Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   extremer Leistungseinbruch, Werbe Soundfiles + Popups (https://www.trojaner-board.de/97883-extremer-leistungseinbruch-werbe-soundfiles-popups.html)

Lara Maus 22.04.2011 09:54
extremer Leistungseinbruch, Werbe Soundfiles + Popups
 
Guten Tag,

ich habe seit 2 tagen extreme Leistungseinbrüche auf meinem PC, hinzu kommt, dass ich Werbung höre, ohne eine Internetseite aufzuhaben z.B.: von Becks oder aber das sich Werbung im Internetexplorer öffnet.

Firefox (mein Standartbrowser) laesst sich nur sehr ungerne mehr oeffnen. Ich muss 5-6 mal auf das Symbol klicken, damit er sich oeffnet und dann habe ich eine CPUauslastung von 100% und Firefox verbraucht fast 200mb Ram.

Beim durchlaufen der Tools habe ich beim entfernen von Namen + Emailadresse auch gesehen, das es dort Programme gibt die mir nichts sagen bzw deinstalliert wurden vor wochen und mehr. Ebenso auch einiges an Erotik- und mir voellig Unbekannten Internetseiten.

Ich hatte schon selbstständig Avira Antivir und Spybot laufen lassen, diese hatten auch Trojaner + Malware gefunden, aber die Probleme bestehen noch immer.

Sollte noch etwas an Informationen fehlen, werde ich diese schnellstmoeglich nachreichen.

Vorab schonmal ein großes Dankeschoen und frohe Ostertage.
OTL.txt
Zitat:
OTL logfile created on: 22.04.2011 10:30:21 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 11,69 Gb Free Space | 39,91% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 36,11 Gb Free Space | 61,62% Space Free | Partition Type: NTFS
Drive E: | 98,41 Gb Total Space | 14,09 Gb Free Space | 14,32% Space Free | Partition Type: NTFS

Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.04.22 10:19:51 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2011.03.24 00:21:53 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.03.20 13:48:58 | 000,269,480 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.11.04 18:43:57 | 000,135,336 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\sched.exe
PRC - [2010.11.04 18:43:56 | 000,281,768 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.03.05 17:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.09.01 01:50:20 | 000,062,848 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\CNAB4RPK.EXE
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe


========== Modules (SafeList) ==========

MOD - [2011.04.22 10:19:51 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (TomTomHOMEService)
SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2011.03.20 13:48:58 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.11.04 18:43:57 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2005.04.04 01:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)


========== Driver Services (SafeList) ==========

DRV - [2011.03.20 13:48:58 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.23 08:31:08 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.09.08 16:48:03 | 000,138,664 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PnkBstrK.sys -- (PnkBstrK)
DRV - [2010.01.17 19:33:12 | 000,278,728 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010.01.17 19:33:12 | 000,025,416 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010.01.17 19:22:02 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.04.13 23:05:40 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2006.03.22 21:57:44 | 000,073,984 | ---- | M] (Fuzhou Rockchip Electronics Co,Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rockusb.sys -- (rockusb)
DRV - [2005.05.19 03:50:30 | 002,319,680 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.02.25 03:04:58 | 000,012,928 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2005.02.25 03:04:56 | 000,033,408 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2005.02.12 04:11:32 | 000,016,640 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\nvcchflt.sys -- (nvcchflt)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.selectedEngine: "Facemoods Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.wetter.com/deutschland/wesseling/DE0011472.html"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0
FF - prefs.js..extensions.enabledItems: {1D9755ED-0779-4759-84F3-AAFF38BA2D0E}:1.9.1
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.0.2


FF - HKLM\software\mozilla\Firefox\extensions\\{DE237879-2DD3-4828-96E6-B5E11922C4E8}: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{DE237879-2DD3-4828-96E6-B5E11922C4E8}
FF - HKLM\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 [2011.04.21 17:44:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E} [2011.04.21 19:48:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.27 00:20:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.24 07:53:09 | 000,000,000 | ---D | M]

[2010.07.09 18:07:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.07.09 18:07:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.04.22 00:43:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6qpmutak.default\extensions
[2011.04.22 00:42:46 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6qpmutak.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2011.04.06 22:24:35 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\6qpmutak.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.04.22 00:43:37 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.21 19:48:07 | 000,000,000 | ---D | M] (XULRunner) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}
[2009.11.17 21:58:49 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.04.27 07:41:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.04.21 17:44:09 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5015
[2010.09.10 23:17:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.10 23:17:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.20 18:47:24 | 000,002,046 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchddr.xml
[2010.09.10 23:17:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.10 23:17:03 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.10 23:17:03 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2009.11.19 00:48:49 | 000,356,719 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 www.007guard.com
O1 - Hosts: 127.0.0.1 007guard.com
O1 - Hosts: 127.0.0.1 008i.com
O1 - Hosts: 127.0.0.1 www.008k.com
O1 - Hosts: 127.0.0.1 008k.com
O1 - Hosts: 127.0.0.1 www.00hq.com
O1 - Hosts: 127.0.0.1 00hq.com
O1 - Hosts: 127.0.0.1 010402.com
O1 - Hosts: 127.0.0.1 www.032439.com
O1 - Hosts: 127.0.0.1 032439.com
O1 - Hosts: 127.0.0.1 www.0scan.com
O1 - Hosts: 127.0.0.1 0scan.com
O1 - Hosts: 127.0.0.1 1000gratisproben.com
O1 - Hosts: 127.0.0.1 www.1000gratisproben.com
O1 - Hosts: 127.0.0.1 1001namen.com
O1 - Hosts: 127.0.0.1 www.1001namen.com
O1 - Hosts: 127.0.0.1 www.100888290cs.com
O1 - Hosts: 127.0.0.1 100888290cs.com
O1 - Hosts: 127.0.0.1 100sexlinks.com
O1 - Hosts: 127.0.0.1 www.100sexlinks.com
O1 - Hosts: 127.0.0.1 10sek.com
O1 - Hosts: 127.0.0.1 www.10sek.com
O1 - Hosts: 127.0.0.1 1-2005-search.com
O1 - Hosts: 127.0.0.1 www.1-2005-search.com
O1 - Hosts: 12234 more lines...
O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Adobe PDF Reader Link Helper) - {C689C99E-3A8C-4c87-A79C-C80DC9C81632} - C:\WINDOWS\system32\AcroIEHelpe.dll (Adobe Systems, Incorporated)
O4 - HKLM..\Run: [avgnt] D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: ([]msn in )
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) - C:\WINDOWS\system32\appconf32.exe ()
O20 - Winlogon\Notify\Antiwpa: DllName - antiwpa.dll - C:\WINDOWS\System32\antiwpa.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.17 20:27:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\Shell - "" = AutoRun
O33 - MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - File not found
NetSvcs: HidServ - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: LanmanServer - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: SSHNAS - File not found

MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk.disabled - - File not found
MsConfig - StartUpReg: 0ESKOMO9JO - hkey= - key= - File not found
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Mpusalolacihire - hkey= - key= - File not found
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= - File not found
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= - File not found
MsConfig - StartUpReg: TomTomHOME.exe - hkey= - key= - D:\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
MsConfig - StartUpReg: Vxuxatebi - hkey= - key= - File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2

CREATERESTOREPOINT
Restore point Set: OTL Restore Point (68130555115339776)

========== Files/Folders - Created Within 30 Days ==========

[2011.04.22 10:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.04.22 10:28:58 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.04.22 10:17:05 | 000,000,000 | ---D | C] -- C:\spoolerlogs
[2011.04.22 10:15:15 | 000,791,393 | ---- | C] (Lars Hederer ) -- C:\Dokumente und Einstellungen\***\Desktop\Erunt-setup.exe
[2011.04.22 10:15:15 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.04.22 10:15:15 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\TFC.exe
[2011.04.21 19:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Identities
[2011.04.21 19:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}
[2011.04.21 18:20:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs
[2011.04.21 17:44:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5015
[2011.04.21 17:43:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.04.21 17:43:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.04.21 17:42:09 | 000,118,784 | ---- | C] (PC Tools) -- C:\WINDOWS\Jmuwya.exe
[2011.04.20 21:49:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Obzao
[2011.04.20 21:49:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Hibu
[2011.04.19 13:46:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.04.22 10:28:59 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\NTREGOPT.lnk
[2011.04.22 10:28:59 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ERUNT.lnk
[2011.04.22 10:21:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.22 10:19:53 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe
[2011.04.22 10:19:52 | 000,791,393 | ---- | M] (Lars Hederer ) -- C:\Dokumente und Einstellungen\***\Desktop\Erunt-setup.exe
[2011.04.22 10:19:51 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2011.04.22 10:19:50 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\TFC.exe
[2011.04.22 10:15:58 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.04.22 10:02:29 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.04.21 21:05:43 | 000,000,150 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011.04.21 20:31:55 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Yfifeqalu.dat
[2011.04.21 18:39:33 | 000,097,792 | ---- | M] () -- C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.21 18:18:42 | 000,000,095 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2011.04.21 17:41:59 | 000,118,784 | ---- | M] (PC Tools) -- C:\WINDOWS\Jmuwya.exe
[2011.04.21 06:36:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Rsadoxewofe.bin
[2011.04.19 13:42:17 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\snake
[2011.04.16 16:08:07 | 000,016,798 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Fibo.ods
[2011.04.14 12:11:23 | 000,149,992 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.14 09:51:10 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.14 09:50:51 | 000,516,186 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.14 09:50:51 | 000,493,054 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.14 09:50:51 | 000,100,472 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.14 09:50:51 | 000,083,598 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.10 16:10:14 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.03.24 07:53:09 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.04.22 10:28:59 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\NTREGOPT.lnk
[2011.04.22 10:28:59 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ERUNT.lnk
[2011.04.22 10:15:16 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\g2m3e4r.exe
[2011.04.21 21:05:42 | 000,000,150 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.04.21 17:42:01 | 000,000,248 | -H-- | C] () -- C:\WINDOWS\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.04.19 13:44:16 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Yfifeqalu.dat
[2011.04.19 13:44:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Rsadoxewofe.bin
[2011.04.19 13:42:17 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\snake
[2011.04.12 14:52:03 | 000,016,798 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Fibo.ods
[2011.03.24 07:53:09 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.01.23 22:34:45 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.01.08 01:11:30 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.01.08 01:11:27 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.01.08 01:11:27 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.01.08 01:06:53 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.10.08 18:02:49 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010.07.30 20:25:16 | 000,007,009 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\preferences.xml
[2010.05.03 22:21:59 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.01.17 19:33:12 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.01.17 19:33:12 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.12.17 16:41:27 | 000,138,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.12.17 16:41:18 | 000,214,864 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.12.17 16:41:12 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.11.18 08:40:52 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.11.18 08:40:52 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2009.11.18 08:40:50 | 002,378,752 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2009.11.18 08:40:50 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.11.18 08:40:50 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.11.18 08:40:49 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2009.11.18 08:40:48 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.11.18 08:27:05 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2009.11.18 08:01:27 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.11.17 21:51:15 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.11.17 21:19:49 | 000,005,376 | ---- | C] () -- C:\WINDOWS\System32\antiwpa.dll
[2009.11.17 20:58:59 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2009.11.17 20:46:49 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2009.11.17 20:41:07 | 000,097,792 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.17 20:40:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.11.17 20:28:44 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.11.17 20:26:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.11.17 20:21:56 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.11.17 20:21:11 | 000,149,992 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.08.07 20:51:34 | 000,178,430 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2008.12.09 17:23:13 | 000,047,848 | RHS- | C] () -- C:\WINDOWS\System32\appconf32.exe
[2006.12.31 08:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001.09.17 14:20:02 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2001.09.04 11:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 11:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 14:00:00 | 000,516,186 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 14:00:00 | 000,493,054 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 14:00:00 | 000,100,472 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 14:00:00 | 000,083,598 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

========== LOP Check ==========

[2010.01.17 19:21:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.11.18 19:10:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.07.09 18:08:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009.11.26 21:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Any Video Converter
[2009.11.30 20:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ashampoo
[2010.04.28 14:25:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2010.01.17 19:26:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
[2011.04.21 17:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Hibu
[2010.08.24 00:27:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LolClient
[2011.01.03 09:10:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Natural Selection 2
[2011.04.21 17:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Obzao
[2010.03.22 21:13:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape
[2009.11.18 01:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2010.07.09 18:07:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TomTom
[2011.01.07 21:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TS3Client
[2010.06.26 12:03:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
[2010.09.09 19:38:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\W
[2010.12.26 06:04:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\wargaming.net
[2011.04.22 10:15:58 | 000,000,248 | -H-- | M] () -- C:\WINDOWS\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job

========== Purity Check ==========



========== Custom Scans ==========


< %SYSTEMDRIVE%\*. >
[2009.11.17 20:30:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2011.04.21 20:43:30 | 000,000,000 | ---D | M] -- C:\Downloads
[2010.04.05 15:16:32 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2011.04.22 10:28:58 | 000,000,000 | R--D | M] -- C:\Programme
[2011.04.22 01:05:07 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.04.22 10:17:05 | 000,000,000 | ---D | M] -- C:\spoolerlogs
[2009.11.18 09:00:42 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.04.22 10:20:33 | 000,000,000 | ---D | M] -- C:\WINDOWS

< %PROGRAMFILES%\*.exe >

Invalid Environment Variable: LOCALAPPDATA

< %systemroot%\*. /mp /s >


< MD5 for: EXPLORER.EXE >
[2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe

< MD5 for: USERINIT.EXE >
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

< MD5 for: WINLOGON.EXE >
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >

< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-04-14 07:51:13

< End of report >


Extras.txt
Zitat:
OTL Extras logfile created on: 22.04.2011 10:30:21 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 11,69 Gb Free Space | 39,91% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 36,11 Gb Free Space | 61,62% Space Free | Partition Type: NTFS
Drive E: | 98,41 Gb Total Space | 14,09 Gb Free Space | 14,32% Space Free | Partition Type: NTFS

Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"56203:TCP" = 56203:TCP:*:Enabled:Pando Media Booster
"56203:UDP" = 56203:UDP:*:Enabled:Pando Media Booster

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"56203:TCP" = 56203:TCP:*:Enabled:Pando Media Booster
"56203:UDP" = 56203:UDP:*:Enabled:Pando Media Booster
"8394:TCP" = 8394:TCP:*:Enabled:League of Legends Launcher
"8394:UDP" = 8394:UDP:*:Enabled:League of Legends Launcher
"6898:TCP" = 6898:TCP:*:Enabled:League of Legends Launcher
"6898:UDP" = 6898:UDP:*:Enabled:League of Legends Launcher
"6990:TCP" = 6990:TCP:*:Enabled:League of Legends Launcher
"6990:UDP" = 6990:UDP:*:Enabled:League of Legends Launcher
"6995:TCP" = 6995:TCP:*:Enabled:League of Legends Launcher
"6995:UDP" = 6995:UDP:*:Enabled:League of Legends Launcher
"6910:TCP" = 6910:TCP:*:Enabled:League of Legends Launcher
"6910:UDP" = 6910:UDP:*:Enabled:League of Legends Launcher
"8395:TCP" = 8395:TCP:*:Enabled:League of Legends Launcher
"8395:UDP" = 8395:UDP:*:Enabled:League of Legends Launcher
"6966:TCP" = 6966:TCP:*:Enabled:League of Legends Launcher
"6966:UDP" = 6966:UDP:*:Enabled:League of Legends Launcher
"6887:TCP" = 6887:TCP:*:Enabled:League of Legends Launcher
"6887:UDP" = 6887:UDP:*:Enabled:League of Legends Launcher
"6976:TCP" = 6976:TCP:*:Enabled:League of Legends Launcher
"6976:UDP" = 6976:UDP:*:Enabled:League of Legends Launcher
"6956:TCP" = 6956:TCP:*:Enabled:League of Legends Launcher
"6956:UDP" = 6956:UDP:*:Enabled:League of Legends Launcher
"8396:TCP" = 8396:TCP:*:Enabled:League of Legends Launcher
"8396:UDP" = 8396:UDP:*:Enabled:League of Legends Launcher
"6912:TCP" = 6912:TCP:*:Enabled:League of Legends Launcher
"6912:UDP" = 6912:UDP:*:Enabled:League of Legends Launcher
"6970:TCP" = 6970:TCP:*:Enabled:League of Legends Launcher
"6970:UDP" = 6970:UDP:*:Enabled:League of Legends Launcher
"6984:TCP" = 6984:TCP:*:Enabled:League of Legends Launcher
"6984:UDP" = 6984:UDP:*:Enabled:League of Legends Launcher
"6918:TCP" = 6918:TCP:*:Enabled:League of Legends Launcher
"6918:UDP" = 6918:UDP:*:Enabled:League of Legends Launcher

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"D:\Battelfield 2142\BF2142.exe" = D:\Battelfield 2142\BF2142.exe:*:Enabled:Battlefield 2 -- ()
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- (Electronic Arts)
"C:\WINDOWS\system32\CNAB4RPK.EXE" = C:\WINDOWS\system32\CNAB4RPK.EXE:*:Enabled:Canon LBP2900 RPC Server Process -- (CANON INC.)
"D:\Heros of Newerth\hon.exe" = D:\Heros of Newerth\hon.exe:*:Enabled:Heroes of Newerth
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)
"D:\SG Resistance\Stargate Resistance\Binaries\Win32\SGBGame.exe" = D:\SG Resistance\Stargate Resistance\Binaries\Win32\SGBGame.exe:*:Enabled:SGBGame
"D:\SC2\StarCraft II Beta\StarCraft II.exe" = D:\SC2\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher
"D:\SC2\StarCraft II Beta\Support\Blizzard Updater.exe" = D:\SC2\StarCraft II Beta\Support\Blizzard Updater.exe:*:Enabled:Blizzard Updater.exe
"D:\SC2\StarCraft II Beta\Support\BlizzardDownloader.exe" = D:\SC2\StarCraft II Beta\Support\BlizzardDownloader.exe:*:Enabled:Blizzard Downloader
"D:\SC2\StarCraft II Beta\Versions\Base15133\SC2.exe" = D:\SC2\StarCraft II Beta\Versions\Base15133\SC2.exe:*:Enabled:StarCraft II
"D:\SC2\StarCraft II Beta\Versions\Base15250\SC2.exe" = D:\SC2\StarCraft II Beta\Versions\Base15250\SC2.exe:*:Enabled:StarCraft II
"D:\SC2\StarCraft II Beta\Versions\Base15343\SC2.exe" = D:\SC2\StarCraft II Beta\Versions\Base15343\SC2.exe:*:Enabled:StarCraft II
"D:\SC2\StarCraft II Beta\Versions\Base15392\SC2.exe" = D:\SC2\StarCraft II Beta\Versions\Base15392\SC2.exe:*:Enabled:StarCraft II
"D:\SC2\StarCraft II Beta\Versions\Base15449\SC2.exe" = D:\SC2\StarCraft II Beta\Versions\Base15449\SC2.exe:*:Enabled:StarCraft II
"D:\Steam\Steam.exe" = D:\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"D:\SC2\StarCraft II Beta\Versions\Base15623\SC2.exe" = D:\SC2\StarCraft II Beta\Versions\Base15623\SC2.exe:*:Enabled:StarCraft II
"E:\Torrent\uTorrent.exe" = E:\Torrent\uTorrent.exe:*:Enabled:µTorrent
"C:\Programme\Stunlock Studios\Bloodline Champions Beta\Binary\BloodlineChampionsLoader.exe" = C:\Programme\Stunlock Studios\Bloodline Champions Beta\Binary\BloodlineChampionsLoader.exe:*:Enabled:BloodlineChampionsLoader
"D:\League of Legends\League of Legends\Air\LolClient.exe" = D:\League of Legends\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby
"D:\League of Legends\League of Legends\Game\League of Legends.exe" = D:\League of Legends\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client
"D:\Steam\SteamApps\common\alien swarm\srcds.exe" = D:\Steam\SteamApps\common\alien swarm\srcds.exe:*:Enabled:Alien Swarm Dedicated Server -- ()
"D:\Steam\SteamApps\***\half-life\hl.exe" = D:\Steam\SteamApps\***\half-life\hl.exe:*:Enabled:Half-Life -- (Valve)
"D:\Steam\SteamApps\common\alien swarm\swarm.exe" = D:\Steam\SteamApps\common\alien swarm\swarm.exe:*:Enabled:Alien Swarm -- ()
"D:\Steam\SteamApps\***\day of defeat\hl.exe" = D:\Steam\SteamApps\***\day of defeat\hl.exe:*:Enabled:Day of Defeat -- (Valve)
"D:\World_of_Tanks_closed_Beta\WorldOfTanks.exe" = D:\World_of_Tanks_closed_Beta\WorldOfTanks.exe:*:Enabled:World of Tanks -- (Wargaming.net)
"D:\World_of_Tanks_closed_Beta\WOTLauncher.exe" = D:\World_of_Tanks_closed_Beta\WOTLauncher.exe:*:Enabled:World of Tanks Launcher -- (Wargaming.net)
"D:\Steam\SteamApps\common\natural selection 2\NS2.exe" = D:\Steam\SteamApps\common\natural selection 2\NS2.exe:*:Enabled:Natural Selection 2 -- ()
"D:\Steam\SteamApps\common\natural selection 2\LaunchPad.exe" = D:\Steam\SteamApps\common\natural selection 2\LaunchPad.exe:*:Enabled:Natural Selection 2 -- ()
"D:\Red Faction Guerrilla\rfg.exe" = D:\Red Faction Guerrilla\rfg.exe:*:Enabled:Red Faction: Guerrilla
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.6.5
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks closed beta v.0.4.5
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 17
"{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}" = Microsoft Games for Windows - LIVE Redistributable
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77D339DC-2A1E-403F-B4BA-1E6C98394009}" = ConsumerUpdate
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A357EF4C-2B6F-4980-ACA9-B1E42A74D7F3}" = Red Faction Guerrilla
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.3 - Deutsch
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D121161E-AD64-4438-97A0-66A1AB7FFDE3}" = Works Suite-Betriebssystem-Pack
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}" = Battlefield 2142
"{ED5EDCD0-5745-4B13-8061-58C9833FD06D}" = Microsoft Works 6.0
"{F112F66E-25CA-42DD-983C-6118EB38F606}" = Microsoft Games for Windows - LIVE
"{F2260E94-80F2-4CB1-B6B1-6043D9BFFA47}" = Works-Synchronisierung
"{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}" = Microsoft AutoRoute 2002
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon LBP2900" = Canon LBP2900
"EADM" = EA Download Manager
"ERUNT_is1" = ERUNT 1.1j
"hon" = Heroes of Newerth
"InstallShield_{A357EF4C-2B6F-4980-ACA9-B1E42A74D7F3}" = Red Faction Guerrilla
"JDownloader" = JDownloader
"Jumpgate_is1" = Jumpgate Classic 1.0112
"KaloMa_is1" = KaloMa 4.78
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.4.4
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Miranda IM" = Miranda IM 0.9.10
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"Natural Selection_is1" = Natural Selection 3.2
"NVIDIA Drivers" = NVIDIA Drivers
"Steam App 30" = Day of Defeat
"Steam App 4920" = Natural Selection 2
"Steam App 630" = Alien Swarm
"Steam App 70" = Half-Life
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TomTom HOME" = TomTom HOME 2.7.5.2014
"VLC media player" = VLC media player 1.0.3
"WinAce Archiver" = WinAce Archiver
"Winamp" = Winamp (nur entfernen)
"Windows XP Service Pack" = Windows XP Service Pack 3
"Works2002Setup" = Microsoft Works 2002-Setup-Start

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 21.04.2011 14:55:15 | Computer Name = ***| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung jmuwya.exe, Version 7.0.0.61, fehlgeschlagenes
Modul wininet.dll, Version 6.0.2900.6049, Fehleradresse 0x00003670.

Error - 21.04.2011 14:55:39 | Computer Name = ***| Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -1884714960.

Error - 21.04.2011 15:05:25 | Computer Name = ***| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung jmuwya.exe, Version 7.0.0.61, fehlgeschlagenes
Modul wininet.dll, Version 6.0.2900.6049, Fehleradresse 0x00037bbb.

Error - 21.04.2011 15:05:35 | Computer Name = ***| Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich -1884703350.

Error - 21.04.2011 15:08:07 | Computer Name = ***| Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 21.04.2011 17:43:15 | Computer Name = ***| Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 21.04.2011 18:30:34 | Computer Name = ***| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung jmuwya.exe, Version 7.0.0.61, fehlgeschlagenes
Modul wininet.dll, Version 6.0.2900.6049, Fehleradresse 0x00037bbb.

Error - 22.04.2011 00:36:17 | Computer Name = ***| Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 22.04.2011 04:04:13 | Computer Name = ***| Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 22.04.2011 04:18:32 | Computer Name = ***| Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

[ System Events ]
Error - 22.04.2011 04:15:58 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 22.04.2011 04:17:05 | Computer Name = ***| Source = Service Control Manager | ID = 7031
Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..

Error - 22.04.2011 04:17:10 | Computer Name = ***| Source = Service Control Manager | ID = 7031
Description = Der Dienst "DCOM-Server-Prozessstart" wurde unerwartet beendet. Dies
ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Starten Sie den Computer neu..

Error - 22.04.2011 04:17:10 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "Terminaldienste" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 22.04.2011 04:18:30 | Computer Name = ***| Source = Service Control Manager | ID = 7000
Description = Der Dienst "TomTomHOMEService" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2

Error - 22.04.2011 04:20:05 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.

Error - 22.04.2011 04:20:05 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrB" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.

Error - 22.04.2011 04:20:05 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.

Error - 22.04.2011 04:20:05 | Computer Name = ***| Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 22.04.2011 04:22:11 | Computer Name = ***| Source = Service Control Manager | ID = 7000
Description = Der Dienst "TomTomHOMEService" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2


< End of report >

cosinus 22.04.2011 13:53
Zitat:
Ich hatte schon selbstständig Avira Antivir und Spybot laufen lassen, diese hatten auch Trojaner + Malware gefunden, aber die Probleme bestehen noch immer.
Wo sind die Logs dazu?
Was ist mit Malwarebytes?

Lara Maus 22.04.2011 14:15
Dachte euch reichen die Files von euren Programmen, anbei nun die Logs.

Anbei nun auch das Malwarebyteslog.

AV Nr.: 1
Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 21. April 2011 17:55

Es wird nach 2588221 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : **

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 20:30:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 18:05:21
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 20:30:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 21:20:18
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:11:36
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:12:27
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 14:12:27
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 14:12:27
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 14:12:27
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 14:12:27
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 14:12:27
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 14:12:28
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 14:12:28
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 14:12:28
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 14:12:28
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 20:01:59
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 20:02:00
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 20:02:00
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 15:46:58
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 15:46:58
VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 15:46:58
VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 15:46:58
VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 15:46:58
VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 15:46:58
VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 15:46:59
VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 15:46:59
VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 15:46:59
VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 15:46:59
VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 15:46:59
VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 15:46:59
VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 15:46:59
VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 15:46:59
VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 15:46:59
VBASE031.VDF : 7.11.6.226 80896 Bytes 21.04.2011 15:46:59
Engineversion : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 17:36:26
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21.04.2011 15:47:02
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 06:31:06
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 06:31:07
AERDL.DLL : 8.1.9.9 639347 Bytes 10.04.2011 14:12:34
AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 14:12:34
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 10.04.2011 14:12:33
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21.04.2011 15:47:01
AEHELP.DLL : 8.1.16.1 246134 Bytes 11.02.2011 09:11:39
AEGEN.DLL : 8.1.5.4 397684 Bytes 10.04.2011 14:12:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 06:31:03
AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 14:12:30
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 11:59:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 16:43:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 20:30:56
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 20:30:55
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 16:43:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4ded8bd5\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 21. April 2011 17:55

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNAB4RPK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Reader_sl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\e.exe'
C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Temp\e.exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Xtoober.u
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[HINWEIS] Eine Instanz der ARK Library läuft bereits.


Ende des Suchlaufs: Donnerstag, 21. April 2011 17:56
Benötigte Zeit: 00:07 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
37 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
36 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
AV Nr.:2

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 21. April 2011 18:24

Es wird nach 2588221 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 20:30:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 18:05:21
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 20:30:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 21:20:18
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:11:36
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:12:27
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 14:12:27
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 14:12:27
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 14:12:27
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 14:12:27
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 14:12:27
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 14:12:28
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 14:12:28
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 14:12:28
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 14:12:28
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 20:01:59
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 20:02:00
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 20:02:00
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 15:46:58
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 15:46:58
VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 15:46:58
VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 15:46:58
VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 15:46:58
VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 15:46:58
VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 15:46:59
VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 15:46:59
VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 15:46:59
VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 15:46:59
VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 15:46:59
VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 15:46:59
VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 15:46:59
VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 15:46:59
VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 15:46:59
VBASE031.VDF : 7.11.6.226 80896 Bytes 21.04.2011 15:46:59
Engineversion : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 17:36:26
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21.04.2011 15:47:02
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 06:31:06
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 06:31:07
AERDL.DLL : 8.1.9.9 639347 Bytes 10.04.2011 14:12:34
AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 14:12:34
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 10.04.2011 14:12:33
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21.04.2011 15:47:01
AEHELP.DLL : 8.1.16.1 246134 Bytes 11.02.2011 09:11:39
AEGEN.DLL : 8.1.5.4 397684 Bytes 10.04.2011 14:12:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 06:31:03
AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 14:12:30
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 11:59:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 16:43:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 20:30:56
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 20:30:55
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 16:43:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 21. April 2011 18:24

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\programme\mozilla firefox\firefox.exe
c:\programme\mozilla firefox\firefox.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\programme\mozilla firefox\firefox.exe
c:\programme\mozilla firefox\firefox.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNAB4RPK.EXE' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '385' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dlUnqaYBbo.exe
[FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.314
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\734147eb-44b8a0d4
[FUND] Ist das Trojanische Pferd TR/Kazy.20041.2
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\3c0f30ae-6091fea2
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.JZ
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\7eba9b85-56249e43
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/ByteVerfify.Y
--> wedfd/EoyweiX.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/ByteVerfify.Y
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K52JOHUN\setup[1].exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Xtoober.u
C:\System Volume Information\_restore{42B52B12-8447-4485-BBC8-F4924F089AA6}\RP292\A0084063.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.20041.2
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{42B52B12-8447-4485-BBC8-F4924F089AA6}\RP292\A0084063.exe
[FUND] Ist das Trojanische Pferd TR/Kazy.20041.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e07c390.qua' verschoben!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\K52JOHUN\setup[1].exe
[FUND] Ist das Trojanische Pferd TR/Jorik.Xtoober.u
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5554ec0c.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\7eba9b85-56249e43
[FUND] Enthält Erkennungsmuster des Exploits EXP/ByteVerfify.Y
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '073db6e4.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46\3c0f30ae-6091fea2
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.JZ
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '62f8f920.qua' verschoben!
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43\734147eb-44b8a0d4
[FUND] Ist das Trojanische Pferd TR/Kazy.20041.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2778d42e.qua' verschoben!
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\dlUnqaYBbo.exe
[FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.314
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5b82e606.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 21. April 2011 19:18
Benötigte Zeit: 53:29 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

11787 Verzeichnisse wurden überprüft
494827 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
6 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
494821 Dateien ohne Befall
5896 Archive wurden durchsucht
0 Warnungen
6 Hinweise
433120 Objekte wurden beim Rootkitscan durchsucht
5 Versteckte Objekte wurden gefunden
AV Nr.: 3

Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 22. April 2011 01:02

Es wird nach 2588221 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : ***

Versionsinformationen:
BUILD.DAT : 10.0.0.635 31822 Bytes 07.03.2011 12:02:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 20:30:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 19.04.2010 18:05:21
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 20:30:56
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 21:20:18
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:11:36
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 14:12:27
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 14:12:27
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 14:12:27
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 14:12:27
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 14:12:27
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 14:12:27
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 14:12:28
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 14:12:28
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 14:12:28
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 14:12:28
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 20:01:59
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 20:02:00
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 20:02:00
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 15:46:58
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 15:46:58
VBASE018.VDF : 7.11.6.193 2048 Bytes 20.04.2011 15:46:58
VBASE019.VDF : 7.11.6.194 2048 Bytes 20.04.2011 15:46:58
VBASE020.VDF : 7.11.6.195 2048 Bytes 20.04.2011 15:46:58
VBASE021.VDF : 7.11.6.196 2048 Bytes 20.04.2011 15:46:58
VBASE022.VDF : 7.11.6.197 2048 Bytes 20.04.2011 15:46:59
VBASE023.VDF : 7.11.6.198 2048 Bytes 20.04.2011 15:46:59
VBASE024.VDF : 7.11.6.199 2048 Bytes 20.04.2011 15:46:59
VBASE025.VDF : 7.11.6.200 2048 Bytes 20.04.2011 15:46:59
VBASE026.VDF : 7.11.6.201 2048 Bytes 20.04.2011 15:46:59
VBASE027.VDF : 7.11.6.202 2048 Bytes 20.04.2011 15:46:59
VBASE028.VDF : 7.11.6.203 2048 Bytes 20.04.2011 15:46:59
VBASE029.VDF : 7.11.6.204 2048 Bytes 20.04.2011 15:46:59
VBASE030.VDF : 7.11.6.205 2048 Bytes 20.04.2011 15:46:59
VBASE031.VDF : 7.11.6.226 80896 Bytes 21.04.2011 15:46:59
Engineversion : 8.2.4.214
AEVDF.DLL : 8.1.2.1 106868 Bytes 29.07.2010 17:36:26
AESCRIPT.DLL : 8.1.3.59 1261947 Bytes 21.04.2011 15:47:02
AESCN.DLL : 8.1.7.2 127349 Bytes 23.11.2010 06:31:06
AESBX.DLL : 8.1.3.2 254324 Bytes 23.11.2010 06:31:07
AERDL.DLL : 8.1.9.9 639347 Bytes 10.04.2011 14:12:34
AEPACK.DLL : 8.2.6.0 549237 Bytes 10.04.2011 14:12:34
AEOFFICE.DLL : 8.1.1.20 205177 Bytes 10.04.2011 14:12:33
AEHEUR.DLL : 8.1.2.105 3453303 Bytes 21.04.2011 15:47:01
AEHELP.DLL : 8.1.16.1 246134 Bytes 11.02.2011 09:11:39
AEGEN.DLL : 8.1.5.4 397684 Bytes 10.04.2011 14:12:30
AEEMU.DLL : 8.1.3.0 393589 Bytes 23.11.2010 06:31:03
AECORE.DLL : 8.1.20.2 196982 Bytes 10.04.2011 14:12:30
AEBB.DLL : 8.1.1.0 53618 Bytes 25.04.2010 11:59:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:40
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 16:43:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 20:30:56
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 20:30:55
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 16:43:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: d:\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Freitag, 22. April 2011 01:02

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe
c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
[HINWEIS] Der Prozess ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpybotSD.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNAB4RPK.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '383' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\System Volume Information\_restore{42B52B12-8447-4485-BBC8-F4924F089AA6}\RP292\A0084158.exe
[FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.314
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'

Beginne mit der Desinfektion:
C:\System Volume Information\_restore{42B52B12-8447-4485-BBC8-F4924F089AA6}\RP292\A0084158.exe
[FUND] Ist das Trojanische Pferd TR/FakeSysdef.A.314
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e07a189.qua' verschoben!


Ende des Suchlaufs: Freitag, 22. April 2011 06:32
Benötigte Zeit: 54:28 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

11652 Verzeichnisse wurden überprüft
498673 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
498672 Dateien ohne Befall
5937 Archive wurden durchsucht
0 Warnungen
1 Hinweise
433596 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden
SB Check 1

Zitat:
21.04.2011 20:41:03 - ##### check started #####
21.04.2011 20:41:03 - ### Version: 1.6.2
21.04.2011 20:41:03 - ### Date: 21.04.2011 20:41:03
21.04.2011 20:41:05 - ##### checking bots #####
21.04.2011 20:43:48 - found: Win32.Agent.ieu Einstellungen
21.04.2011 20:43:48 - found: Win32.Agent.ieu Einstellungen
21.04.2011 20:44:17 - found: Fraud.DefenseCenter Einstellungen
21.04.2011 20:44:23 - found: Win32.FraudLoad Einstellungen
21.04.2011 20:44:23 - found: Win32.FraudLoad Einstellungen
21.04.2011 20:44:23 - found: Win32.FraudLoad.edt Einstellungen
21.04.2011 20:44:23 - found: Win32.FraudLoad.edt Daten
21.04.2011 20:44:23 - found: Win32.FraudLoad.edt Daten
21.04.2011 20:44:37 - found: Microsoft.Windows.ActiveDesktop Benutzereinstellungen
21.04.2011 20:44:45 - found: Microsoft.WindowsSecurityCenter.AntiVirusOverride Einstellungen
21.04.2011 20:44:45 - found: Microsoft.WindowsSecurityCenter.FirewallBypass Einstellungen
21.04.2011 20:44:45 - found: Microsoft.WindowsSecurityCenter.FirewallBypass Einstellungen
21.04.2011 20:49:37 - found: Virtumonde.prx Autorun-Einstellungen (Vxuxatebi)
21.04.2011 20:49:37 - found: Virtumonde.prx Programmdatei
21.04.2011 21:01:28 - found: Virtumonde.sdn Bibliothek
21.04.2011 21:05:13 - found: AdBrite Verfolgender Cookie (Internet Explorer: ***)
21.04.2011 21:05:13 - found: Right Media Verfolgender Cookie (Internet Explorer: ***)
21.04.2011 21:05:14 - found: Win32.PornPopUp Verfolgender Cookie (Firefox: *** (default))
21.04.2011 21:05:14 - found: Win32.PornPopUp Verfolgender Cookie (Firefox: *** (default))
21.04.2011 21:05:16 - ##### check finished #####
SB Fix 1

Zitat:
--- Report generated: 2011-04-21 21:05 ---

Win32.Agent.ieu: [SBI $D36DCA62] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSHNAS

Win32.Agent.ieu: [SBI $A8734881] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SSHNAS

Fraud.DefenseCenter: [SBI $400D394B] Einstellungen (Registrierungsdatenbank-Änderung, fixed)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

Win32.FraudLoad: [SBI $D1435582] Einstellungen (Registrierungsdatenbank-Wert, fixing failed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSHNAS\Parameters\ServiceDll

Win32.FraudLoad: [SBI $0D48CC71] Einstellungen (Registrierungsdatenbank-Wert, fixing failed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SSHNAS\Parameters\ServiceDll

Win32.FraudLoad.edt: [SBI $8454102F] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-1229272821-2111687655-725345543-1004\Software\NtWqIVLZEWZU

Win32.FraudLoad.edt: [SBI $666C83D9] Daten (Datei, fixed)
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E

Win32.FraudLoad.edt: [SBI $354F3C2C] Daten (Datei, fixed)
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E

Microsoft.Windows.ActiveDesktop: [SBI $99FAD8A8] Benutzereinstellungen (Registrierungsdatenbank-Änderung, fixed)
HKEY_USERS\S-1-5-21-1229272821-2111687655-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper

Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] Einstellungen (Registrierungsdatenbank-Änderung, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride

Microsoft.WindowsSecurityCenter.FirewallBypass: [SBI $D80580B5] Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\explore r.exe

Microsoft.WindowsSecurityCenter.FirewallBypass: [SBI $B067B5B7] Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\explore r.exe

Virtumonde.prx: [SBI $B6BF2145] Autorun-Einstellungen (Vxuxatebi) (Registrierungsdatenbank-Wert, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Vxuxatebi

Virtumonde.prx: [SBI $B6BF2145] Programmdatei (Datei, fixed)
C:\WINDOWS\ohipunepubikeh.dll
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E

Virtumonde.sdn: [SBI $50B13264] Bibliothek (Datei, fixed)
C:\WINDOWS\system32\sshnas21.dll
Properties.size=0
Properties.md5=D41D8CD98F00B204E9800998ECF8427E

AdBrite: Verfolgender Cookie (Internet Explorer: ***) (Cookie, nothing done)


Right Media: Verfolgender Cookie (Internet Explorer: ***) (Cookie, fixed)


Win32.PornPopUp: Verfolgender Cookie (Firefox: *** (default)) (Cookie, fixed)


Win32.PornPopUp: Verfolgender Cookie (Firefox: *** (default)) (Cookie, fixed)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-11-18 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-06-29 Includes\Adware.sbi (*)
2010-11-30 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-09-22 Includes\Dialer.sbi (*)
2010-11-30 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2010-11-30 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-08-02 Includes\Keyloggers.sbi (*)
2010-11-30 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2010-09-13 Includes\Malware.sbi (*)
2010-12-07 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-10-12 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-11-30 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2010-06-29 Includes\Spyware.sbi (*)
2010-11-30 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-11-02 Includes\Trojans.sbi (*)
2010-11-30 Includes\TrojansC-02.sbi (*)
2010-11-30 Includes\TrojansC-03.sbi (*)
2010-11-30 Includes\TrojansC-04.sbi (*)
2010-12-07 Includes\TrojansC-05.sbi (*)
2010-11-30 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
SB Check 2

Zitat:
--- Report generated: 2011-04-21 21:05 ---

Win32.Agent.ieu: [SBI $D36DCA62] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSHNAS

Win32.Agent.ieu: [SBI $A8734881] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SSHNAS

Fraud.DefenseCenter: [SBI $400D394B] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

Win32.FraudLoad: [SBI $D1435582] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSHNAS\Parameters\ServiceDll

Win32.FraudLoad: [SBI $0D48CC71] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SSHNAS\Parameters\ServiceDll

Win32.FraudLoad.edt: [SBI $8454102F] Einstellungen (Registrierungsdatenbank-Schlüssel, nothing done)
HKEY_USERS\S-1-5-21-1229272821-2111687655-725345543-1004\Software\NtWqIVLZEWZU

Win32.FraudLoad.edt: [SBI $666C83D9] Daten (Datei, nothing done)
C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Properties.size=288
Properties.md5=A6F4B3200C40CEC99D6183B7EB9A3DF0
Properties.filedate=1303409460
Properties.filedatetext=2011-04-21 20:11:00

Win32.FraudLoad.edt: [SBI $354F3C2C] Daten (Datei, nothing done)
C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
Properties.size=288
Properties.md5=E66AD60E4AEA95F81501E89BF8B31193
Properties.filedate=1303411080
Properties.filedatetext=2011-04-21 20:38:00

Microsoft.Windows.ActiveDesktop: [SBI $99FAD8A8] Benutzereinstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_USERS\S-1-5-21-1229272821-2111687655-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallpaper

Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride

Microsoft.WindowsSecurityCenter.FirewallBypass: [SBI $D80580B5] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\explore r.exe

Microsoft.WindowsSecurityCenter.FirewallBypass: [SBI $B067B5B7] Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\C:\WINDOWS\explore r.exe

Virtumonde.prx: [SBI $B6BF2145] Autorun-Einstellungen (Vxuxatebi) (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Vxuxatebi

Virtumonde.prx: [SBI $B6BF2145] Programmdatei (Datei, nothing done)
C:\WINDOWS\ohipunepubikeh.dll
Properties.size=270336
Properties.md5=700B599ACC24069B40D2F1AE9A0F5E00
Properties.filedate=1208155952
Properties.filedatetext=2008-04-14 08:52:32

Virtumonde.sdn: [SBI $50B13264] Bibliothek (Datei, nothing done)
C:\WINDOWS\system32\sshnas21.dll
Properties.size=171008
Properties.md5=EEAD4A40E2EFBA92DC53A5C71FC25219
Properties.filedate=1303400519
Properties.filedatetext=2011-04-21 17:41:58

AdBrite: Verfolgender Cookie (Internet Explorer: ***) (Cookie, nothing done)


Right Media: Verfolgender Cookie (Internet Explorer: ***) (Cookie, nothing done)


Win32.PornPopUp: Verfolgender Cookie (Firefox: *** (default)) (Cookie, nothing done)


Win32.PornPopUp: Verfolgender Cookie (Firefox: *** (default)) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-11-18 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-06-29 Includes\Adware.sbi (*)
2010-11-30 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-09-22 Includes\Dialer.sbi (*)
2010-11-30 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2010-11-30 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-08-02 Includes\Keyloggers.sbi (*)
2010-11-30 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2010-09-13 Includes\Malware.sbi (*)
2010-12-07 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-10-12 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-11-30 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2010-06-29 Includes\Spyware.sbi (*)
2010-11-30 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-11-02 Includes\Trojans.sbi (*)
2010-11-30 Includes\TrojansC-02.sbi (*)
2010-11-30 Includes\TrojansC-03.sbi (*)
2010-11-30 Includes\TrojansC-04.sbi (*)
2010-12-07 Includes\TrojansC-05.sbi (*)
2010-11-30 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
SB Fix 2

Zitat:
--- Report generated: 2011-04-21 22:18 ---

Virtumonde.prx: [SBI $B6BF2145] Autorun-Einstellungen (Vxuxatebi) (Registrierungsdatenbank-Wert, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Vxuxatebi


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-11-18 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2010-06-29 Includes\Adware.sbi (*)
2010-11-30 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-09-22 Includes\Dialer.sbi (*)
2010-11-30 Includes\DialerC.sbi (*)
2010-01-25 Includes\HeavyDuty.sbi (*)
2010-11-30 Includes\Hijackers.sbi (*)
2010-11-30 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-08-02 Includes\Keyloggers.sbi (*)
2010-11-30 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2010-09-13 Includes\Malware.sbi (*)
2010-12-07 Includes\MalwareC.sbi (*)
2010-05-18 Includes\PUPS.sbi (*)
2010-10-12 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2010-11-30 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2010-06-29 Includes\Spyware.sbi (*)
2010-11-30 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-11-02 Includes\Trojans.sbi (*)
2010-11-30 Includes\TrojansC-02.sbi (*)
2010-11-30 Includes\TrojansC-03.sbi (*)
2010-11-30 Includes\TrojansC-04.sbi (*)
2010-12-07 Includes\TrojansC-05.sbi (*)
2010-11-30 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
SB Check 3

Zitat:
21.04.2011 21:08:11 - ##### check started #####
21.04.2011 21:08:11 - ### Version: 1.6.2
21.04.2011 21:08:11 - ### Date: 21.04.2011 21:08:11
21.04.2011 21:08:12 - ##### checking bots #####
21.04.2011 21:21:37 - found: Virtumonde.prx Autorun-Einstellungen (Vxuxatebi)
21.04.2011 22:18:10 - ##### check finished #####
SB Fix 3

Zitat:
--- Report generated: 2011-04-22 06:33 ---

Babylon.Toolbar: [SBI $AA4747ED] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_CLASSES_ROOT\AppID\escort.DLL

Babylon.Toolbar: [SBI $4AB6C1F6] Type library (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_CLASSES_ROOT\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}

Fraud.WindowsRecovery: [SBI $9C8FE954] Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_USERS\S-1-5-21-1229272821-2111687655-725345543-1004\Software\75fa38b7-8b94-4995-ad32-52e938867954

Toolbar.Facemood: [SBI $D3994306] Interface (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_CLASSES_ROOT\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}

Toolbar.Facemood: [SBI $04C50E46] Interface (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_CLASSES_ROOT\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

Toolbar.Facemood: [SBI $8B30B7C1] Einstellungen (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_USERS\S-1-5-21-1229272821-2111687655-725345543-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}

Toolbar.Facemood: [SBI $8F44A361] Anwendungs-ID (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_CLASSES_ROOT\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}

Toolbar.Facemood: [SBI $91EA8548] Class ID (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_CLASSES_ROOT\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}

Toolbar.Facemood: [SBI $CDB19D2C] Class ID (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_CLASSES_ROOT\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}

Toolbar.Facemood: [SBI $040843B5] Root class (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\facemoods.facemoodsHlpr

Toolbar.Facemood: [SBI $040843B5] Root class (Registrierungsdatenbank-Schlüssel, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\facemoods.facemoodsHlpr.1

Toolbar.Facemood: [SBI $040843B5] Class ID (Registrierungsdatenbank-Schlüssel, fixing failed)
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}

Toolbar.Facemood: [SBI $05FB3923] IE Suchseite (Registrierungsdatenbank-Änderung, fixed)
HKEY_LOCAL_MACHINESoftware\Microsoft\Internet Explorer\Search\SearchAssistant=about:blank

Win32.Bancos: [SBI $F87FE2A9] Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh\prh

Win32.Bancos: [SBI $4F9718A1] Einstellungen (Registrierungsdatenbank-Wert, fixed)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prd


--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---

2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-11-18 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2011-03-18 Includes\Adware.sbi (*)
2011-03-22 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-03-08 Includes\DialerC.sbi (*)
2011-02-24 Includes\HeavyDuty.sbi (*)
2011-03-29 Includes\Hijackers.sbi (*)
2011-03-29 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2011-03-08 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2011-04-05 Includes\Malware.sbi (*)
2011-04-19 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2011-03-15 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2011-03-08 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-02-24 Includes\Spyware.sbi (*)
2011-03-15 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-12-28 Includes\Trojans.sbi (*)
2011-04-20 Includes\TrojansC-02.sbi (*)
2011-04-18 Includes\TrojansC-03.sbi (*)
2011-04-18 Includes\TrojansC-04.sbi (*)
2011-04-11 Includes\TrojansC-05.sbi (*)
2011-03-08 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
Malwarebyteslog

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6418

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

22.04.2011 15:22:48
mbam-log-2011-04-22 (15-22-48).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140927
Laufzeit: 2 Minute(n), 32 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 2
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
c:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa (PUP.Wpakill) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.
c:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.

Infizierte Dateien:
c:\WINDOWS\system32\antiwpa.dll (PUP.Wpakill) -> Delete on reboot.
c:\WINDOWS\Jmuwya.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\atop2f.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.dll (Trojan.Banker) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
c:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\anwendungsdaten\Adobe\plugs\mmc173.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\***\anwendungsdaten\Adobe\plugs\mmc33.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

cosinus 22.04.2011 14:20
ja mach mit Malwarebytes bitte einen Vollscan

Lara Maus 28.04.2011 17:35
Nach dem langem Wochenende habe ich nun den kompletten Scan durchgefuehrt.

MB Log:

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6418

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28.04.2011 18:34:29
mbam-log-2011-04-28 (18-34-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 261292
Laufzeit: 1 Stunde(n), 54 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 2
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Recycle.Bin.exe (Trojan.SpyEyes) -> Value: Recycle.Bin.exe -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.
c:\recycle.bin (Trojan.Spyeyes) -> Delete on reboot.

Infizierte Dateien:
c:\programme\microsoft games for windows - live\Client\GFWLive.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\appconf32.exe (Trojan.Banker) -> Quarantined and deleted successfully.
c:\recycle.bin\recycle.bin.exe (Trojan.SpyEyes) -> Quarantined and deleted successfully.
c:\recycle.bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

cosinus 28.04.2011 19:04
Zitat:
Datenbank Version: 6418
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

Lara Maus 28.04.2011 20:03
Upgedatet und hier ist das Ergebniss :=)

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 6465

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28.04.2011 21:02:17
mbam-log-2011-04-28 (21-02-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 254752
Laufzeit: 44 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4E3E0230AEBB4E96 (Trojan.SpyEyes) -> Value: 4E3E0230AEBB4E96 -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\system volume information\_restore{42b52b12-8447-4485-bbc8-f4924f089aa6}\RP295\A0084217.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.

cosinus 28.04.2011 20:35
Poste bitte frische OTL-Logs. Wenns geht den Namen nicht editieren/anonymisieren!

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Lara Maus 28.04.2011 20:45
Habe bei OTL Scan ausgefuehrt und nicht den Quick Scan. Wusste nun nicht welchen ich machen sollte, da habe ich lieber den umfangreicheren genommen :=)

Otl File
OTL Logfile:
Code:
OTL logfile created on: 28.04.2011 21:39:48 - Run 2
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Dokumente und Einstellungen\Hr Bob\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 16,73 Gb Free Space | 57,12% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 26,87 Gb Free Space | 45,86% Space Free | Partition Type: NTFS
Drive E: | 98,41 Gb Total Space | 13,95 Gb Free Space | 14,17% Space Free | Partition Type: NTFS
 
Computer Name: BOB | User Name: Hr Bob | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Hr Bob\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Miranda IM\miranda32.exe ( )
PRC - D:\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\WINDOWS\system32\CNAB4RPK.EXE (CANON INC.)
PRC - C:\Programme\Outlook Express\msimn.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Hr Bob\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (TomTomHOMEService) --  File not found
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirService) -- D:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- D:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avgio) -- D:\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (rockusb) -- C:\WINDOWS\system32\drivers\rockusb.sys (Fuzhou Rockchip Electronics Co,Ltd.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (nvcchflt) -- C:\WINDOWS\System32\DRIVERS\nvcchflt.sys (NVIDIA Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.selectedEngine: "Facemoods Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.wetter.com/deutschland/wesseling/DE0011472.html"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0
FF - prefs.js..extensions.enabledItems: {1D9755ED-0779-4759-84F3-AAFF38BA2D0E}:1.9.1
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.1.0.2
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{DE237879-2DD3-4828-96E6-B5E11922C4E8}: C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\{DE237879-2DD3-4828-96E6-B5E11922C4E8}
FF - HKLM\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 [2011.04.21 17:44:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}: C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E} [2011.04.21 19:48:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.27 00:20:12 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.24 07:53:09 | 000,000,000 | ---D | M]
 
[2010.07.09 18:07:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Mozilla\Extensions
[2010.07.09 18:07:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.04.28 20:14:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Mozilla\Firefox\Profiles\6qpmutak.default\extensions
[2011.04.22 00:42:46 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Mozilla\Firefox\Profiles\6qpmutak.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2011.04.06 22:24:35 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Mozilla\Firefox\Profiles\6qpmutak.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.04.28 20:14:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.04.21 19:48:07 | 000,000,000 | ---D | M] (XULRunner) -- C:\DOKUMENTE UND EINSTELLUNGEN\HR BOB\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}
[2009.11.17 21:58:49 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.04.27 07:41:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.04.21 17:44:09 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5015
[2010.09.10 23:17:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.10 23:17:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.20 18:47:24 | 000,002,046 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchddr.xml
[2010.09.10 23:17:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.10 23:17:03 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.10 23:17:03 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.11.19 00:48:49 | 000,356,719 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.0scan.com
O1 - Hosts: 127.0.0.1        0scan.com
O1 - Hosts: 127.0.0.1        1000gratisproben.com
O1 - Hosts: 127.0.0.1        www.1000gratisproben.com
O1 - Hosts: 127.0.0.1        1001namen.com
O1 - Hosts: 127.0.0.1        www.1001namen.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        1-2005-search.com
O1 - Hosts: 127.0.0.1        www.1-2005-search.com
O1 - Hosts: 12234 more lines...
O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: [avgnt] D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains:  ([]msn in Arbeitsplatz)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\Antiwpa: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.17 20:27:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\Shell - "" = AutoRun
O33 - MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.28 21:05:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.04.27 16:05:01 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\Dokumente und Einstellungen\Hr Bob\null0.8555236966886248.exe
[2011.04.22 15:54:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Ewbemy
[2011.04.22 15:54:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Esad
[2011.04.22 15:18:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Malwarebytes
[2011.04.22 15:17:53 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.04.22 15:17:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.04.22 15:17:49 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.22 10:28:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011.04.22 10:28:58 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.04.22 10:17:05 | 000,000,000 | ---D | C] -- C:\spoolerlogs
[2011.04.22 10:15:15 | 000,791,393 | ---- | C] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\Erunt-setup.exe
[2011.04.22 10:15:15 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\OTL.exe
[2011.04.22 10:15:15 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\TFC.exe
[2011.04.21 19:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\Identities
[2011.04.21 19:48:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}
[2011.04.21 18:20:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs
[2011.04.21 17:44:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5015
[2011.04.21 17:43:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.04.20 21:49:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Obzao
[2011.04.20 21:49:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Hibu
[2011.04.19 13:46:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Recent
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.28 21:04:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.28 20:24:40 | 000,105,472 | ---- | M] () -- C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.28 06:50:29 | 000,000,095 | ---- | M] () -- C:\WINDOWS\winamp.ini
[2011.04.27 16:05:02 | 000,143,360 | ---- | M] (Macromedia, Inc.) -- C:\Dokumente und Einstellungen\Hr Bob\null0.8555236966886248.exe
[2011.04.25 09:14:26 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.22 15:38:31 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2011.04.22 15:17:54 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.22 10:28:59 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\NTREGOPT.lnk
[2011.04.22 10:28:59 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\ERUNT.lnk
[2011.04.22 10:19:53 | 000,301,568 | ---- | M] () -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\g2m3e4r.exe
[2011.04.22 10:19:52 | 000,791,393 | ---- | M] (Lars Hederer                                                ) -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\Erunt-setup.exe
[2011.04.22 10:19:51 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\OTL.exe
[2011.04.22 10:19:50 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\TFC.exe
[2011.04.22 10:02:29 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.04.21 21:05:43 | 000,000,150 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011.04.21 20:31:55 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Yfifeqalu.dat
[2011.04.21 06:36:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Rsadoxewofe.bin
[2011.04.19 13:42:17 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Hr Bob\snake
[2011.04.16 16:08:07 | 000,016,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\Fibo.ods
[2011.04.14 12:11:23 | 000,149,992 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.14 09:51:10 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.14 09:50:51 | 000,516,186 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.14 09:50:51 | 000,493,054 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.14 09:50:51 | 000,100,472 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.14 09:50:51 | 000,083,598 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
 
========== Files Created - No Company Name ==========
 
[2011.04.22 15:38:32 | 000,013,646 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2011.04.22 15:17:53 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.22 10:28:59 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\NTREGOPT.lnk
[2011.04.22 10:28:59 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\ERUNT.lnk
[2011.04.22 10:15:16 | 000,301,568 | ---- | C] () -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\g2m3e4r.exe
[2011.04.21 21:05:42 | 000,000,150 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2011.04.19 13:44:16 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Yfifeqalu.dat
[2011.04.19 13:44:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Rsadoxewofe.bin
[2011.04.19 13:42:17 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Hr Bob\snake
[2011.04.12 14:52:03 | 000,016,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Hr Bob\Desktop\Fibo.ods
[2011.01.23 22:34:45 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.01.08 01:11:30 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.01.08 01:11:27 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.01.08 01:11:27 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.01.08 01:06:53 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.10.08 18:02:49 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010.07.30 20:25:16 | 000,007,009 | ---- | C] () -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\preferences.xml
[2010.05.03 22:21:59 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.01.17 19:33:12 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.01.17 19:33:12 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.12.17 16:41:27 | 000,138,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.12.17 16:41:18 | 000,214,864 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.12.17 16:41:12 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.11.18 08:40:52 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.11.18 08:40:52 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2009.11.18 08:40:50 | 002,378,752 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2009.11.18 08:40:50 | 000,881,664 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.11.18 08:40:50 | 000,205,824 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.11.18 08:40:49 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2009.11.18 08:40:48 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.11.18 08:27:05 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2009.11.18 08:01:27 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.11.17 21:51:15 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.11.17 20:58:59 | 000,000,095 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2009.11.17 20:46:49 | 000,156,672 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2009.11.17 20:41:07 | 000,105,472 | ---- | C] () -- C:\Dokumente und Einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.17 20:40:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.11.17 20:28:44 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.11.17 20:26:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.11.17 20:21:56 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.11.17 20:21:11 | 000,149,992 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.08.07 20:51:34 | 000,178,430 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2006.12.31 08:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2001.09.17 14:20:02 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2001.09.04 11:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 11:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 14:00:00 | 000,516,186 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 14:00:00 | 000,493,054 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 14:00:00 | 000,100,472 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 14:00:00 | 000,083,598 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

< End of report >
--- --- ---


File 2, Extras
OTL Logfile:
Code:
OTL Extras logfile created on: 28.04.2011 21:39:48 - Run 2
OTL by OldTimer - Version 3.2.22.3    Folder = C:\Dokumente und Einstellungen\Hr Bob\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 68,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 16,73 Gb Free Space | 57,12% Space Free | Partition Type: NTFS
Drive D: | 58,59 Gb Total Space | 26,87 Gb Free Space | 45,86% Space Free | Partition Type: NTFS
Drive E: | 98,41 Gb Total Space | 13,95 Gb Free Space | 14,17% Space Free | Partition Type: NTFS
 
Computer Name: BOB | User Name: Hr Bob | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"56203:TCP" = 56203:TCP:*:Enabled:Pando Media Booster
"56203:UDP" = 56203:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"D:\Heros of Newerth\hon.exe" = D:\Heros of Newerth\hon.exe:*:Enabled:Heroes of Newerth
"D:\Steam\SteamApps\common\alien swarm\srcds.exe" = D:\Steam\SteamApps\common\alien swarm\srcds.exe:*:Disabled:Alien Swarm Dedicated Server -- ()
"D:\Steam\SteamApps\luxer@counterstrike.de\day of defeat\hl.exe" = D:\Steam\SteamApps\luxer@counterstrike.de\day of defeat\hl.exe:*:Disabled:Day of Defeat -- (Valve)
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Disabled:EA Download Manager -- (Electronic Arts)
"D:\Steam\SteamApps\luxer@counterstrike.de\half-life\hl.exe" = D:\Steam\SteamApps\luxer@counterstrike.de\half-life\hl.exe:*:Disabled:Half-Life -- (Valve)
"D:\Steam\SteamApps\common\natural selection 2\NS2.exe" = D:\Steam\SteamApps\common\natural selection 2\NS2.exe:*:Disabled:Natural Selection 2 -- ()
"D:\Steam\SteamApps\common\natural selection 2\LaunchPad.exe" = D:\Steam\SteamApps\common\natural selection 2\LaunchPad.exe:*:Disabled:Natural Selection 2 -- ()
"D:\Steam\Steam.exe" = D:\Steam\Steam.exe:*:Disabled:Steam -- (Valve Corporation)
"D:\World_of_Tanks_closed_Beta\WorldOfTanks.exe" = D:\World_of_Tanks_closed_Beta\WorldOfTanks.exe:*:Disabled:World of Tanks -- (Wargaming.net)
"D:\World_of_Tanks_closed_Beta\WOTLauncher.exe" = D:\World_of_Tanks_closed_Beta\WOTLauncher.exe:*:Disabled:World of Tanks Launcher -- (Wargaming.net)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Disabled:Windows Explorer -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1a413f37-ed88-4fec-9666-5c48dc4b7bb7}" = YouTube Downloader 2.6.5
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks closed beta v.0.4.5
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 17
"{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}" = Microsoft Games for Windows - LIVE Redistributable
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77D339DC-2A1E-403F-B4BA-1E6C98394009}" = ConsumerUpdate
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A357EF4C-2B6F-4980-ACA9-B1E42A74D7F3}" = Red Faction Guerrilla
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.3 - Deutsch
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D121161E-AD64-4438-97A0-66A1AB7FFDE3}" = Works Suite-Betriebssystem-Pack
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}" = Battlefield 2142
"{ED5EDCD0-5745-4B13-8061-58C9833FD06D}" = Microsoft Works 6.0
"{F112F66E-25CA-42DD-983C-6118EB38F606}" = Microsoft Games for Windows - LIVE
"{F2260E94-80F2-4CB1-B6B1-6043D9BFFA47}" = Works-Synchronisierung
"{F7F2DC0A-C22E-49AD-AD37-797309A54E7B}" = Microsoft AutoRoute 2002
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon LBP2900" = Canon LBP2900
"EADM" = EA Download Manager
"ERUNT_is1" = ERUNT 1.1j
"hon" = Heroes of Newerth
"InstallShield_{A357EF4C-2B6F-4980-ACA9-B1E42A74D7F3}" = Red Faction Guerrilla
"JDownloader" = JDownloader
"Jumpgate_is1" = Jumpgate Classic 1.0112
"KaloMa_is1" = KaloMa 4.78
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.4.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Miranda IM" = Miranda IM 0.9.10
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"Natural Selection_is1" = Natural Selection 3.2
"NVIDIA Drivers" = NVIDIA Drivers
"Steam App 30" = Day of Defeat
"Steam App 4920" = Natural Selection 2
"Steam App 630" = Alien Swarm
"Steam App 70" = Half-Life
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TomTom HOME" = TomTom HOME 2.7.5.2014
"VLC media player" = VLC media player 1.0.3
"WinAce Archiver" = WinAce Archiver
"Winamp" = Winamp (nur entfernen)
"Windows XP Service Pack" = Windows XP Service Pack 3
"Works2002Setup" = Microsoft Works 2002-Setup-Start
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.04.2011 11:45:47 | Computer Name = BOB | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 26.04.2011 00:38:29 | Computer Name = BOB | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 26.04.2011 10:18:39 | Computer Name = BOB | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 27.04.2011 00:33:38 | Computer Name = BOB | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 27.04.2011 00:35:20 | Computer Name = BOB | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung msimn.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul msoe.dll, Version 6.0.2900.5931, Fehleradresse 0x000ce549.
 
Error - 27.04.2011 09:43:39 | Computer Name = BOB | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 27.04.2011 13:46:03 | Computer Name = BOB | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 28.04.2011 00:41:55 | Computer Name = BOB | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 28.04.2011 09:58:38 | Computer Name = BOB | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 28.04.2011 12:39:53 | Computer Name = BOB | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
[ System Events ]
Error - 28.04.2011 00:41:31 | Computer Name = BOB | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
 00308477B6CD wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
 
Error - 28.04.2011 00:41:49 | Computer Name = BOB | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TomTomHOMEService" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%2
 
Error - 28.04.2011 09:58:15 | Computer Name = BOB | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
 00308477B6CD wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
 
Error - 28.04.2011 09:58:37 | Computer Name = BOB | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TomTomHOMEService" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%2
 
Error - 28.04.2011 12:39:31 | Computer Name = BOB | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 28.04.2011 12:39:47 | Computer Name = BOB | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TomTomHOMEService" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%2
 
Error - 28.04.2011 12:39:48 | Computer Name = BOB | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  nvcchflt
 
Error - 28.04.2011 15:04:52 | Computer Name = BOB | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 28.04.2011 15:05:09 | Computer Name = BOB | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TomTomHOMEService" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%2
 
Error - 28.04.2011 15:05:10 | Computer Name = BOB | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  nvcchflt
 
 
< End of report >
--- --- ---

cosinus 28.04.2011 20:59
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.17 20:27:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\Shell - "" = AutoRun
O33 - MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
[2011.04.28 21:05:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2011.04.27 16:05:01 | 000,143,360 | ---- | C] (Macromedia, Inc.) -- C:\Dokumente und Einstellungen\Hr Bob\null0.8555236966886248.exe
[2011.04.22 15:54:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Ewbemy
[2011.04.22 15:54:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Esad
[2011.04.21 18:20:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs
[2011.04.21 17:44:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5015
[2011.04.21 17:43:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
[2011.04.20 21:49:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Obzao
[2011.04.20 21:49:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Hibu
[2011.04.21 21:05:43 | 000,000,150 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2011.04.21 20:31:55 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Yfifeqalu.dat
[2011.04.21 06:36:32 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Rsadoxewofe.bin
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Lara Maus 28.04.2011 21:09
Gab einen neustart des Rechners und das Logfile oeffnete sich ebenfalls automatisch.

Zitat:
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68364430-71f4-11df-84e1-00308477b6cd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68364430-71f4-11df-84e1-00308477b6cd}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{68364430-71f4-11df-84e1-00308477b6cd}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{68364430-71f4-11df-84e1-00308477b6cd}\ not found.
File J:\LaunchU3.exe -a not found.
C:\WINDOWS\System32\xmldm folder moved successfully.
C:\Dokumente und Einstellungen\Hr Bob\null0.8555236966886248.exe moved successfully.
C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Ewbemy folder moved successfully.
C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Esad folder moved successfully.
C:\WINDOWS\System32\UAs folder moved successfully.
C:\WINDOWS\System32\5015\components folder moved successfully.
C:\WINDOWS\System32\5015 folder moved successfully.
C:\WINDOWS\System32\kock folder moved successfully.
C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Obzao folder moved successfully.
C:\Dokumente und Einstellungen\Hr Bob\Anwendungsdaten\Hibu folder moved successfully.
C:\WINDOWS\wininit.ini moved successfully.
C:\WINDOWS\Yfifeqalu.dat moved successfully.
C:\WINDOWS\Rsadoxewofe.bin moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 3423517 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Hr Bob
->Temp folder emptied: 72192 bytes
->Temporary Internet Files folder emptied: 12600286 bytes
->Java cache emptied: 20884 bytes
->FireFox cache emptied: 19466397 bytes
->Flash cache emptied: 54300 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 35465 bytes

Total Files Cleaned = 34,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 04282011_220601

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 29.04.2011 09:36
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Lara Maus 29.04.2011 12:25
Das Tool funktioniert nicht, bzw laesst es sich nicht starten:confused: Habs mehrfach runtergeladen und es tut sich auch nichts.

cosinus 29.04.2011 12:35
Dann bitte jetzt CF ausführen - den tdsskiller probieren wir danach nochmal.

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Lara Maus 29.04.2011 13:02
Habe nun ComboFix ausgefuehrt, anbei das Log, soll ich auch noch CCLeaner runterladen und ausfuehren?

Combofix Logfile:
Code:
ComboFix 11-04-28.03 - Hr Bob 29.04.2011  13:52:52.1.1 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1632 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Hr Bob\Desktop\CoFi.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Hr Bob\Anwendungsdaten\Adobe\plugs
c:\dokumente und einstellungen\Hr Bob\Anwendungsdaten\Adobe\plugs\mmc4942968.txt
c:\dokumente und einstellungen\Hr Bob\Anwendungsdaten\Adobe\shed
c:\dokumente und einstellungen\Hr Bob\Anwendungsdaten\Adobe\shed\thr1.chm
c:\dokumente und einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}
c:\dokumente und einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}\chrome.manifest
c:\dokumente und einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}\chrome\content\_cfg.js
c:\dokumente und einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}\chrome\content\overlay.xul
c:\dokumente und einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\{1D9755ED-0779-4759-84F3-AAFF38BA2D0E}\install.rdf
c:\dokumente und einstellungen\Hr Bob\Recent\Thumbs.db
.
Infizierte Kopie von c:\windows\system32\drivers\volsnap.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
(((((((((((((((((((((((((((((((((((((((  Treiber/Dienste  )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-03-28 bis 2011-04-29  ))))))))))))))))))))))))))))))
.
.
2011-04-28 20:06 . 2011-04-28 20:06        --------        d-----w-        C:\_OTL
2011-04-22 13:32 . 2011-04-22 13:32        --------        d-----w-        c:\dokumente und einstellungen\Administrator
2011-04-22 13:18 . 2011-04-22 13:18        --------        d-----w-        c:\dokumente und einstellungen\Hr Bob\Anwendungsdaten\Malwarebytes
2011-04-22 13:17 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-22 13:17 . 2011-04-22 13:17        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-04-22 13:17 . 2011-04-22 13:17        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-04-22 08:28 . 2011-04-22 08:29        --------        d-----w-        c:\programme\ERUNT
2011-04-22 08:17 . 2011-04-22 08:17        --------        d-----w-        C:\spoolerlogs
2011-04-21 17:56 . 2011-04-21 17:56        --------        d-----w-        c:\dokumente und einstellungen\Hr Bob\Lokale Einstellungen\Anwendungsdaten\Identities
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-20 11:48 . 2010-04-19 18:03        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2009-11-18 06:27        692736        ----a-w-        c:\windows\system32\inetcomm.dll
2011-03-04 06:44 . 2009-11-18 06:26        434176        ----a-w-        c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2001-08-18 12:00        1858048        ----a-w-        c:\windows\system32\win32k.sys
2011-02-17 13:18 . 2001-08-18 12:00        455936        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2001-08-18 12:00        357888        ----a-w-        c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 06:25        5632        ----a-w-        c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2001-08-18 12:00        290432        ----a-w-        c:\windows\system32\atmfd.dll
2011-02-09 13:53 . 2009-11-18 06:27        270848        ------w-        c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2009-11-18 06:27        186880        ------w-        c:\windows\system32\encdec.dll
2011-02-08 13:33 . 2001-08-18 12:00        978944        ----a-w-        c:\windows\system32\mfc42.dll
2011-02-08 13:33 . 2001-08-18 12:00        974848        ----a-w-        c:\windows\system32\mfc42u.dll
2011-02-02 07:58 . 2009-11-18 06:26        2067456        ----a-w-        c:\windows\system32\mstscax.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\programme\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="d:\avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Erinnerungen in Microsoft Works-Kalender.lnk.disabled]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Erinnerungen in Microsoft Works-Kalender.lnk.disabled
backup=c:\windows\pss\Erinnerungen in Microsoft Works-Kalender.lnk.disabledCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07        932288        ----a-r-        c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44        35760        ----a-w-        c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52        1695232        ----a-w-        c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2010-10-16 11:05        13851752        ----a-w-        c:\windows\system32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2010-10-16 11:05        110696        ----a-w-        c:\windows\system32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2010-06-24 14:41        247144        ----a-w-        d:\tomtom home 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Microsoft Works Portfolio"=c:\programme\Microsoft Works\WksSb.exe /AllUsers
"Microsoft Works Update Detection"=c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
"NvCplDaemon"=RUNDLL32.EXE c:\windows\System32\NvCpl.dll,NvStartup
"NvMediaCenter"=RUNDLL32.EXE c:\windows\System32\NvMcTray.dll,NvTaskbarInit
"nwiz"=nwiz.exe /install
"SoundMan"=SOUNDMAN.EXE
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe"
"WorksFUD"=c:\programme\Microsoft Works\wkfud.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"d:\\Steam\\SteamApps\\common\\alien swarm\\srcds.exe"=
"d:\\Steam\\SteamApps\\luxer@counterstrike.de\\day of defeat\\hl.exe"=
"c:\\Programme\\Electronic Arts\\EADM\\Core.exe"=
"d:\\Steam\\SteamApps\\luxer@counterstrike.de\\half-life\\hl.exe"=
"d:\\Steam\\SteamApps\\common\\natural selection 2\\NS2.exe"=
"d:\\Steam\\SteamApps\\common\\natural selection 2\\LaunchPad.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"d:\\Steam\\Steam.exe"=
"d:\\World_of_Tanks_closed_Beta\\WorldOfTanks.exe"=
"d:\\World_of_Tanks_closed_Beta\\WOTLauncher.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=
.
R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [18.11.2009 08:00 16640]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [17.01.2010 19:22 691696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\avira\AntiVir Desktop\sched.exe [19.04.2010 20:03 135336]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 130384]
S2 TomTomHOMEService;TomTomHOMEService;d:\tomtom home 2\TomTomHOMEService.exe --> d:\tomtom home 2\TomTomHOMEService.exe [?]
S3 PciCon;PciCon;\??\g:\pcicon.sys --> g:\PciCon.sys [?]
S3 rockusb;Driver for rockusb Device;c:\windows\system32\drivers\rockusb.sys [22.03.2006 21:57 73984]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 753504]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
FF - ProfilePath - c:\dokumente und einstellungen\Hr Bob\Anwendungsdaten\Mozilla\Firefox\Profiles\6qpmutak.default\
FF - prefs.js: browser.search.selectedEngine - Facemoods Search
FF - prefs.js: browser.startup.homepage - hxxp://www.wetter.com/deutschland/wesseling/DE0011472.html
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: NoScript: {73a6fe31-595d-460b-a920-fcc0f8843232} - %profile%\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{184AA5E6-741D-464a-820E-94B3ABC2F3B4} - (no file)
Notify-Antiwpa - (no file)
MSConfigStartUp-0ESKOMO9JO - c:\dokume~1\HRBOB~1\LOKALE~1\Temp\Jvr.exe
MSConfigStartUp-Mpusalolacihire - c:\windows\atop2f.dll
MSConfigStartUp-Vxuxatebi - c:\windows\ohipunepubikeh.dll
AddRemove-NVIDIA Drivers - c:\windows\system32\nvunrm.exe
AddRemove-Octoshape add-in for Adobe Flash Player - c:\dokumente und einstellungen\Hr Bob\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-04-29 13:57
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
------------------------ Weitere laufende Prozesse ------------------------
.
d:\avira\AntiVir Desktop\avguard.exe
d:\avira\AntiVir Desktop\avshadow.exe
c:\windows\system32\nvsvc32.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\CNAB4RPK.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-04-29  13:58:52 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-04-29 11:58
.
Vor Suchlauf: 8 Verzeichnis(se), 17.851.088.896 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 17.780.654.080 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 5822C84A391DECD7820529E95C3AD665
--- --- ---

cosinus 29.04.2011 19:47
Probier jetzt den tdsskiller nochmal, sollte jetzt klappen!

Lara Maus 29.04.2011 21:14
Hat geklappt und hatte nichts gefunden :=) Habe daraufhin direkt Malwarebyte gestartet und dieses hat auch nichts gefunden. :zunge:

Klingt schonmal gut, oder? ^-^

cosinus 30.04.2011 01:39
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Lara Maus 30.04.2011 12:45
GMER hat sich nicht aufgehaengt.

Anbei das Log

GMER Logfile:
Code:
GMER 1.0.15.15570 - hxxp://www.gmer.net
Rootkit scan 2011-04-30 13:42:50
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-17 SAMSUNG_SP2004C rev.VM100-41
Running: g2m3e4r.exe; Driver: C:\DOKUME~1\HRBOB~1\LOKALE~1\Temp\pxtdqpow.sys


---- System - GMER 1.0.15 ----

SSDT      B8724026                                                                                                            ZwCreateKey
SSDT      B872401C                                                                                                            ZwCreateThread
SSDT      B872402B                                                                                                            ZwDeleteKey
SSDT      B8724035                                                                                                            ZwDeleteValueKey
SSDT      spaa.sys                                                                                                            ZwEnumerateKey [0xB7ECDDA4]
SSDT      spaa.sys                                                                                                            ZwEnumerateValueKey [0xB7ECE132]
SSDT      B872403A                                                                                                            ZwLoadKey
SSDT      spaa.sys                                                                                                            ZwOpenKey [0xB7EB50C0]
SSDT      B8724008                                                                                                            ZwOpenProcess
SSDT      B872400D                                                                                                            ZwOpenThread
SSDT      spaa.sys                                                                                                            ZwQueryKey [0xB7ECE20A]
SSDT      spaa.sys                                                                                                            ZwQueryValueKey [0xB7ECE08A]
SSDT      B8724044                                                                                                            ZwReplaceKey
SSDT      B872403F                                                                                                            ZwRestoreKey
SSDT      B8724030                                                                                                            ZwSetValueKey

INT 0x62  ?                                                                                                                  89BEABF8
INT 0x63  ?                                                                                                                  89A7CF00
INT 0x73  ?                                                                                                                  89BEABF8
INT 0x83  ?                                                                                                                  89BEABF8
INT 0x83  ?                                                                                                                  89BEABF8
INT 0x83  ?                                                                                                                  89BEABF8
INT 0xB4  ?                                                                                                                  89A7CF00

---- Kernel code sections - GMER 1.0.15 ----

?        spaa.sys                                                                                                            Das System kann die angegebene Datei nicht finden. !
.text    USBPORT.SYS!DllUnload                                                                                              B7CB48AC 5 Bytes  JMP 89A7C4E0
.text    C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xB707D3A0, 0x5CC259, 0xE8000020]
.text    ahn275kr.SYS                                                                                                        B7030386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text    ahn275kr.SYS                                                                                                        B70303AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text    ahn275kr.SYS                                                                                                        B70303C4 3 Bytes  [00, 80, 02]
.text    ahn275kr.SYS                                                                                                        B70303C9 1 Byte  [30]
.text    ahn275kr.SYS                                                                                                        B70303C9 11 Bytes  [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text    ...                                                                                                               
.text    C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                              section is writeable [0xB390A300, 0x3ACC8, 0xE8000020]
.text    C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                              section is writeable [0xB83D0300, 0x1B7E, 0xE8000020]
?        \Daemon\Engine.dll                                                                                                  Das System kann den angegebenen Pfad nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT      atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                  [B7EB6042] spaa.sys
IAT      atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                          [B7EB613E] spaa.sys
IAT      atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                [B7EB60C0] spaa.sys
IAT      atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                        [B7EB6800] spaa.sys
IAT      atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                [B7EB66D6] spaa.sys
IAT      \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!KfAcquireSpinLock]                                                18C4830E
IAT      \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!READ_PORT_UCHAR]                                                  1C959E88
IAT      \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!KeGetCurrentIrql]                                                9E880000
IAT      \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!KfRaiseIrql]                                                      00001CB1
IAT      \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!KfLowerIrql]                                                      0E798366
IAT      \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!HalGetInterruptVector]                                            74AAB000
IAT      \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!HalTranslateBusAddress]                                          8986C636
IAT      \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!KeStallExecutionProcessor]                                        1A00001C
IAT      \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!KfReleaseSpinLock]                                                1C8B86C6
IAT      \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                          C6020000
IAT      \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!READ_PORT_USHORT]                                                001C9686
IAT      \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                        86C60200
IAT      \SystemRoot\System32\Drivers\ahn275kr.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                00001CB2
IAT      \SystemRoot\System32\Drivers\ahn275kr.SYS[WMILIB.SYS!WmiSystemControl]                                              8800001C
IAT      \SystemRoot\System32\Drivers\ahn275kr.SYS[WMILIB.SYS!WmiCompleteRequest]                                            001CB99E
IAT      \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                  [B7EC5B90] spaa.sys

---- Devices - GMER 1.0.15 ----

Device    \FileSystem\Ntfs \Ntfs                                                                                              89BE91F8
Device    \Driver\usbohci \Device\USBPDO-0                                                                                    89A8B1F8
Device    \Driver\PCI_PNP5926 \Device\00000044                                                                                spaa.sys
Device    \Driver\usbehci \Device\USBPDO-1                                                                                    89B961F8
Device    \Driver\Ftdisk \Device\HarddiskVolume1                                                                              89C581F8
Device    \Driver\Ftdisk \Device\HarddiskVolume2                                                                              89C581F8
Device    \Driver\Cdrom \Device\CdRom0                                                                                        89B95500
Device    \Driver\atapi \Device\Ide\IdePort0                                                                                  [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort1                                                                                  [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-4                                                                        [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort2                                                                                  [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort3                                                                                  [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-c                                                                        [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort4                                                                                  [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdePort5                                                                                  [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-17                                                                        [B7E2EB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device    \Driver\Ftdisk \Device\HarddiskVolume3                                                                              89C581F8
Device    \Driver\Cdrom \Device\CdRom1                                                                                        89B95500
Device    \Driver\Cdrom \Device\CdRom2                                                                                        89B95500
Device    \Driver\Cdrom \Device\CdRom3                                                                                        89B95500
Device    \Driver\NetBT \Device\NetBt_Wins_Export                                                                            8912B1F8
Device    \Driver\NetBT \Device\NetbiosSmb                                                                                    8912B1F8
Device    \Driver\sptd \Device\1573004676                                                                                    spaa.sys
Device    \Driver\NetBT \Device\NetBT_Tcpip_{A74C429D-BEF4-4543-90D2-2FA2376A8120}                                            8912B1F8
Device    \Driver\usbohci \Device\USBFDO-0                                                                                    89A8B1F8
Device    \Driver\usbehci \Device\USBFDO-1                                                                                    89B961F8
Device    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                  8909F1F8
Device    \FileSystem\MRxSmb \Device\LanmanRedirector                                                                        8909F1F8
Device    \Driver\Ftdisk \Device\FtControl                                                                                    89C581F8
Device    \Driver\ahn275kr \Device\Scsi\ahn275kr1Port6Path0Target1Lun0                                                        898A9500
Device    \Driver\ahn275kr \Device\Scsi\ahn275kr1Port6Path0Target0Lun0                                                        898A9500
Device    \Driver\ahn275kr \Device\Scsi\ahn275kr1                                                                            898A9500
Device    \FileSystem\Cdfs \Cdfs                                                                                              8913C1F8

---- Registry - GMER 1.0.15 ----

Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                   
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                D:\Daemon\
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                0xD4 0xC3 0x97 0x02 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x89 0xF1 0xEC 0xBC ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                         
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                    0xC5 0x7F 0xAE 0x60 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                     
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x15 0xF4 0xBA 0xBD ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1                     
Reg      HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                0xF1 0xAA 0x94 0x00 ...
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)     
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                        0xC5 0x7F 0xAE 0x60 ...
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet) 
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x15 0xF4 0xBA 0xBD ...
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet) 
Reg      HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12                    0xF1 0xAA 0x94 0x00 ...

---- EOF - GMER 1.0.15 ----
--- --- ---


und MBRCheck log gibts auch direkt dazu :=)

Zitat:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fc

Kernel Drivers (total 117):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7EB4000 spaa.sys
0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS
0xB7E9C000 \WINDOWS\System32\Drivers\SCSIPORT.SYS
0xB7E6D000 ACPI.sys
0xB7E5C000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7E3D000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7E25000 atapi.sys
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
0xB7E05000 fltmgr.sys
0xB7DF3000 sr.sys
0xB7DDC000 KSecDD.sys
0xB7D4F000 Ntfs.sys
0xB7D22000 NDIS.sys
0xB8338000 nvcchflt.sys
0xB7D08000 Mup.sys
0xB8198000 \SystemRoot\System32\DRIVERS\processr.sys
0xB83B8000 \SystemRoot\System32\DRIVERS\usbohci.sys
0xB7C9C000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xB83C0000 \SystemRoot\System32\DRIVERS\usbehci.sys
0xB7A65000 \SystemRoot\system32\drivers\ALCXWDM.SYS
0xB7A41000 \SystemRoot\system32\drivers\portcls.sys
0xB81A8000 \SystemRoot\system32\drivers\drmk.sys
0xB7A1E000 \SystemRoot\system32\drivers\ks.sys
0xB81B8000 \SystemRoot\System32\DRIVERS\imapi.sys
0xB81C8000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xB81D8000 \SystemRoot\System32\DRIVERS\redbook.sys
0xB83C8000 \SystemRoot\System32\DRIVERS\RTL8139.SYS
0xB8558000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB79DE000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB79AB000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xB707D000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB7069000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB7030000 \SystemRoot\System32\Drivers\ahn275kr.SYS
0xB8440000 \SystemRoot\System32\DRIVERS\fdc.sys
0xB8228000 \SystemRoot\System32\DRIVERS\serial.sys
0xB856C000 \SystemRoot\System32\DRIVERS\serenum.sys
0xB701C000 \SystemRoot\System32\DRIVERS\parport.sys
0xB8238000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xB8448000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xB8450000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xB87C2000 \SystemRoot\System32\DRIVERS\audstub.sys
0xB8248000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xB8570000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xB7005000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xB8258000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xB8268000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xB8458000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xB6FF4000 \SystemRoot\System32\DRIVERS\psched.sys
0xB8278000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xB8460000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xB8468000 \SystemRoot\System32\DRIVERS\raspti.sys
0xB8288000 \SystemRoot\System32\DRIVERS\termdd.sys
0xB85C8000 \SystemRoot\System32\DRIVERS\swenum.sys
0xB6F96000 \SystemRoot\System32\DRIVERS\update.sys
0xB8578000 \SystemRoot\System32\DRIVERS\mssmbios.sys
0xB8298000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB82A8000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xB85CA000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xB85E6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8715000 \SystemRoot\System32\Drivers\Null.SYS
0xB85E8000 \SystemRoot\System32\Drivers\Beep.SYS
0xB84A0000 \SystemRoot\System32\drivers\vga.sys
0xB85EA000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB85EC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB84A8000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB84B0000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB855C000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xB4D73000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xB4D1A000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xB4CF2000 \SystemRoot\System32\DRIVERS\netbt.sys
0xB4CD0000 \SystemRoot\System32\drivers\afd.sys
0xB82E8000 \SystemRoot\System32\DRIVERS\netbios.sys
0xB8340000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xB4CA5000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xB4C35000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xB82F8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB4C0F000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xB8308000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xB4BC1000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xB85F2000 \??\D:\Avira\AntiVir Desktop\avgio.sys
0xB8598000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xB8128000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xB8380000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xB8138000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB4BA9000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB85F4000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB7CD0000 \SystemRoot\System32\drivers\Dxapi.sys
0xB83A0000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB8789000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBD623000 \SystemRoot\System32\ATMFD.DLL
0xB3E5E000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xB3F47000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xB3B89000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xB3A84000 \SystemRoot\system32\drivers\wdmaud.sys
0xB3F03000 \SystemRoot\system32\drivers\sysaudio.sys
0xB85D6000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xB390A000 \SystemRoot\system32\DRIVERS\atksgt.sys
0xB83D0000 \SystemRoot\system32\DRIVERS\lirsgt.sys
0xB3588000 \SystemRoot\System32\Drivers\HTTP.sys
0xB331A000 \??\C:\DOKUME~1\HRBOB~1\LOKALE~1\Temp\pxtdqpow.sys
0xB32EF000 \SystemRoot\system32\drivers\kmixer.sys
0x7C910000 \WINDOWS\system32\ntdll.dll
0x10000000 \Daemon\Engine.dll

Processes (total 30):
0 System Idle Process
4 System
440 C:\WINDOWS\system32\smss.exe
488 csrss.exe
512 C:\WINDOWS\system32\winlogon.exe
556 C:\WINDOWS\system32\services.exe
568 C:\WINDOWS\system32\lsass.exe
732 D:\Avira\AntiVir Desktop\avguard.exe
780 D:\Avira\AntiVir Desktop\avshadow.exe
924 C:\WINDOWS\system32\nvsvc32.exe
952 C:\WINDOWS\system32\svchost.exe
1000 svchost.exe
1068 C:\WINDOWS\system32\svchost.exe
1148 svchost.exe
1244 svchost.exe
1412 C:\WINDOWS\explorer.exe
1464 C:\WINDOWS\system32\spoolsv.exe
1500 D:\Avira\AntiVir Desktop\sched.exe
1572 svchost.exe
1708 D:\Avira\AntiVir Desktop\avgnt.exe
1732 C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
1916 C:\Programme\Java\jre6\bin\jqs.exe
1944 C:\WINDOWS\system32\PnkBstrA.exe
1956 C:\WINDOWS\system32\PnkBstrB.exe
1992 C:\WINDOWS\system32\svchost.exe
1296 alg.exe
1524 C:\WINDOWS\system32\CNAB4RPK.EXE
3244 C:\Programme\Mozilla Firefox\firefox.exe
3476 C:\WINDOWS\system32\notepad.exe
3608 C:\Dokumente und Einstellungen\Hr Bob\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000007`52c65e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000015`f8cfa000 (NTFS)

PhysicalDrive0 Model Number: SAMSUNGSP2004C, Rev: VM100-41

Size Device Name MBR Status
--------------------------------------------
186 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11


Done!

cosinus 01.05.2011 13:35
Was ist mit OSAM?

Lara Maus 01.05.2011 15:07
:pfeiff:

Das hatte ich vergessen.

Osam

OSAM Logfile:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 16:06:45 on 01.05.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 3.6.17

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"ALSNDMGR.CPL" - ? - C:\WINDOWS\system32\ALSNDMGR.CPL  (File signed by Microsoft | File found, but it contains no detailed information)
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal" - "Avira GmbH" - D:\Avira\ANTIVI~1\avconfig.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"a3nqb71c" (a3nqb71c) - "Microsoft Corporation" - C:\WINDOWS\system32\drivers\a3nqb71c.sys  (Hidden registry entry, rootkit activity | File signed by Microsoft)
"atksgt" (atksgt) - ? - C:\WINDOWS\System32\DRIVERS\atksgt.sys  (File found, but it contains no detailed information)
"avgio" (avgio) - "Avira GmbH" - D:\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"catchme" (catchme) - ? - C:\CoFi\catchme.sys  (File not found)
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"Driver for rockusb Device" (rockusb) - "Fuzhou Rockchip Electronics Co,Ltd." - C:\WINDOWS\System32\DRIVERS\rockusb.sys
"EagleNT" (EagleNT) - ? - C:\WINDOWS\system32\drivers\EagleNT.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"lirsgt" (lirsgt) - ? - C:\WINDOWS\System32\DRIVERS\lirsgt.sys  (File found, but it contains no detailed information)
"PciCon" (PciCon) - ? - G:\PciCon.sys  (File not found)
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PnkBstrK" (PnkBstrK) - ? - C:\WINDOWS\system32\drivers\PnkBstrK.sys  (File found, but it contains no detailed information)
"sptd" (sptd) - "Duplex Secure Ltd." - C:\WINDOWS\System32\Drivers\sptd.sys  (File is exclusively opened, access blocked)
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" - ? - C:\Programme\Open Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -  (File not found | COM-object registry key not found)
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396} "OpenOffice.org Column Handler" - ? - C:\Programme\Open Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{087B3AE3-E237-4467-B8DB-5A38AB959AC9} "OpenOffice.org Infotip Handler" - ? - C:\Programme\Open Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{63542C48-9552-494A-84F7-73AA6A7C99C1} "OpenOffice.org Property Sheet Handler" - ? - C:\Programme\Open Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{3B092F0C-7696-40E3-A80F-68D74DA84210} "OpenOffice.org Thumbnail Viewer" - ? - C:\Programme\Open Office\OpenOffice.org 3\Basis\program\shlxthdl\shlxthdl.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - D:\Avira\AntiVir Desktop\shlext.dll
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} "Shell Extensions for RealOne Player" - ? -  (File not found | COM-object registry key not found)
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll
{8FF88D27-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu (Add) Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll
{8FF88D21-7BD0-11D1-BFB7-00AA00262A11} "WinAceContext Menu Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll
{8FF88D25-7BD0-11D1-BFB7-00AA00262A11} "WinAceDrag-Drop Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll
{8FF88D23-7BD0-11D1-BFB7-00AA00262A11} "WinAceProperty Sheet Extension" - "e-merge GmbH" - C:\Programme\WinAce\arcext.dll

[Internet Explorer]
-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----
{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_17" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_17.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab
{D27CDB6E-AE6D-11CF-96B8-444553540000} "{D27CDB6E-AE6D-11CF-96B8-444553540000}" - ? -  (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
{E2883E8F-472F-4FB0-9522-AC9BF37916A7} "{E2883E8F-472F-4FB0-9522-AC9BF37916A7}" - ? -  (File not found | COM-object registry key not found) / hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
{53707962-6F74-2D53-2644-206D7942484F} "ClsidExtension" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{53707962-6F74-2D53-2644-206D7942484F} "Spybot-S&D IE Protection" - "Safer Networking Limited" - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Hr Bob\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"SpybotSD TeaTimer" - "Safer-Networking Ltd." - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "D:\Avira\AntiVir Desktop\avgnt.exe" /min
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - D:\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - D:\Avira\AntiVir Desktop\sched.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"PnkBstrA" (PnkBstrA) - ? - C:\WINDOWS\system32\PnkBstrA.exe  (File found, but it contains no detailed information)
"PnkBstrB" (PnkBstrB) - ? - C:\WINDOWS\system32\PnkBstrB.exe  (File found, but it contains no detailed information)
"TomTomHOMEService" (TomTomHOMEService) - ? - D:\TomTom HOME 2\TomTomHOMEService.exe  (File not found)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

===[ Logfile end ]=========================================[ Logfile end ]===
--- --- ---

[/QUOTE]

cosinus 01.05.2011 15:27
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Lara Maus 01.05.2011 18:44
Malwarebytes hat nichts gefunden und bei SuperAntiSpyware kam folgendes raus:

Zitat:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/01/2011 at 07:43 PM

Application Version : 4.51.1000

Core Rules Database Version : 6964
Trace Rules Database Version: 4776

Scan type : Complete Scan
Total Scan Time : 01:37:16

Memory items scanned : 450
Memory threats detected : 0
Registry items scanned : 5518
Registry threats detected : 0
File items scanned : 107279
File threats detected : 8

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Hr Bob\Cookies\hr bob@openstat[1].txt
C:\Dokumente und Einstellungen\Hr Bob\Cookies\hr bob@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Hr Bob\Cookies\hr bob@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Hr Bob\Cookies\hr bob@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Hr Bob\Cookies\hr bob@ad3.adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Hr Bob\Cookies\hr bob@xml.happytofind[2].txt
C:\Dokumente und Einstellungen\Hr Bob\Cookies\hr bob@adtech[1].txt
C:\Dokumente und Einstellungen\Hr Bob\Cookies\hr bob@content.yieldmanager[2].txt

cosinus 02.05.2011 10:35
Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Lara Maus 02.05.2011 12:35
Die Popups sind alle weg und die Werbesoundfiles ebenfalls.

Zwischendurch hab ich noch Probleme mit der Leistung, aber das schiebe ich eher darauf das ich den PC nicht oft reboote. Der laeuft schonmal so 8h am Tag ohne neustarts.

cosinus 02.05.2011 12:56
Dann wären wir durch! :abklatsch:

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update



PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Lara Maus 02.05.2011 18:36
:party:

Danke sehr,:daumenhoc

dann mach ich mich mal ans updaten und co.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131