oder hat Malwarebytes nicht ausgereicht? Danke!
Und evtl. die Zusatzfrage, ob jemand entdeckt, was ich noch machen kann um meinen Rechner wieder etwas schneller zu bekommen.

Hier die Logdatei vom ersten Scan:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4564

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.09.2010 00:04:59
mbam-log-2010-09-08 (00-04-59).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142405
Laufzeit: 40 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dd72ce7f-d1e0-4711-ba7b-6846a6f498ae} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{dd72ce7f-d1e0-4711-ba7b-6846a6f498ae} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Hier die Logdatei vom zweiten Scan:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4564

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.09.2010 01:33:58
mbam-log-2010-09-08 (01-33-58).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142500
Laufzeit: 48 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Lg, Swillswissen

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Hi,
danke für die schnelle Antwort!

Hier der Log von Malwarebytes:

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 4573
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

09.09.2010 00:57:20

mbam-log-2010-09-09 (00-57-20).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Durchsuchte Objekte: 215899

Laufzeit: 1 Stunde(n), 30 Minute(n), 48 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Und von Otl,
Einmal:

Code:

OTL logfile created on: 09.09.2010 08:45:59 - Run 1

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\admin\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

503,00 Mb Total Physical Memory | 216,00 Mb Available Physical Memory | 43,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 66,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 768 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 34,17 Gb Total Space | 8,09 Gb Free Space | 23,68% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: D614P62J

Current User Name: admin

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\admin\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe (Sony Ericsson Mobile Communications)

PRC - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe (Sony Ericsson Mobile Communications)

PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)

PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\WINDOWS\system32\logon.scr (Microsoft Corporation)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)

PRC - C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)

PRC - C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\admin\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found

SRV - (EmmaDevMgmtSvc) -- C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe (Sony Ericsson Mobile Communications)

SRV - (EmmaUpdMgmtSvc) -- C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe (Sony Ericsson Mobile Communications)

SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)

SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)

SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (OMSI download service) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()

SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (ZDPSp50) -- C:\WINDOWS\System32\Drivers\ZDPSp50.sys File not found

DRV - (WN4501HLFZZ) -- C:\WINDOWS\System32\DRIVERS\O4501U.sys File not found

DRV - (UIUSys) -- C:\WINDOWS\System32\DRIVERS\UIUSYS.SYS File not found

DRV - (GEARAspiWDM) -- C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys File not found

DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)

DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)

DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)

DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)

DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)

DRV - (uigxrdr) -- C:\WINDOWS\system32\drivers\uigxrdr.SYS (GMX GmbH)

DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)

DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)

DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)

DRV - (s116unic) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM) -- C:\WINDOWS\system32\drivers\s116unic.sys (MCCI Corporation)

DRV - (s116obex) -- C:\WINDOWS\system32\drivers\s116obex.sys (MCCI Corporation)

DRV - (s116nd5) Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS) -- C:\WINDOWS\system32\drivers\s116nd5.sys (MCCI Corporation)

DRV - (s116mgmt) Sony Ericsson Device 116  USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s116mgmt.sys (MCCI Corporation)

DRV - (s116mdm) -- C:\WINDOWS\system32\drivers\s116mdm.sys (MCCI Corporation)

DRV - (s116mdfl) -- C:\WINDOWS\system32\drivers\s116mdfl.sys (MCCI Corporation)

DRV - (s116bus) Sony Ericsson Device 116 driver (WDM) -- C:\WINDOWS\system32\drivers\s116bus.sys (MCCI Corporation)

DRV - (BCMWLNPF) -- C:\WINDOWS\system32\drivers\BCMWLNPF.SYS (CACE Technologies)

DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)

DRV - (VNUSB) -- C:\WINDOWS\system32\drivers\VNUSB.sys (OLYMPUS IMAGING CORP.)

DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)

DRV - (k750obex) -- C:\WINDOWS\system32\drivers\k750obex.sys (MCCI)

DRV - (k750mgmt) -- C:\WINDOWS\system32\drivers\k750mgmt.sys (MCCI)

DRV - (k750mdm) -- C:\WINDOWS\system32\drivers\k750mdm.sys (MCCI)

DRV - (k750mdfl) -- C:\WINDOWS\system32\drivers\k750mdfl.sys (MCCI)

DRV - (k750bus) Sony Ericsson 750 driver (WDM) -- C:\WINDOWS\system32\drivers\k750bus.sys (MCCI)

DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSX_DPV.sys (Conexant Systems, Inc.)

DRV - (HSXHWAZL) -- C:\WINDOWS\system32\drivers\HSXHWAZL.sys (Conexant Systems, Inc.)

DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSX_CNXT.sys (Conexant Systems, Inc.)

DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.)

DRV - (DLACDBHM) -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS (Sonic Solutions)

DRV - (DLARTL_N) -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS (Sonic Solutions)

DRV - (DLAUDFAM) -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS (Sonic Solutions)

DRV - (DLAUDF_M) -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS (Sonic Solutions)

DRV - (DLAIFS_M) -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS (Sonic Solutions)

DRV - (DLABOIOM) -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS (Sonic Solutions)

DRV - (DLAOPIOM) -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS (Sonic Solutions)

DRV - (DLAPoolM) -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS (Sonic Solutions)

DRV - (DLADResN) -- C:\WINDOWS\system32\DLA\DLADResN.SYS (Sonic Solutions)

DRV - (DRVMCDB) -- C:\WINDOWS\System32\Drivers\DRVMCDB.SYS (Sonic Solutions)

DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)

DRV - (DRVNDDM) -- C:\WINDOWS\system32\drivers\DRVNDDM.SYS (Sonic Solutions)

DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)

DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)

DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

DRV - (SDDMI2) -- C:\WINDOWS\system32\DDMI2.sys (Gteko Ltd.)

DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)

DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)

DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)

DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)

DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)

DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)

DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)

DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)

DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)

DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)

DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)

DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)

DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)

DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)

DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)

DRV - (MASPINT) -- C:\WINDOWS\System32\drivers\MASPINT.SYS (MicroStaff Co.,Ltd.)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/

IE - HKCU\..\URLSearchHook: {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Programme\ZoneAlarm\tbZon1.dll (Conduit Ltd.)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>;*.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Google"

FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="

FF - prefs.js..browser.startup.homepage: "hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"

FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"

 

 

FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.03 02:01:48 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 2.0.0.20\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.03 02:01:48 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.08.11 01:15:26 | 000,000,000 | ---D | M]

 

[2010.09.02 19:50:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\2hfot8x9.default\extensions

[2009.12.23 19:49:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\2hfot8x9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.08.06 15:57:58 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\2hfot8x9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2010.07.03 08:00:11 | 000,000,000 | ---D | M] (ZoneAlarm Toolbar) -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\2hfot8x9.default\extensions\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}

[2010.09.02 19:50:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2008.03.22 08:53:12 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\real-networks@partners.mozilla.com

[2010.05.01 10:17:20 | 000,067,688 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jar50.dll

[2010.05.01 10:17:20 | 000,054,368 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\jsd3250.dll

[2010.05.01 10:17:20 | 000,034,944 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\myspell.dll

[2010.05.01 10:17:26 | 000,046,712 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\spellchk.dll

[2010.05.01 10:17:26 | 000,172,136 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\xpinstal.dll

[2010.05.01 10:18:01 | 000,001,525 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.05.01 10:18:01 | 000,001,063 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.05.01 10:18:01 | 000,000,998 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.05.01 10:18:01 | 000,000,815 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2009.02.23 22:12:25 | 000,000,846 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O1 - Hosts: 192.168.178.27 NPI968D91

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)

O2 - BHO: (ZoneAlarm Toolbar) - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Programme\ZoneAlarm\tbZon1.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.

O3 - HKLM\..\Toolbar: (ZoneAlarm Toolbar) - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Programme\ZoneAlarm\tbZon1.dll (Conduit Ltd.)

O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Toolbar) - {66F2E20D-0DA8-4C11-A9C8-DD8477B88ACD} - C:\Programme\ZoneAlarm\tbZon1.dll (Conduit Ltd.)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc)

O4 - HKLM..\Run: [DLA] C:\WINDOWS\system32\DLA\DLACTRLW.EXE (Sonic Solutions)

O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)

O4 - HKCU..\Run: []  File not found

O4 - HKCU..\Run: [RegistryBooster] C:\Programme\Uniblue\RegistryBooster\launcher.exe File not found

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} hxxp://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab (SysData Class)

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} hxxp://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab (Reg Error: Key error.)

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1178992216781 (MUWebControl Class)

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab (Image Uploader Control)

O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} hxxp://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab (EPSON Web Printer-SelfTest Control Class)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {A3256902-51FA-45A0-8A97-FC1143C169D9} hxxp://support.microsoft.com/mats/DiagWebControl.cab (Diagnostics ActiveX WebControl)

O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab (Shockwave Flash Object)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: F:\Sonstiges\Eigene Bilder\Familie und Osterhof\Ententeich\Teich 009.jpg

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{ded2b4c1-caf5-11da-b3ff-806d6172696f}\Shell\Play\Command - "" = C:\Programme\Dell\Media Experience\DMX.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.09.09 08:43:32 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\admin\Desktop\OTL.exe

[2010.09.07 23:21:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Malwarebytes

[2010.09.07 23:20:23 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.09.07 23:20:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.09.07 23:20:13 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.09.07 23:20:13 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.09.07 19:11:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Deployment

[2010.09.07 13:24:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Uniblue

[2010.09.07 13:16:03 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue

[2010.08.27 18:59:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Eigene Dateien\Urlaub

[2010.08.27 10:47:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia

[2010.08.11 14:54:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Nokia Ovi Suite

[2010.08.11 12:20:31 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbser.sys

[2010.08.11 12:19:03 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll

[2010.08.11 02:16:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Nokia

[2010.08.11 02:14:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\NokiaAccount

[2010.08.11 02:11:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Nokia

[2010.08.11 02:09:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2010.08.11 02:09:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\PC Suite

[2010.08.11 01:25:52 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia

[2010.08.11 01:13:43 | 000,000,000 | ---D | C] -- C:\Programme\DIFX

[2010.08.11 01:13:15 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys

[2010.08.11 01:06:52 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution

[2010.08.11 00:59:15 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys

[2010.08.11 00:57:58 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys

[2010.08.11 00:57:55 | 000,022,528 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys

[2010.08.11 00:55:12 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01009.dll

[2010.08.11 00:55:12 | 000,662,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll

[2010.08.11 00:55:12 | 000,018,176 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys

[2010.08.11 00:54:26 | 000,092,672 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll

[2010.08.11 00:31:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache

[2010.08.11 00:31:02 | 000,000,000 | ---D | C] -- C:\Programme\Nokia

[2010.06.29 04:49:44 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpe66.dll

[2008.12.01 18:30:27 | 012,681,040 | ---- | C] (Microsoft Corporation) -- C:\Programme\mm20deu.exe

[10 C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.09.09 08:43:40 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\admin\Desktop\OTL.exe

[2010.09.08 23:20:36 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.09.08 23:18:07 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.09.08 23:17:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.09.08 23:17:45 | 527,892,480 | -HS- | M] () -- C:\hiberfil.sys

[2010.09.08 23:17:17 | 013,107,200 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\NTUSER.DAT

[2010.09.08 23:17:04 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\admin\ntuser.ini

[2010.09.08 18:38:12 | 000,000,118 | ---- | M] () -- C:\WINDOWS\HPODJC05.INI

[2010.09.07 12:55:29 | 000,000,622 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.09.07 12:55:29 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.09.07 12:55:29 | 000,000,211 | -HS- | M] () -- C:\boot.ini

[2010.09.03 02:13:19 | 000,127,488 | ---- | M] () -- C:\Dokumente und Einstellungen\admin\Desktop\2010-09-01_Protokoll_LVo_Dusslingen.doc

[2010.08.28 01:01:37 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk

[2010.08.12 10:54:24 | 000,001,670 | ---- | M] () -- C:\WINDOWS\HPOCSS05.INI

[2010.08.12 10:54:24 | 000,000,939 | ---- | M] () -- C:\WINDOWS\HPOTBX05.INI

[2010.08.12 10:15:51 | 000,464,866 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.08.12 10:15:51 | 000,446,162 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.08.12 10:15:51 | 000,087,070 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.08.12 10:15:51 | 000,073,368 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.08.12 10:15:49 | 001,079,122 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.08.12 07:30:02 | 000,316,360 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.08.12 04:18:43 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2010.08.11 12:25:35 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf

[2010.08.11 12:25:02 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf

[2010.08.11 12:19:46 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf

[2010.08.11 12:19:43 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf

[2010.08.11 12:07:32 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf

[2010.08.11 02:04:31 | 000,001,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.09.03 02:13:19 | 000,127,488 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Desktop\2010-09-01_Protokoll_LVo_Dusslingen.doc

[2010.08.11 12:25:35 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf

[2010.08.11 12:25:02 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_09_00.Wdf

[2010.08.11 12:19:46 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf

[2010.08.11 12:19:43 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf

[2010.08.11 02:04:30 | 000,001,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Suite.lnk

[2010.06.08 21:39:22 | 000,000,118 | ---- | C] () -- C:\WINDOWS\HPODJC05.INI

[2010.06.08 21:38:52 | 000,001,670 | ---- | C] () -- C:\WINDOWS\HPOCSS05.INI

[2010.06.08 21:38:52 | 000,000,939 | ---- | C] () -- C:\WINDOWS\HPOTBX05.INI

[2010.06.08 21:31:20 | 000,000,065 | ---- | C] () -- C:\WINDOWS\opleinst.ini

[2010.06.08 21:31:18 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\hpocnt05.dll

[2010.06.08 21:31:18 | 000,000,970 | ---- | C] () -- C:\WINDOWS\hpoio05.ini

[2010.05.27 22:40:19 | 000,000,122 | ---- | C] () -- C:\WINDOWS\telephon.ini

[2009.06.04 17:20:37 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Anwendungsdaten\$_hpcst$.hpc

[2009.04.09 22:02:13 | 000,000,416 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI

[2009.02.23 00:17:55 | 000,000,710 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini

[2008.07.20 15:21:12 | 000,014,852 | ---- | C] () -- C:\Programme\settings.dat

[2008.05.14 01:36:48 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\WNASPI32.DLL

[2008.05.14 01:36:47 | 000,000,291 | ---- | C] () -- C:\WINDOWS\msfsetup.ini

[2008.05.14 01:33:58 | 000,000,138 | ---- | C] () -- C:\Programme\ImageMixer.mf

[2008.05.08 18:36:07 | 000,000,044 | ---- | C] () -- C:\WINDOWS\liveup.ini

[2008.03.21 12:55:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcvcdvw.INI

[2008.03.21 12:55:06 | 000,000,062 | ---- | C] () -- C:\WINDOWS\pcvcdbr.INI

[2007.05.12 21:29:28 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll

[2007.05.12 19:38:47 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html

[2007.05.09 22:43:16 | 000,006,284 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2007.04.04 21:26:39 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEC66SeriesEuro.ini

[2007.01.14 23:48:39 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\OdiOlDVR.dll

[2007.01.14 23:48:39 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\OdiAPI.dll

[2006.12.14 19:42:33 | 000,204,288 | ---- | C] () -- C:\WINDOWS\System32\LSXConfig.dll

[2006.12.09 16:20:56 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll

[2006.11.25 16:32:50 | 000,000,214 | ---- | C] () -- C:\WINDOWS\HP_48BitScanUpdatePatch.ini

[2006.08.04 10:42:09 | 000,003,254 | R--- | C] () -- C:\WINDOWS\System32\hptcpmon.ini

[2006.08.04 10:42:09 | 000,000,598 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini

[2006.08.04 10:38:32 | 000,018,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log

[2006.05.25 12:36:46 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2006.05.13 09:59:50 | 000,000,021 | ---- | C] () -- C:\WINDOWS\progman.ini

[2006.05.11 00:26:37 | 000,177,664 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2006.04.13 16:12:15 | 000,006,216 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2006.04.13 16:12:15 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\89E5E50F0F.sys

[2006.04.13 16:06:05 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2006.04.11 16:36:25 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini

[2006.04.11 16:29:12 | 000,000,332 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2006.04.11 16:23:59 | 000,000,004 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QSLLPSVCShare

[2006.04.11 16:02:00 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll

[2006.04.11 16:01:02 | 000,000,485 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI

[2005.11.10 09:56:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini

[2005.07.12 14:44:42 | 000,015,872 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD64.DLL

[2005.01.21 13:41:26 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\HPP2800V.DLL

[2004.08.18 14:26:49 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini

[2004.08.18 14:15:48 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini

[2004.03.23 16:38:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\InsDrvZD.dll

[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

[2001.10.25 16:22:40 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\hpomon05.dll

[2001.10.25 16:22:40 | 000,005,361 | ---- | C] () -- C:\WINDOWS\System32\hpolnk05.ini

< End of report >

Zweimal:

Code:

OTL Extras logfile created on: 09.09.2010 08:45:59 - Run 1

OTL by OldTimer - Version 3.2.11.0     Folder = C:\Dokumente und Einstellungen\admin\Desktop

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

503,00 Mb Total Physical Memory | 216,00 Mb Available Physical Memory | 43,00% Memory free

1,00 Gb Paging File | 1,00 Gb Available in Paging File | 66,00% Paging File free

Paging file location(s): C:\pagefile.sys 768 768 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 34,17 Gb Total Space | 8,09 Gb Free Space | 23,68% Space Free | Partition Type: NTFS

D: Drive not present or media not loaded

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: D614P62J

Current User Name: admin

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

exefile [open] -- "%1" %*

htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring" = 1

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

"EnableFirewall" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 0

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007

"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008

"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004

"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005

"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001

"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0 -- File not found

"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) -- File not found

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0 -- File not found

"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) -- File not found

"C:\Programme\VoipCheapCom\VoipCheapCom.exe" = C:\Programme\VoipCheapCom\VoipCheapCom.exe:*:Enabled:VoipCheapCom -- File not found

"C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe" = C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe:*:Disabled:javaw -- File not found

"D:\setup\HPZnet01.exe" = D:\setup\HPZnet01.exe:*:Enabled:Install Consumer Experience Network Plug in -- File not found

"D:\setup.exe" = D:\setup.exe:*:Enabled:setup -- File not found

"C:\Programme\F-pro\fscommand\PipeBeama.exe" = C:\Programme\F-pro\fscommand\PipeBeama.exe:*:Enabled:PipeBeama -- (www.webmechaniker.de)

"C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD)

"C:\Programme\Sony Ericsson\Update Service\Update Service.exe" = C:\Programme\Sony Ericsson\Update Service\Update Service.exe:*:Enabled:Update Service -- ()

"C:\Programme\Sony Ericsson\SEMC OMSI Module\SEMC OMSI Module.exe" = C:\Programme\Sony Ericsson\SEMC OMSI Module\SEMC OMSI Module.exe:*:Enabled:SEMC OMSI Module -- ()

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator

"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148

"{075473F5-846A-448B-BCB3-104AA1760205}" = Roxio RecordNow Data

"{1030DCDC-2425-407d-BEE1-13558B837FCA}" = HP Color LaserJet 2820/2830/2840 2.0

"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Roxio DLA

"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up

"{1373559F-6DC6-44EA-9079-6ABDCCE8CDAD}" = OviMPlatform

"{1D3C662A-F6C6-4767-A788-7AA43A9A1317}" = ARTEuro

"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Roxio MyDVD LE

"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17

"{26E1BFB0-E87E-4696-9F89-B467F01F81E5}" = Broadcom Management Programs

"{29F563F4-8807-4496-8463-441EAA0E96AB}" = PC Connectivity Solution

"{2D10FC46-1D96-44C4-8855-85F21B9B011E}" = Ovi Desktop Sync Engine

"{2FFE93F0-BB72-4E52-8761-354D1AAA9387}" = Sony Ericsson PC Suite 6.009.00

"{34BDF3BF-AA61-42E7-8818-C16A304910FC}" = Emma Core

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{384A291D-1138-4218-A41B-87CBAE22CFBA}" = hppFaxUtility

"{3F92ABBB-6BBF-11D5-B229-002078017FBF}" = NetWaiting

"{43CAC9A1-1993-4F65-9096-7C9AFC2BBF54}" = Dell CinePlayer

"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU

"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0

"{548EEA8E-8299-497F-8057-811D2D7097DC}" = Dell Support 3.1

"{5905F42D-3F5F-4916-ADA6-94A3646AEE76}" = Dell Driver Reset Tool

"{59073DF9-3D3D-4FFC-AF41-C2C268A1A31E}" = hppTooCool

"{5B6BE547-21E2-49CA-B2E2-6A5F470593B1}" = Sonic Activation Module

"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2

"{6DA9102E-199F-43A0-A36B-6EF48081A658}" = Systemsteuerung "MobileMe"

"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack

"{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore

"{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}" = Avanquest update

"{7D7F2CB5-F9A4-4E86-853D-1BADD936DDAD}" = hppscan2800

"{7F142D56-3326-11D5-B229-002078017FBF}" = Modem Helper

"{8043D1B8-81AE-4597-AAA8-1E1F49D6E4DF}" = hppManuals2800

"{8070452B-15D6-4169-B9B9-FCC3B54588AD}" = Nokia Ovi Suite

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU

"{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}" = Bonjour

"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver for Mobile

"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003

"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System

"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{A28F43DA-258F-42EC-9C95-E6C9A7475670}" = hppIOFiles

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Roxio RecordNow Audio

"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch

"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86

"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Roxio RecordNow Copy

"{B8C54AB1-7E1A-40E8-B794-EDB6E8921F3A}" = Dell Support Center

"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1

"{D2988E9B-C73F-422C-AD4B-A66EBE257120}" = MCU

"{D460F2F5-645E-489F-AB9A-DEB24C47C2B5}" = T-Online Installationsdateien

"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager

"{E646DCF0-5A68-11D5-B229-002078017FBF}" = Digital Line Detect

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}" = ScanToWeb

"{EE5B5B24-EEFC-4C8B-BF8B-256D705BAD89}" = Nokia Ovi Suite Software Updater

"{F1FDAA01-988C-423F-AC12-0D8F333943FD}" = Nokia Connectivity Cable Driver

"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack

"{FB91E774-867B-4567-ACE7-8144EF036068}" = Olympus Digital Wave Player

"{FE3F3C9B-2C29-4FEE-A74F-11E436729F2C}" = Scan

"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"BdP Mitgliederverwaltung_is1" = MVBdP Version 1.5.3

"Broadcom 802.11b Network Adapter" = Dell Wireless WLAN Card

"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem

"f4" = f4 3.0.3

"F-pro" = F-pro 1.3

"freenet.de Zugangssoftware" = freenet.de Zugangssoftware

"GMX Upload-Manager" = GMX Upload-Manager

"HP OfficeJet T Series" = HP OfficeJet T Series (Nur entfernen)

"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs

"ie7" = Windows Internet Explorer 7

"ie8" = Windows Internet Explorer 8

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware

"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1

"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU

"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox (2.0.0.20)" = Mozilla Firefox (2.0.0.20)

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"MWASPI" = MicroStaff WINASPI

"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs

"Nokia Ovi Suite" = Nokia Ovi Suite

"RealPlayer 12.0" = RealPlayer

"SEMC OMSI Module" = SEMC OMSI Module

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"Update Service" = Update Service

"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

"WebCyberCoach_wtrb" = WebCyberCoach 3.2 Dell

"WIC" = Windows Imaging Component

"Wie man's spricht DEMO" = Wie man's spricht DEMO

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WinRAR archiver" = WinRAR

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9

"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

"ZoneAlarm" = ZoneAlarm

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 08.09.2010 15:31:59 | Computer Name = D614P62J | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul

 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

 

Error - 08.09.2010 17:02:25 | Computer Name = D614P62J | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 08.09.2010 17:02:25 | Computer Name = D614P62J | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 08.09.2010 17:02:25 | Computer Name = D614P62J | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 08.09.2010 17:12:50 | Computer Name = D614P62J | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 08.09.2010 17:12:50 | Computer Name = D614P62J | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 08.09.2010 17:12:52 | Computer Name = D614P62J | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

Error - 08.09.2010 17:18:13 | Computer Name = D614P62J | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 08.09.2010 17:18:13 | Computer Name = D614P62J | Source = crypt32 | ID = 131083

Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen

 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>

 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 

nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel

 in der signierten Datei.  .

 

Error - 08.09.2010 17:18:14 | Computer Name = D614P62J | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved

.

 

[ System Events ]

Error - 07.09.2010 04:15:36 | Computer Name = D614P62J | Source = Service Control Manager | ID = 7009

Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst WMI-Leistungsadapter.

 

Error - 07.09.2010 04:15:36 | Computer Name = D614P62J | Source = Service Control Manager | ID = 7000

Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers

 nicht gestartet:   %%1053

 

Error - 07.09.2010 14:05:25 | Computer Name = D614P62J | Source = Service Control Manager | ID = 7000

Description = Der Dienst "ZDPSp50 NDIS Protocol Driver" wurde aufgrund folgenden

 Fehlers nicht gestartet:   %%2

 

Error - 07.09.2010 18:12:48 | Computer Name = D614P62J | Source = Service Control Manager | ID = 7000

Description = Der Dienst "ZDPSp50 NDIS Protocol Driver" wurde aufgrund folgenden

 Fehlers nicht gestartet:   %%2

 

Error - 07.09.2010 18:14:11 | Computer Name = D614P62J | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   IntelIde

 

Error - 08.09.2010 00:15:43 | Computer Name = D614P62J | Source = Dhcp | ID = 1000

Description = Die Lease dieses Computers zu der IP-Adresse 192.168.0.109 über die

   Netzwerkkarte mit der Netzwerkadresse 0016CE325991 ist verloren gegangen.

 

Error - 08.09.2010 07:14:54 | Computer Name = D614P62J | Source = Service Control Manager | ID = 7011

Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung

 von Dienst stisvc.

 

Error - 08.09.2010 17:04:45 | Computer Name = D614P62J | Source = Service Control Manager | ID = 7000

Description = Der Dienst "ZDPSp50 NDIS Protocol Driver" wurde aufgrund folgenden

 Fehlers nicht gestartet:   %%2

 

Error - 08.09.2010 17:13:26 | Computer Name = D614P62J | Source = Service Control Manager | ID = 7000

Description = Der Dienst "ZDPSp50 NDIS Protocol Driver" wurde aufgrund folgenden

 Fehlers nicht gestartet:   %%2

 

Error - 08.09.2010 17:18:54 | Computer Name = D614P62J | Source = Service Control Manager | ID = 7000

Description = Der Dienst "ZDPSp50 NDIS Protocol Driver" wurde aufgrund folgenden

 Fehlers nicht gestartet:   %%2

 

 

< End of report >

Super, dass du dir die Zeit nimmst, ich wäre aufgeschmissen!

Viele Grüße

Hi,

ich warte seit ich meine Infos rein gestellt habe leider vergebens auf eine Antwort. Im Thema "Erinnerung an meinen Tread" kann ich nicht antworten, deshalb versuche ich es nochmal hier.

Wäre super jemand könnte mir helfen und sagen, ob meine PC wieder "rein" ist!

Danke!

Hab Deinen Strang übersehen...
Bitte ZoneAlarm deinstallieren und die Windows-Firewall aktivieren. Sag Bescheid wenn Du durch bist.

Und dann einen Log machen? Mit was? (Malewarebytes, OTL)?

Oder irgendwie anders? Wenn ja, wie?

Du sollst nur Bescheid geben wenn Du durch bist....

Hi,

ok, ZoneAlarm ist deinstalliert und die Windows-Firewall ist aktiviert. (Hat nicht so lange gedauert, musste noch etwas anderes machen, sorry)

Und jetzt?

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

http://saved.im/mtm0nzyzmzd5/cofi.jpg

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Komme erst am Samstag/ Sonntag dazu, danke bis dahin, melde mich wieder.

Hi Arne,

hier der Log von ComboFix.

Code:

ComboFix 10-09-17.04 - admin 18.09.2010  21:15:26.1.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.503.227 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\admin\Desktop\cofi.exe

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe66.dll

c:\windows\system32\drivers\1028_DELL_XPS_ME051                           .MRK

c:\windows\system32\drivers\DELL_XPS_ME051                           .MRK
 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Service_npf
 
 

(((((((((((((((((((((((   Dateien erstellt von 2010-08-18 bis 2010-09-18  ))))))))))))))))))))))))))))))

.
 

2010-09-18 18:42 . 2010-09-18 18:42        --------        d-----w-        c:\programme\CCleaner

2010-09-13 21:55 . 2010-09-13 21:55        --------        d-----w-        c:\windows\Internet Logs

2010-09-07 21:21 . 2010-09-07 21:21        --------        d-----w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\Malwarebytes

2010-09-07 21:20 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-09-07 21:20 . 2010-09-07 21:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-09-07 21:20 . 2010-09-07 21:20        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-09-07 21:20 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-09-07 17:11 . 2010-09-07 17:54        --------        d-----w-        c:\dokumente und einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Deployment

2010-09-07 11:24 . 2010-09-07 11:24        --------        d-----w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\Uniblue

2010-09-07 11:16 . 2010-09-07 11:16        --------        d-----w-        c:\programme\Uniblue

2010-08-27 08:47 . 2010-08-27 08:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-18 19:06 . 2006-04-13 14:12        75816        -c--a-w-        c:\dokumente und einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-09-18 18:55 . 2010-06-06 22:42        --------        d-----w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\Media Player Classic

2010-09-03 00:02 . 2008-08-12 12:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer

2010-09-02 23:56 . 2006-05-05 19:44        --------        d-----w-        c:\programme\Google

2010-09-02 17:07 . 2007-04-04 19:27        --------        d-----w-        c:\programme\EPSON

2010-09-02 17:07 . 2006-04-11 14:23        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-09-02 16:58 . 2006-12-14 15:56        --------        d-----w-        c:\programme\MGI

2010-08-27 10:05 . 2010-08-10 23:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\Nokia

2010-08-27 08:43 . 2010-07-03 05:59        --------        d-----w-        c:\programme\ZoneAlarm

2010-08-12 08:15 . 2004-08-18 12:05        87070        ----a-w-        c:\windows\system32\perfc007.dat

2010-08-12 08:15 . 2004-08-18 12:05        464866        ----a-w-        c:\windows\system32\perfh007.dat

2010-08-11 12:54 . 2010-08-11 12:54        --------        d-----w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\Nokia Ovi Suite

2010-08-11 12:50 . 2010-08-11 00:16        --------        d-----w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\Nokia

2010-08-11 10:25 . 2010-08-11 10:25        0        ---ha-w-        c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf

2010-08-11 10:25 . 2010-08-11 00:09        --------        d-----w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\PC Suite

2010-08-11 10:25 . 2010-08-11 10:25        0        ---ha-w-        c:\windows\system32\drivers\MsftWdf_user_01_09_00.Wdf

2010-08-11 10:20 . 2010-08-11 00:09        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite

2010-08-11 10:19 . 2010-08-11 10:19        0        ---ha-w-        c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01009.Wdf

2010-08-11 10:19 . 2010-08-11 10:19        0        ---ha-w-        c:\windows\system32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf

2010-08-10 23:14 . 2010-08-10 22:31        --------        d-----w-        c:\programme\Nokia

2010-08-10 23:13 . 2010-08-10 23:13        --------        d-----w-        c:\programme\DIFX

2010-08-10 23:08 . 2010-08-10 23:06        --------        d-----w-        c:\programme\PC Connectivity Solution

2010-08-10 22:38 . 2010-08-10 22:38        12212040        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe

2010-08-10 22:37 . 2010-08-10 22:37        13930312        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe

2010-08-10 22:37 . 2010-08-10 22:37        77824        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\Run_XML6_SP1.exe

2010-08-10 22:37 . 2010-08-10 22:37        50000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\pcswpc.exe

2010-08-10 22:37 . 2010-08-10 22:37        38912        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx86.exe

2010-08-10 22:37 . 2010-08-10 22:37        38912        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx64.exe

2010-08-10 22:31 . 2010-08-10 22:31        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache

2010-08-10 22:22 . 2010-08-10 22:34        103412296        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer.exe

2010-08-02 12:11 . 2010-08-02 12:11        56440        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\74\1\.cp\lib\sef3x1Controller.dll

2010-08-02 12:06 . 2010-08-02 12:06        109688        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\84\1\.cp\lib\WinMobileWrapper.dll

2010-08-02 12:06 . 2010-08-02 12:06        109752        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\66\1\.cp\lib\osds.dll

2010-08-02 12:05 . 2010-08-02 12:05        89208        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\80\1\.cp\lib\UAC.dll

2010-08-02 12:05 . 2010-08-02 12:05        323648        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\DIFxAPI.dll

2010-08-02 12:05 . 2010-08-02 12:05        158840        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\DriverInstaller.exe

2010-08-02 12:05 . 2010-08-02 12:05        154744        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\win32\DeviceRemover.exe

2010-08-02 12:05 . 2010-08-02 12:05        216184        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\68\1\.cp\lib\RegistryReader.dll

2010-08-02 12:05 . 2010-08-02 12:05        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\4\1\.cp\lib\serialio.dll

2010-08-02 12:05 . 2010-08-02 12:05        117880        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\6\1\.cp\lib\DeviceManager.dll

2010-08-02 12:01 . 2010-08-02 12:01        --------        d-----w-        c:\programme\Gemeinsame Dateien\Sony Ericsson

2010-08-02 11:59 . 2008-06-08 17:57        --------        d-----w-        c:\programme\Sony Ericsson

2010-08-02 11:58 . 2008-06-08 20:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson

2010-07-23 15:22 . 2010-08-06 13:57        43008        ----a-w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\2hfot8x9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-07-23 15:22 . 2010-08-06 13:57        338944        ----a-w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\2hfot8x9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-07-23 15:22 . 2010-08-06 13:57        346112        ----a-w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\2hfot8x9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-07-23 15:22 . 2010-08-06 13:57        1496064        ----a-w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\2hfot8x9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-07-03 05:58 . 2009-12-19 12:20        4212        ---ha-w-        c:\windows\system32\zllictbl.dat

2010-06-30 12:28 . 2004-08-18 12:05        149504        ----a-w-        c:\windows\system32\schannel.dll

2010-06-24 12:22 . 2004-08-18 12:05        916480        ----a-w-        c:\windows\system32\wininet.dll

2010-06-24 09:02 . 2004-08-18 12:05        1852032        ----a-w-        c:\windows\system32\win32k.sys

2010-06-21 15:27 . 2006-04-11 14:00        354304        ----a-w-        c:\windows\system32\drivers\srv.sys

2008-12-01 16:30 . 2008-12-01 16:30        12681040        ----a-w-        c:\programme\mm20deu.exe

2008-07-20 13:21 . 2008-07-20 13:21        14852        ----a-w-        c:\programme\settings.dat

2008-05-13 23:33 . 2008-05-13 23:33        138        ----a-w-        c:\programme\ImageMixer.mf

2010-05-01 08:17 . 2007-02-02 14:08        67688        ----a-w-        c:\programme\mozilla firefox\components\jar50.dll

2010-05-01 08:17 . 2007-02-02 14:08        54368        ----a-w-        c:\programme\mozilla firefox\components\jsd3250.dll

2010-05-01 08:17 . 2008-03-22 06:53        34944        ----a-w-        c:\programme\mozilla firefox\components\myspell.dll

2010-05-01 08:17 . 2008-03-22 06:53        46712        ----a-w-        c:\programme\mozilla firefox\components\spellchk.dll

2010-05-01 08:17 . 2007-02-02 14:08        172136        ----a-w-        c:\programme\mozilla firefox\components\xpinstal.dll

2006-05-31 20:27 . 2006-04-13 14:12        56        -csh--r-        c:\windows\system32\89E5E50F0F.sys

2006-05-31 20:27 . 2006-04-13 14:12        6216        -csha-w-        c:\windows\system32\KGyGaAvL.sys

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}"= "c:\programme\ZoneAlarm\tbZon1.dll" [2010-08-27 2734688]
 

[HKEY_CLASSES_ROOT\clsid\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]

2010-08-27 08:43        2734688        ----a-w-        c:\programme\ZoneAlarm\tbZon1.dll
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}"= "c:\programme\ZoneAlarm\tbZon1.dll" [2010-08-27 2734688]
 

[HKEY_CLASSES_ROOT\clsid\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{66F2E20D-0DA8-4C11-A9C8-DD8477B88ACD}"= "c:\programme\ZoneAlarm\tbZon1.dll" [2010-08-27 2734688]
 

[HKEY_CLASSES_ROOT\clsid\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2007-02-20 1191936]

"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-06-06 94208]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-06-06 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-06-06 118784]

"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-11-07 122940]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips SNU5600 Wireless USB-Adapter.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Philips SNU5600 Wireless USB-Adapter.lnk

backup=c:\windows\pss\Philips SNU5600 Wireless USB-Adapter.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP OfficeJet T Series]

c:\programme\Hewlett-Packard\HP OfficeJet T Series\bin\ktchnsnk.exe -reg Software\Hewlett-Packard\OfficeJet T Series\Install [X]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]

c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShowLOMControl]

 [X]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-06-09 08:06        976832        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-06-20 02:04        35760        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]

2008-09-03 18:12        111936        ----a-w-        c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupport]

2005-05-15 00:04        332800        ----a-w-        c:\programme\Dell Support\DSAgnt.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]

2005-11-01 02:12        94208        ------w-        c:\programme\Dell\Media Experience\DMXLauncher.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2005-06-10 09:44        81920        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]

2006-03-24 15:30        282624        ----a-w-        c:\windows\stsystra.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-12-14 17:52        149280        ----a-w-        c:\programme\Java\jre6\bin\jusched.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

2005-11-29 03:56        761947        ----a-w-        c:\programme\Synaptics\SynTP\SynTPEnh.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2009-09-28 08:29        198160        ----a-w-        c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Programme\\F-pro\\fscommand\\PipeBeama.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=

"c:\\Programme\\Sony Ericsson\\SEMC OMSI Module\\SEMC OMSI Module.exe"=
 

R1 uigxrdr;uigxrdr;c:\windows\system32\drivers\uigxrdr.SYS [05.12.2008 01:18 149120]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.07.2009 10:27 108289]

R2 EmmaDevMgmtSvc;Emma Device Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [01.07.2010 17:43 306296]

R2 EmmaUpdMgmtSvc;Emma Update Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [01.07.2010 17:43 162936]

R2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [29.06.2010 04:49 90112]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [29.06.2010 04:50 27632]

S3 WN4501HLFZZ;802.11g Wireless USB Adapter;c:\windows\system32\DRIVERS\O4501U.sys --> c:\windows\system32\DRIVERS\O4501U.sys [?]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

getPlusHelper        REG_MULTI_SZ           getPlusHelper

.

.

------- Zusätzlicher Suchlauf -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uStart Page = hxxp://www.google.com/

uInternet Connection Wizard,ShellNext = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen

uInternet Settings,ProxyOverride = <local>;*.local

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

FF - ProfilePath - c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\2hfot8x9.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.startup.homepage - hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official

FF - component: c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\2hfot8x9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

FF - component: c:\programme\Mozilla Firefox\components\xpinstal.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

SafeBoot-WudfPf

SafeBoot-WudfRd

MSConfigStartUp-ISUSPM Startup - c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe

MSConfigStartUp-iTunesHelper - c:\programme\iTunes\iTunesHelper.exe

MSConfigStartUp-PCMService - c:\programme\Dell\Media Experience\PCMService.exe

MSConfigStartUp-swg - c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

AddRemove-WebCyberCoach_wtrb - c:\programme\WebCyberCoach\b_Dell\WCC_Wipe.exe WebCyberCoach ext\wtrb
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-09-18 21:34

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(640)

c:\windows\System32\uigxnp.dll
 

- - - - - - - > 'explorer.exe'(2760)

c:\windows\system32\mshtml.dll

c:\windows\system32\msls31.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\System32\uigxnp.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\System32\WLTRYSVC.EXE

c:\windows\System32\bcmwltry.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

c:\windows\system32\HPZipm12.exe

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-09-18  21:43:34 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-09-18 19:43
 

Vor Suchlauf: 8.920.612.864 Bytes frei

Nach Suchlauf: 9.062.744.064 Bytes frei
 

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
 

- - End Of File - - 04C8A0C22C45FB7493F24974E7B455B1

Bin gespannt was das jetzt alles heißt. War also nach dem ersten entfernen durch Malwarebytes schon noch was auf dem Rechner? Muss man also jedesmal wenn man was hatte diese Prozedur machen?

Vielen Dank für deine Hilfe,
Sonja

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

File::

c:\windows\system32\89E5E50F0F.sys

c:\windows\system32\drivers\uigxrdr.SYS
 

Driver::

uigxrdr

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Hallo,

hier der neue Log:

Code:

ComboFix 10-09-17.04 - admin 19.09.2010  19:47:59.2.1 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.503.245 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\admin\Desktop\cofi.exe

Benutzte Befehlsschalter :: c:\dokumente und einstellungen\admin\Desktop\CFScript.txt

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
 

FILE ::

"c:\windows\system32\89E5E50F0F.sys"

"c:\windows\system32\drivers\uigxrdr.SYS"

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

c:\windows\system32\89E5E50F0F.sys

c:\windows\system32\drivers\uigxrdr.SYS
 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Legacy_UIGXRDR

-------\Service_uigxrdr
 
 

(((((((((((((((((((((((   Dateien erstellt von 2010-08-19 bis 2010-09-19  ))))))))))))))))))))))))))))))

.
 

2010-09-18 18:42 . 2010-09-18 18:42        --------        d-----w-        c:\programme\CCleaner

2010-09-13 21:55 . 2010-09-13 21:55        --------        d-----w-        c:\windows\Internet Logs

2010-09-07 21:21 . 2010-09-07 21:21        --------        d-----w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\Malwarebytes

2010-09-07 21:20 . 2010-04-29 13:39        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-09-07 21:20 . 2010-09-07 21:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2010-09-07 21:20 . 2010-09-07 21:20        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-09-07 21:20 . 2010-04-29 13:39        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-09-07 17:11 . 2010-09-07 17:54        --------        d-----w-        c:\dokumente und einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Deployment

2010-09-07 11:24 . 2010-09-07 11:24        --------        d-----w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\Uniblue

2010-09-07 11:16 . 2010-09-07 11:16        --------        d-----w-        c:\programme\Uniblue

2010-08-27 08:47 . 2010-08-27 08:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-09-19 15:30 . 2004-08-18 12:05        464866        ----a-w-        c:\windows\system32\perfh007.dat

2010-09-19 15:30 . 2004-08-18 12:05        87070        ----a-w-        c:\windows\system32\perfc007.dat

2010-09-18 19:06 . 2006-04-13 14:12        75816        -c--a-w-        c:\dokumente und einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-09-18 18:55 . 2010-06-06 22:42        --------        d-----w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\Media Player Classic

2010-09-03 00:02 . 2008-08-12 12:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple Computer

2010-09-02 23:56 . 2006-05-05 19:44        --------        d-----w-        c:\programme\Google

2010-09-02 17:07 . 2007-04-04 19:27        --------        d-----w-        c:\programme\EPSON

2010-09-02 17:07 . 2006-04-11 14:23        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-09-02 16:58 . 2006-12-14 15:56        --------        d-----w-        c:\programme\MGI

2010-08-27 10:05 . 2010-08-10 23:25        --------        d-----w-        c:\programme\Gemeinsame Dateien\Nokia

2010-08-27 08:43 . 2010-07-03 05:59        --------        d-----w-        c:\programme\ZoneAlarm

2010-08-17 13:17 . 2004-08-18 12:05        58880        ----a-w-        c:\windows\system32\spoolsv.exe

2010-08-11 12:54 . 2010-08-11 12:54        --------        d-----w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\Nokia Ovi Suite

2010-08-11 12:50 . 2010-08-11 00:16        --------        d-----w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\Nokia

2010-08-11 10:25 . 2010-08-11 10:25        0        ---ha-w-        c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_09_00.Wdf

2010-08-11 10:25 . 2010-08-11 00:09        --------        d-----w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\PC Suite

2010-08-11 10:25 . 2010-08-11 10:25        0        ---ha-w-        c:\windows\system32\drivers\MsftWdf_user_01_09_00.Wdf

2010-08-11 10:20 . 2010-08-11 00:09        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite

2010-08-11 10:19 . 2010-08-11 10:19        0        ---ha-w-        c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01009.Wdf

2010-08-11 10:19 . 2010-08-11 10:19        0        ---ha-w-        c:\windows\system32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf

2010-08-10 23:14 . 2010-08-10 22:31        --------        d-----w-        c:\programme\Nokia

2010-08-10 23:13 . 2010-08-10 23:13        --------        d-----w-        c:\programme\DIFX

2010-08-10 23:08 . 2010-08-10 23:06        --------        d-----w-        c:\programme\PC Connectivity Solution

2010-08-10 22:38 . 2010-08-10 22:38        12212040        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe

2010-08-10 22:37 . 2010-08-10 22:37        13930312        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe

2010-08-10 22:37 . 2010-08-10 22:37        77824        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\Run_XML6_SP1.exe

2010-08-10 22:37 . 2010-08-10 22:37        50000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\pcswpc.exe

2010-08-10 22:37 . 2010-08-10 22:37        38912        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx86.exe

2010-08-10 22:37 . 2010-08-10 22:37        38912        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer\CommonCustomActions\WMF11Runx64.exe

2010-08-10 22:31 . 2010-08-10 22:31        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache

2010-08-10 22:22 . 2010-08-10 22:34        103412296        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\Installer.exe

2010-08-02 12:11 . 2010-08-02 12:11        56440        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\74\1\.cp\lib\sef3x1Controller.dll

2010-08-02 12:06 . 2010-08-02 12:06        109688        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\84\1\.cp\lib\WinMobileWrapper.dll

2010-08-02 12:06 . 2010-08-02 12:06        109752        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\66\1\.cp\lib\osds.dll

2010-08-02 12:05 . 2010-08-02 12:05        89208        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\80\1\.cp\lib\UAC.dll

2010-08-02 12:05 . 2010-08-02 12:05        323648        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\DIFxAPI.dll

2010-08-02 12:05 . 2010-08-02 12:05        158840        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\10\1\.cp\lib\win32\DriverInstaller.exe

2010-08-02 12:05 . 2010-08-02 12:05        154744        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\8\1\.cp\lib\win32\DeviceRemover.exe

2010-08-02 12:05 . 2010-08-02 12:05        216184        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\68\1\.cp\lib\RegistryReader.dll

2010-08-02 12:05 . 2010-08-02 12:05        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\4\1\.cp\lib\serialio.dll

2010-08-02 12:05 . 2010-08-02 12:05        117880        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson\SEMC OMSI Module\omsiconf\org.eclipse.osgi\bundles\6\1\.cp\lib\DeviceManager.dll

2010-08-02 12:01 . 2010-08-02 12:01        --------        d-----w-        c:\programme\Gemeinsame Dateien\Sony Ericsson

2010-08-02 11:59 . 2008-06-08 17:57        --------        d-----w-        c:\programme\Sony Ericsson

2010-08-02 11:58 . 2008-06-08 20:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson

2010-07-23 15:22 . 2010-08-06 13:57        43008        ----a-w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\2hfot8x9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-07-23 15:22 . 2010-08-06 13:57        338944        ----a-w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\2hfot8x9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-07-23 15:22 . 2010-08-06 13:57        346112        ----a-w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\2hfot8x9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-07-23 15:22 . 2010-08-06 13:57        1496064        ----a-w-        c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\2hfot8x9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-07-22 15:48 . 2004-08-18 12:05        590848        ----a-w-        c:\windows\system32\rpcrt4.dll

2010-07-22 06:19 . 2008-05-05 05:25        5632        ----a-w-        c:\windows\system32\xpsp4res.dll

2010-07-03 05:58 . 2009-12-19 12:20        4212        ---ha-w-        c:\windows\system32\zllictbl.dat

2010-06-30 12:28 . 2004-08-18 12:05        149504        ----a-w-        c:\windows\system32\schannel.dll

2010-06-24 12:22 . 2004-08-18 12:05        916480        ----a-w-        c:\windows\system32\wininet.dll

2010-06-24 09:02 . 2004-08-18 12:05        1852032        ----a-w-        c:\windows\system32\win32k.sys

2008-12-01 16:30 . 2008-12-01 16:30        12681040        ----a-w-        c:\programme\mm20deu.exe

2008-07-20 13:21 . 2008-07-20 13:21        14852        ----a-w-        c:\programme\settings.dat

2008-05-13 23:33 . 2008-05-13 23:33        138        ----a-w-        c:\programme\ImageMixer.mf

2010-05-01 08:17 . 2007-02-02 14:08        67688        ----a-w-        c:\programme\mozilla firefox\components\jar50.dll

2010-05-01 08:17 . 2007-02-02 14:08        54368        ----a-w-        c:\programme\mozilla firefox\components\jsd3250.dll

2010-05-01 08:17 . 2008-03-22 06:53        34944        ----a-w-        c:\programme\mozilla firefox\components\myspell.dll

2010-05-01 08:17 . 2008-03-22 06:53        46712        ----a-w-        c:\programme\mozilla firefox\components\spellchk.dll

2010-05-01 08:17 . 2007-02-02 14:08        172136        ----a-w-        c:\programme\mozilla firefox\components\xpinstal.dll

2006-05-31 20:27 . 2006-04-13 14:12        6216        -csha-w-        c:\windows\system32\KGyGaAvL.sys

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}"= "c:\programme\ZoneAlarm\tbZon1.dll" [2010-08-27 2734688]
 

[HKEY_CLASSES_ROOT\clsid\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]
 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]

2010-08-27 08:43        2734688        ----a-w-        c:\programme\ZoneAlarm\tbZon1.dll
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}"= "c:\programme\ZoneAlarm\tbZon1.dll" [2010-08-27 2734688]
 

[HKEY_CLASSES_ROOT\clsid\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]
 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{66F2E20D-0DA8-4C11-A9C8-DD8477B88ACD}"= "c:\programme\ZoneAlarm\tbZon1.dll" [2010-08-27 2734688]
 

[HKEY_CLASSES_ROOT\clsid\{66f2e20d-0da8-4c11-a9c8-dd8477b88acd}]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2007-02-20 1191936]

"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]

"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-06-06 94208]

"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-06-06 77824]

"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-06-06 118784]

"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-11-07 122940]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"
 

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Philips SNU5600 Wireless USB-Adapter.lnk]

path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Philips SNU5600 Wireless USB-Adapter.lnk

backup=c:\windows\pss\Philips SNU5600 Wireless USB-Adapter.lnkCommon Startup
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP OfficeJet T Series]

c:\programme\Hewlett-Packard\HP OfficeJet T Series\bin\ktchnsnk.exe -reg Software\Hewlett-Packard\OfficeJet T Series\Install [X]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]

c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ShowLOMControl]

 [X]
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

2010-06-09 08:06        976832        ----a-w-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

2010-06-20 02:04        35760        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]

2008-09-03 18:12        111936        ----a-w-        c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupport]

2005-05-15 00:04        332800        ----a-w-        c:\programme\Dell Support\DSAgnt.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMXLauncher]

2005-11-01 02:12        94208        ------w-        c:\programme\Dell\Media Experience\DMXLauncher.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2005-06-10 09:44        81920        ----a-w-        c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]

2006-03-24 15:30        282624        ----a-w-        c:\windows\stsystra.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2009-12-14 17:52        149280        ----a-w-        c:\programme\Java\jre6\bin\jusched.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]

2005-11-29 03:56        761947        ----a-w-        c:\programme\Synaptics\SynTP\SynTPEnh.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

2009-09-28 08:29        198160        ----a-w-        c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Programme\\F-pro\\fscommand\\PipeBeama.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\Programme\\Sony Ericsson\\Update Service\\Update Service.exe"=

"c:\\Programme\\Sony Ericsson\\SEMC OMSI Module\\SEMC OMSI Module.exe"=
 

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [14.07.2009 10:27 108289]

R2 EmmaDevMgmtSvc;Emma Device Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe [01.07.2010 17:43 306296]

R2 EmmaUpdMgmtSvc;Emma Update Management;c:\programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe [01.07.2010 17:43 162936]

R2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [29.06.2010 04:49 90112]

R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [29.06.2010 04:50 27632]

S3 WN4501HLFZZ;802.11g Wireless USB Adapter;c:\windows\system32\DRIVERS\O4501U.sys --> c:\windows\system32\DRIVERS\O4501U.sys [?]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

getPlusHelper        REG_MULTI_SZ           getPlusHelper

.

.

------- Zusätzlicher Suchlauf -------

.

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uStart Page = hxxp://www.google.com/

uInternet Connection Wizard,ShellNext = hxxp://www1.euro.dell.com/content/default.aspx?c=de&l=de&s=gen

uInternet Settings,ProxyOverride = <local>;*.local

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

FF - ProfilePath - c:\dokumente und einstellungen\admin\Anwendungsdaten\Mozilla\Firefox\Profiles\2hfot8x9.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

FF - prefs.js: browser.startup.homepage - hxxp://de.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

FF - user.js: dom.disable_open_during_load - true // Popupblocker control handled by McAfee Privacy Service

.
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-09-19 20:04

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"
 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]

"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'explorer.exe'(2276)

c:\windows\system32\mshtml.dll

c:\windows\system32\msls31.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\System32\WLTRYSVC.EXE

c:\windows\System32\bcmwltry.exe

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\Bonjour\mDNSResponder.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

c:\windows\system32\HPZipm12.exe

c:\windows\system32\wbem\wmiapsrv.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2010-09-19  20:12:33 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2010-09-19 18:12

ComboFix2.txt  2010-09-18 19:43
 

Vor Suchlauf: 9.182.367.744 Bytes frei

Nach Suchlauf: 9.220.517.888 Bytes frei
 

- - End Of File - - 83901A284FDAA07CDE77192F0E8B3351

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Anschließend den bootkit_remover herunterladen. Entpacke das Tool in einen eigenen Ordner auf dem Desktop und führe in diesem Ordner die Datei remove.exe aus.

Wenn Du Windows Vista oder Windows 7 verwendest, musst Du die remover.exe über ein Rechtsklick => als Administrator ausführen

Ein schwarzes Fenster wird sich öffnen und automatisch nach bösartigen Veränderungen im MBR suchen.
Poste dann bitte, ob es Veränderungen gibt und wenn ja in welchem device. Am besten alles posten was die remover.exe ausgibt.

Hallo, hier die weiteren Logs.

GMER: lief lange, ist aber nicht abgestürzt

Code:

GMER 1.0.15.15281 - hxxp://www.gmer.net

Rootkit scan 2010-09-24 11:30:19

Windows 5.1.2600 Service Pack 3

Running: tukobk89.exe; Driver: C:\DOKUME~1\admin\LOKALE~1\Temp\uwddapod.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            F8BACA1E                                 ZwCreateKey

SSDT            F8BACA14                                 ZwCreateThread

SSDT            F8BACA23                                 ZwDeleteKey

SSDT            F8BACA2D                                 ZwDeleteValueKey

SSDT            F8BACA32                                 ZwLoadKey

SSDT            F8BACA00                                 ZwOpenProcess

SSDT            F8BACA05                                 ZwOpenThread

SSDT            F8BACA3C                                 ZwReplaceKey

SSDT            F8BACA37                                 ZwRestoreKey

SSDT            F8BACA28                                 ZwSetValueKey

SSDT            F8BACA0F                                 ZwTerminateProcess
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass1  SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
 

Device          \FileSystem\Fastfat \Fat                 A8324D20
 

AttachedDevice  \FileSystem\Fastfat \Fat                 fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 

Device          \FileSystem\Cdfs \Cdfs                   DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)
 

---- EOF - GMER 1.0.15 ----

Dann OSAM: beim ersten mal hing es beim Online Malware Scanner bei der Verbindungssuche zum Server (glaube ich, war die letzte Zeilte); beim zweiten Mal ging es ohne Probleme

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 11:59:05 on 24.09.2010
 

OS: Windows XP Home Edition Service Pack 3 (Build 2600)

Default Browser: Microsoft Corporation Internet Explorer 8.00.6001.18702
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"BACSCPL.cpl" - ? - C:\WINDOWS\system32\BACSCPL.cpl

"BCMWLCPL.CPL" - "Dell Inc." - C:\WINDOWS\system32\BCMWLCPL.CPL

"cmdvdpak.cpl" - "Sonic Solutions" - C:\WINDOWS\system32\cmdvdpak.cpl

"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl

"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

"NicConfigSvc.cpl" - "Dell Inc." - C:\WINDOWS\system32\NicConfigSvc.cpl

"STacGUI.cpl" - "SigmaTel, Inc." - C:\WINDOWS\system32\STacGUI.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl

"Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"802.11g Wireless USB Adapter" (WN4501HLFZZ) - ? - C:\WINDOWS\System32\DRIVERS\O4501U.sys  (File not found)

"APPDRV" (APPDRV) - "Dell Inc" - C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS

"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"Broadcom Netgroup Packet Filter" (BCMWLNPF) - "CACE Technologies" - C:\WINDOWS\System32\drivers\bcmwlnpf.sys

"catchme" (catchme) - ? - C:\cofi\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"Conexant Setup API" (UIUSys) - ? - C:\WINDOWS\System32\DRIVERS\UIUSYS.SYS  (File not found)

"DLABOIOM" (DLABOIOM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLABOIOM.SYS

"DLACDBHM" (DLACDBHM) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DLACDBHM.SYS

"DLADResN" (DLADResN) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLADResN.SYS

"DLAIFS_M" (DLAIFS_M) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAIFS_M.SYS

"DLAOPIOM" (DLAOPIOM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAOPIOM.SYS

"DLAPoolM" (DLAPoolM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAPoolM.SYS

"DLARTL_N" (DLARTL_N) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DLARTL_N.SYS

"DLAUDFAM" (DLAUDFAM) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAUDFAM.SYS

"DLAUDF_M" (DLAUDF_M) - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLAUDF_M.SYS

"DRVMCDB" (DRVMCDB) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVMCDB.SYS

"DRVNDDM" (DRVNDDM) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\DRVNDDM.SYS

"GEAR ASPI Filter Driver" (GEARAspiWDM) - ? - C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MASPINT" (MASPINT) - "MicroStaff Co.,Ltd." - C:\WINDOWS\system32\drivers\MASPINT.sys

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys

"SDDMI2" (SDDMI2) - "Gteko Ltd." - C:\WINDOWS\system32\DDMI2.sys

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"VN Series Device" (VNUSB) - "OLYMPUS IMAGING CORP." - C:\WINDOWS\System32\DRIVERS\VNUSB.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

"ZDPSp50 NDIS Protocol Driver" (ZDPSp50) - ? - C:\WINDOWS\System32\Drivers\ZDPSp50.sys  (File not found)
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL

{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\OFFICE11\msohev.dll

{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\MLSHEXT.DLL

{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll

{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\OLKFSTUB.DLL

{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "RealOne Player Context Menu Class" - "RealNetworks, Inc." - c:\program files\real\realplayer\rpshell.dll

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{D6613619-EDAA-451e-AA0C-671737CF6022} "ShellContextMenuHandler Class" - "GMX GmbH" - C:\Programme\GMX\GMX Upload-Manager\SHNDLERS.DLL

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll

{738D66C6-0149-4D40-84E4-A7BB2D0CE949} "Sony Ericsson File Manager" - ? -   (File not found | COM-object registry key not found)

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR" - "Alexander Roshal" - C:\Programme\WinRAR\rarext.dll
 

[Internet Explorer]

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "&Yahoo! Toolbar" - ? -   (File not found | COM-object registry key not found)

ITBar7Height "ITBar7Height" - ? -   (File not found | COM-object registry key not found)

<binary data> "ITBar7Layout" - ? -   (File not found | COM-object registry key not found)

<binary data> "ZoneAlarm Toolbar" - "Conduit Ltd." - C:\Programme\ZoneAlarm\tbZon1.dll

<binary data> "{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}" - ? -   (File not found | COM-object registry key not found)

<binary data> "{EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107}" - ? -   (File not found | COM-object registry key not found)

<binary data> "{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----

{66f2e20d-0da8-4c11-a9c8-dd8477b88acd} "ZoneAlarm Toolbar" - "Conduit Ltd." - C:\Programme\ZoneAlarm\tbZon1.dll

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{A3256902-51FA-45A0-8A97-FC1143C169D9} "Diagnostics ActiveX WebControl" - "Microsoft Corporation" - C:\WINDOWS\Downloaded Program Files\DiagWAPI.dll / hxxp://support.microsoft.com/mats/DiagWebControl.cab

{79E0C1C0-316D-11D5-A72A-006097BFA1AC} "EPSON Web Printer-SelfTest Control Class" - ? - C:\WINDOWS\system32\Epson\EST\ESTPTest\ESTPTest.ocx / hxxp://esupport.epson-europe.com/selftest/de/Prg/ESTPTest.cab

{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "get_atlcom Class" - "NOS Microsystems Ltd." - C:\WINDOWS\Downloaded Program Files\gp.ocx / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

{6E5E167B-1566-4316-B27F-0DDAB3484CF7} "Image Uploader Control" - "Aurigma, Inc." - C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx / hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab

{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" - "Adobe Systems, Inc." - C:\WINDOWS\system32\Macromed\Flash\Flash10h.ocx / hxxp://fpdownload.macromedia.com/get/flashplayer/current/swflash.cab

{49232000-16E4-426C-A231-62846947304B} "SysData Class" - "Hewlett-Packard" - C:\WINDOWS\DOWNLO~1\SysInfo.dll / hxxp://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab

{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} "{4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21}" - ? -   (File not found | COM-object registry key not found) / hxxp://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -   (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----

{0BF43445-2F28-4351-9252-17FE6E806AA0} "McAfee SiteAdvisor" - ? -   (File not found | COM-object registry key not found)

{66f2e20d-0da8-4c11-a9c8-dd8477b88acd} "ZoneAlarm Toolbar" - "Conduit Ltd." - C:\Programme\ZoneAlarm\tbZon1.dll

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{5CA3D70E-1895-11CF-8E15-001234567890} "DriveLetterAccess" - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

{3049C3E9-B461-4BC5-8870-4C09146192CA} "RealPlayer Download and Record Plugin for Internet Explorer" - "RealPlayer" - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

{66f2e20d-0da8-4c11-a9c8-dd8477b88acd} "ZoneAlarm Toolbar" - "Conduit Ltd." - C:\Programme\ZoneAlarm\tbZon1.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\admin\Startmenü\Programme\Autostart\desktop.ini

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

"Broadcom Wireless Manager UI" - "Dell Inc." - C:\WINDOWS\system32\WLTRAY.exe

"Dell QuickSet" - "Dell Inc" - C:\Programme\Dell\QuickSet\quickset.exe

"DLA" - "Sonic Solutions" - C:\WINDOWS\System32\DLA\DLACTRLW.EXE

"TkBellExe" - "RealNetworks, Inc." - "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
 

[Network Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----

"Dell Wireless WLAN Card Logon Provider" - "Dell Inc." - C:\WINDOWS\System32\BCMLogon.dll

"uigxrdr" - ? - uigxrdr,RDPNP,LanmanWorkstation,WebClient,BCMLogon  (File not found)
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"EPSON V6 2KMonitor" - "SEIKO EPSON CORPORATION" - C:\WINDOWS\system32\EBPMON24.DLL

"HP Standard TCP/IP Port" - "Hewlett Packard" - C:\WINDOWS\system32\hptcpmon.dll

"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll

"PDFCreator" - "internet-support foehr.com" - C:\WINDOWS\system32\pdfcmnnt.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)

"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe

"Bonjour-Dienst" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe

"Dell Wireless WLAN Tray Service" (wltrysvc) - ? - C:\WINDOWS\System32\WLTRYSVC.EXE  (File found, but it contains no detailed information)

"Emma Device Management" (EmmaDevMgmtSvc) - "Sony Ericsson Mobile Communications" - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe

"Emma Update Management" (EmmaUpdMgmtSvc) - "Sony Ericsson Mobile Communications" - C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe

"getPlus(R) Helper" (getPlusHelper) - "NOS Microsystems Ltd." - C:\Programme\NOS\bin\getPlus_Helper.dll

"HID Input Service" (HidServ) - ? -  C:\WINDOWS\System32\hidserv.dll  (File not found)

"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"NICCONFIGSVC" (NICCONFIGSVC) - "Dell Inc." - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

"Pml Driver HPZ12" (Pml Driver HPZ12) - "HP" - C:\WINDOWS\system32\HPZipm12.exe

"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

"Sony Ericsson OMSI download service" (OMSI download service) - ? - C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe  (File found, but it contains no detailed information)

"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----

{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify )-----

"WgaLogon" - "Microsoft Corporation" - C:\WINDOWS\system32\WgaLogon.dll
 

[Winsock Providers]

-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----

"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll
 

===[ Logfile end ]=========================================[ Logfile end ]===
 

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

Und der bootkit_remover:

Code:

Bootkit Remover

(c) 2009 eSage Lab

www.esagelab.com
 

Program version: 1.2.0.0

OS Version: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 

System volume is \\.\C:

\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000000`04e71400

Boot sector MD5 is: d151c79dcec0bf1ec983bea63558a0ef
 

     Size  Device Name          MBR Status

 --------------------------------------------

    37 GB  \\.\PhysicalDrive0   Unknown boot code
 

Unknown boot code has been found on some of your physical disks.

To inspect the boot code manually, dump the master boot sector:

remover.exe dump <device_name> [output_file]

To disinfect the master boot sector, use the following command:

remover.exe fix <device_name>
 
 

Done;

Press any key to quit...

Soweit von mir.

Downloade Dir bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Hi,

hier der MBRCheck:

Code:

MBRCheck, version 1.2.3

(c) 2010, AD
 

Command-line:                        

Windows Version:                Windows XP Home Edition

Windows Information:                Service Pack 3 (build 2600)

Logical Drives Mask:                0x0000000c
 

Kernel Drivers (total 140):

  0x804D7000 \WINDOWS\system32\ntkrnlpa.exe

  0x806D1000 \WINDOWS\system32\hal.dll

  0xF8AB2000 \WINDOWS\system32\KDCOM.DLL

  0xF89C2000 \WINDOWS\system32\BOOTVID.dll

  0xF8482000 ACPI.sys

  0xF8AB4000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

  0xF8471000 pci.sys

  0xF85B2000 isapnp.sys

  0xF89C6000 compbatt.sys

  0xF89CA000 \WINDOWS\system32\DRIVERS\BATTC.SYS

  0xF8B7A000 pciide.sys

  0xF8832000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

  0xF8AB6000 intelide.sys

  0xF85C2000 MountMgr.sys

  0xF8452000 ftdisk.sys

  0xF883A000 PartMgr.sys

  0xF85D2000 VolSnap.sys

  0xF843A000 atapi.sys

  0xF85E2000 disk.sys

  0xF85F2000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

  0xF841A000 fltmgr.sys

  0xF8408000 sr.sys

  0xF83F2000 DRVMCDB.SYS

  0xF8842000 PxHelp20.sys

  0xF83DB000 KSecDD.sys

  0xF83C4000 WudfPf.sys

  0xF8337000 Ntfs.sys

  0xF830A000 NDIS.sys

  0xF82F0000 Mup.sys

  0xF87D2000 \SystemRoot\system32\DRIVERS\intelppm.sys

  0xF8A76000 \SystemRoot\system32\DRIVERS\CmBatt.sys

  0xF8168000 \SystemRoot\system32\DRIVERS\ialmnt5.sys

  0xF8154000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

  0xF812C000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

  0xF88E2000 \SystemRoot\system32\DRIVERS\usbuhci.sys

  0xF8108000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

  0xF88EA000 \SystemRoot\system32\DRIVERS\usbehci.sys

  0xF87E2000 \SystemRoot\system32\DRIVERS\i8042prt.sys

  0xF80D9000 \SystemRoot\system32\DRIVERS\SynTP.sys

  0xF8AD8000 \SystemRoot\system32\DRIVERS\USBD.SYS

  0xF88F2000 \SystemRoot\system32\DRIVERS\mouclass.sys

  0xF88FA000 \SystemRoot\system32\DRIVERS\kbdclass.sys

  0xF87F2000 \SystemRoot\system32\DRIVERS\imapi.sys

  0xF8ADA000 \SystemRoot\System32\Drivers\DLACDBHM.SYS

  0xF8802000 \SystemRoot\system32\DRIVERS\cdrom.sys

  0xF8812000 \SystemRoot\system32\DRIVERS\redbook.sys

  0xF80B6000 \SystemRoot\system32\DRIVERS\ks.sys

  0xF8ADC000 \SystemRoot\system32\DRIVERS\serscan.sys

  0xF8C3E000 \SystemRoot\system32\DRIVERS\audstub.sys

  0xF8822000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

  0xF8A7E000 \SystemRoot\system32\DRIVERS\ndistapi.sys

  0xF809F000 \SystemRoot\system32\DRIVERS\ndiswan.sys

  0xF8612000 \SystemRoot\system32\DRIVERS\raspppoe.sys

  0xF8622000 \SystemRoot\system32\DRIVERS\raspptp.sys

  0xF8902000 \SystemRoot\system32\DRIVERS\TDI.SYS

  0xF808E000 \SystemRoot\system32\DRIVERS\psched.sys

  0xF8632000 \SystemRoot\system32\DRIVERS\msgpc.sys

  0xF890A000 \SystemRoot\system32\DRIVERS\ptilink.sys

  0xF8912000 \SystemRoot\system32\DRIVERS\raspti.sys

  0xF807A000 \SystemRoot\system32\DRIVERS\parport.sys

  0xF8642000 \SystemRoot\system32\DRIVERS\serial.sys

  0xF8A8E000 \SystemRoot\system32\DRIVERS\serenum.sys

  0xF8652000 \SystemRoot\system32\DRIVERS\termdd.sys

  0xF891A000 \SystemRoot\system32\DRIVERS\seehcri.sys

  0xF8AE2000 \SystemRoot\system32\DRIVERS\swenum.sys

  0xF801C000 \SystemRoot\system32\DRIVERS\update.sys

  0xF8A92000 \SystemRoot\system32\DRIVERS\mssmbios.sys

  0xF8662000 \SystemRoot\System32\Drivers\NDProxy.SYS

  0xAA6B0000 \SystemRoot\system32\drivers\sthda.sys

  0xAA68C000 \SystemRoot\system32\drivers\portcls.sys

  0xF8692000 \SystemRoot\system32\drivers\drmk.sys

  0xAA5B2000 \SystemRoot\system32\DRIVERS\HSXHWAZL.sys

  0xAA4BB000 \SystemRoot\system32\DRIVERS\HSX_DPV.sys

  0xAA405000 \SystemRoot\system32\DRIVERS\HSX_CNXT.sys

  0xF8922000 \SystemRoot\System32\Drivers\Modem.SYS

  0xF86A2000 \SystemRoot\system32\DRIVERS\usbhub.sys

  0xF82AF000 \SystemRoot\System32\Drivers\i2omgmt.SYS

  0xF8AE8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

  0xF8CA3000 \SystemRoot\System32\Drivers\Null.SYS

  0xF8AEA000 \SystemRoot\System32\Drivers\Beep.SYS

  0xF8932000 \SystemRoot\System32\Drivers\DLARTL_N.SYS

  0xF893A000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

  0xF8942000 \SystemRoot\System32\drivers\vga.sys

  0xF8AEC000 \SystemRoot\System32\Drivers\mnmdd.SYS

  0xF8AEE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

  0xF894A000 \SystemRoot\System32\Drivers\Msfs.SYS

  0xF8952000 \SystemRoot\System32\Drivers\Npfs.SYS

  0xF82A3000 \SystemRoot\system32\DRIVERS\rasacd.sys

  0xAA3AA000 \SystemRoot\system32\DRIVERS\ipsec.sys

  0xAA351000 \SystemRoot\system32\DRIVERS\tcpip.sys

  0xAA329000 \SystemRoot\system32\DRIVERS\netbt.sys

  0xF829B000 \SystemRoot\System32\drivers\ws2ifsl.sys

  0xAA307000 \SystemRoot\System32\drivers\afd.sys

  0xF86B2000 \SystemRoot\system32\DRIVERS\netbios.sys

  0xAA2DC000 \SystemRoot\system32\DRIVERS\rdbss.sys

  0xAA26C000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

  0xF86C2000 \SystemRoot\System32\Drivers\Fips.SYS

  0xAA246000 \SystemRoot\system32\DRIVERS\ipnat.sys

  0xF86D2000 \SystemRoot\system32\DRIVERS\wanarp.sys

  0xAA202000 \SystemRoot\system32\DRIVERS\avipbb.sys

  0xF8972000 \SystemRoot\system32\DRIVERS\usbprint.sys

  0xF8AFC000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys

  0xF8014000 \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS

  0xF8010000 \SystemRoot\system32\DRIVERS\hidusb.sys

  0xF86F2000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

  0xF800C000 \SystemRoot\system32\DRIVERS\mouhid.sys

  0xF8742000 \SystemRoot\System32\Drivers\Cdfs.SYS

  0xAA1EA000 \SystemRoot\System32\Drivers\dump_atapi.sys

  0xF8B1A000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

  0xBF800000 \SystemRoot\System32\win32k.sys

  0xAA3E5000 \SystemRoot\System32\drivers\Dxapi.sys

  0xF898A000 \SystemRoot\System32\watchdog.sys

  0xBF000000 \SystemRoot\System32\drivers\dxg.sys

  0xF8C55000 \SystemRoot\System32\drivers\dxgthk.sys

  0xBF021000 \SystemRoot\System32\ialmdnt5.dll

  0xBF012000 \SystemRoot\System32\ialmrnt5.dll

  0xBF043000 \SystemRoot\System32\ialmdev5.DLL

  0xBF07E000 \SystemRoot\System32\ialmdd5.DLL

  0xBFFA0000 \SystemRoot\System32\ATMFD.DLL

  0xAA096000 \SystemRoot\system32\DRIVERS\avgntflt.sys

  0xF86E2000 \SystemRoot\System32\Drivers\DRVNDDM.SYS

  0xF8BA7000 \SystemRoot\System32\DLA\DLADResN.SYS

  0xAA080000 \SystemRoot\System32\DLA\DLAIFS_M.SYS

  0xAA106000 \SystemRoot\System32\DLA\DLAOPIOM.SYS

  0xF8B40000 \SystemRoot\System32\DLA\DLAPoolM.SYS

  0xF8862000 \SystemRoot\System32\DLA\DLABOIOM.SYS

  0xAA068000 \SystemRoot\System32\DLA\DLAUDFAM.SYS

  0xAA052000 \SystemRoot\System32\DLA\DLAUDF_M.SYS

  0xAA0DE000 \SystemRoot\system32\DRIVERS\ndisuio.sys

  0xA9DCD000 \SystemRoot\system32\DRIVERS\mrxdav.sys

  0xF8732000 \SystemRoot\system32\drivers\bcmwlnpf.sys

  0xF8AF2000 \SystemRoot\System32\Drivers\MASPINT.SYS

  0xA9C36000 \SystemRoot\system32\DRIVERS\srv.sys

  0xA9DA1000 \SystemRoot\system32\DRIVERS\mdmxsdk.sys

  0xA9721000 \SystemRoot\system32\drivers\wdmaud.sys

  0xA9E22000 \SystemRoot\system32\drivers\sysaudio.sys

  0xA947D000 \SystemRoot\System32\Drivers\HTTP.sys

  0xA9169000 \SystemRoot\system32\DRIVERS\bcmwl5.sys

  0xA8F36000 \SystemRoot\system32\drivers\kmixer.sys

  0x7C910000 \WINDOWS\system32\ntdll.dll
 

Processes (total 42):

       0 System Idle Process

       4 System

     372 C:\WINDOWS\system32\smss.exe

     420 csrss.exe

     444 C:\WINDOWS\system32\winlogon.exe

     488 C:\WINDOWS\system32\services.exe

     500 C:\WINDOWS\system32\lsass.exe

     672 C:\WINDOWS\system32\svchost.exe

     756 svchost.exe

     796 C:\WINDOWS\system32\svchost.exe

     828 C:\WINDOWS\system32\svchost.exe

     956 svchost.exe

     988 svchost.exe

    1028 C:\WINDOWS\system32\WLTRYSVC.EXE

    1040 C:\WINDOWS\system32\BCMWLTRY.EXE

    1100 C:\WINDOWS\system32\spoolsv.exe

    1148 C:\Programme\Avira\AntiVir Desktop\sched.exe

    1192 svchost.exe

    1256 C:\Programme\Avira\AntiVir Desktop\avguard.exe

    1268 C:\Programme\Bonjour\mDNSResponder.exe

    1292 C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaDeviceMgmt.exe

    1312 C:\Programme\Gemeinsame Dateien\Sony Ericsson\Emma Core\Services\EmmaUpdateMgmt.exe

    1356 C:\Programme\Java\jre6\bin\jqs.exe

    1416 C:\Programme\Dell\NicConfigSvc\NicConfigSvc.exe

    1448 C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

    1464 C:\WINDOWS\system32\HPZipm12.exe

    1516 C:\WINDOWS\system32\svchost.exe

    2008 wmiprvse.exe

     236 alg.exe

     312 C:\WINDOWS\system32\wbem\wmiapsrv.exe

    1792 C:\WINDOWS\explorer.exe

    2084 C:\Programme\Dell\QuickSet\quickset.exe

    2172 C:\WINDOWS\system32\WLTRAY.EXE

    2192 C:\WINDOWS\system32\hkcmd.exe

    2200 C:\WINDOWS\system32\igfxpers.exe

    2208 C:\WINDOWS\system32\DLA\DLACTRLW.EXE

    2256 C:\Programme\Avira\AntiVir Desktop\avgnt.exe

    2300 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

    2312 C:\WINDOWS\system32\ctfmon.exe

    3812 C:\Programme\Internet Explorer\iexplore.exe

    2540 C:\Programme\Internet Explorer\iexplore.exe

    1668 C:\Dokumente und Einstellungen\admin\Desktop\MBRCheck.exe
 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`04e71400  (NTFS)
 

PhysicalDrive0 Model Number: HitachiHTS541040G9AT00, Rev: MB2OA61A
 

      Size  Device Name          MBR Status

  --------------------------------------------

     37 GB  \\.\PhysicalDrive0   Dell MBR code detected

            SHA1: 57BDF501CE769EF2720C705B6C71C893DA31574E
 
 

Done!

Code:

      Size  Device Name          MBR Status

  --------------------------------------------

     37 GB  \\.\PhysicalDrive0   Dell MBR code detected

            SHA1: 57BDF501CE769EF2720C705B6C71C893DA31574E

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Hallo Arne,

ich würde gerne wissen ob jetzt eigentlich schädliche Sachen drauf waren die ich mit deiner Hilfe runter bekommen habe, oder ob das alles eher Kontrollsachen waren bzw. einfach der PC mal wieder gereinigt wurde. Denn mich würde interessieren ob ich das ganze Procedere das nächste Mal wieder machen muss wenn ich was drauf hatte, oder ob dann Malwarebytes ausreicht.

Hier auf jeden Fall die Logs, Malwarebytes ist denke ich i.O. aber SuperAntiSpyware hat leider einiges gefunden...

Malwarbytes:

Code:

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org
 

Datenbank Version: 4690
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702
 

25.09.2010 15:43:25

mbam-log-2010-09-25 (15-43-25).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Durchsuchte Objekte: 217581

Laufzeit: 1 Stunde(n), 25 Minute(n), 31 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

SuperAntiSpyware:

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 09/26/2010 at 12:05 PM
 

Application Version : 4.43.1000
 

Core Rules Database Version : 5580

Trace Rules Database Version: 3392
 

Scan type       : Complete Scan

Total Scan Time : 01:57:44
 

Memory items scanned      : 527

Memory threats detected   : 0

Registry items scanned    : 7681

Registry threats detected : 0

File items scanned        : 86577

File threats detected     : 48
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\admin\Cookies\admin@ad3.adfarm1.adition[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@revsci[2].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@adfarm1.adition[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@adviva[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@advertising[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@de.sitestat[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@de.sitestat[3].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@ad.zanox[2].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@ad.ad-srv[2].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@webmasterplan[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@atdmt[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@zanox[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@vodafonegroup.122.2o7[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@xiti[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@tracking.mindshare[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@media6degrees[2].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@doubleclick[3].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@ads.doodle[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@box1.counter-service[2].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@www.zanox-affiliate[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@www.trafficrank[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@statcounter[2].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@collective-media[2].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@www.etracker[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@de.sitestat[2].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@stats.q4u[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@aok.122.2o7[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@ox2.suttermedia[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@a.revenuemax[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@imrworldwide[2].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@serving-sys[2].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@bravenet[2].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@ads.s-i-r[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@stats.q4u[2].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@ad4.adfarm1.adition[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@specificclick[2].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@mediaplex[2].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@tribalfusion[2].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@ad2.adfarm1.adition[2].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@tradedoubler[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@bs.serving-sys[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@apmebf[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@ad.adnet[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@traffictrack[2].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@adtech[1].txt

        C:\Dokumente und Einstellungen\admin\Cookies\admin@zanox-affiliate[1].txt

        broadcast.piximedia.fr [ C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\3JGMUL4E ]

        s0.2mdn.net [ C:\Dokumente und Einstellungen\admin\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\3JGMUL4E ]

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Zitat:

ich würde gerne wissen ob jetzt eigentlich schädliche Sachen drauf waren die ich mit deiner Hilfe runter bekommen habe

Ein paar Objekte/Überreste wurden mit CF gefixt. Hattest Du den Rechner bzw. dieses System schon mal vorher bereinigt?

Hi Arne,

ich hatte vorher keine Probleme und hab auch jetzt keine, Malwarbytes habe ich ja nur einfach so durchgeführt da wurde dann was gefunden. Seither hatte ich keine Funde mehr.

Ich habe diesen Rechner noch nie mit irgendwelchen Programmen bereinigt. Also Defragmentierung, TempDateien löschen etc. das mach ich, aber eben nichts mit irgendwelchen Programmen. Ich hatte mir überlegt die Registry mal zu bereinigen, mich aber immer nicht so recht ran getraut weil ich unterschiedliche Sachen gelesen hatte. Aber dass habe ich jetzt, unter deiner Aufsicht, ja gleich mit erledigt.

Dass der Rechner so langsam war lag wahrscheinlich u.a. auch daran, dass er im PIO-Mode statt im DMA-Mode lief. Dass habe ich geändert und seither läuft er wieder echt gut.

Gut, dann scheint ja alles klar zu sein. Dann bedanke ich mich nochmals recht herzlich für die gute Betreuung und deine Hilfe. :dankeschoen: :dankeschoen: :dankeschoen:

Lg, Sonja

Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink => http://filepony.de/?q=Flash+Player

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hi,

hab alle Aktualisierungen gemacht und wollte mir die PDF Reader auch mal anschauen. Als ich auf den Link von dir von Foxit PDF Reader gegangen bin hat Antivir Alarm geschlagen, ich hab "In Quarantäne verschieben" angeklickt. Stimm was nicht an dem Link? Oder verträgt sich das nicht mit Antivir?

Ich bin mir noch unschlüssig ob ich wechseln soll. Ist bei den Funktionen keine Einschränkung?

LG

Zitat:

Stimm was nicht an dem Link? Oder verträgt sich das nicht mit Antivir?

Das ist ein Fehlalarm. Könnte sein, dass AntiVir da wegen der darin enthaltenen Toolbar Alarm schlägt.

Hi,

hab doch noch eine Frage. Das Programm SuperAntiSpyware ist jetzt immer aktiv. Ist das zusätzlich zu Antivir und Windows Firewall zu sehen? Was macht dann SuperAntiSpyware?
Oder sollte ich da eines von denen deaktivieren?

Und in dem Zug noch die eine andere Frage - soll ich die ganzen Programme (OSAM, GMER,...), die für die Säuberung verwendet wurden drauf lassen oder wieder runter schmeißen?

Lg, Sonja

AFAIK ist das nur eine Art Quicklaunch. Du kannst SASW jetzt aber auch deinstallieren, ich wollte das nur zwecks Kontrollscan haben.

Die anderen Programme können auch weg - obwohl die an für sich nicht stören, denn das sind standalone-exe-files, die einfach nur ausgeführt werden, Installation nicht erforderlich.