Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   AntiVir Fund: TR/Kazy.mekml.1 (https://www.trojaner-board.de/98292-antivir-fund-tr-kazy-mekml-1-a.html)

Kiwi204 27.04.2011 13:51
AntiVir Fund: TR/Kazy.mekml.1
 
Hallo!

Ich bin ganz neu hier. Ich habe mir auch den TR/Kazy.mekml.1 eingefangen. Ich hab hier jetzt schon ein bißchen gelesen und anscheinend haben viele dieses Problem.
Mein Problem ist, dass ich nicht wirklich Ahnung von solchen Sachen hab und natürlich passiert sowas immer, wenn der Bruder nicht da ist. Ich hoffe ihr könnt mir helfen.

Symptome sind wie bei den Anderen: Dateien weg, Fehlermeldungen über defekte Festplatten, Windows Recovery hat sich geöffnet, Hintergrund schwarz...

Ich habe mir schon mal den OTL runtergeladen und durchlaufen lassen.
Hier die Logs:
Code:
OTL logfile created on: 27.04.2011 13:28:27 - Run 1
OTL by OldTimer - Version 3.2.22.3    Folder = D:\Usenext
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 368,00 Mb Available Physical Memory | 36,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 125,46 Gb Total Space | 38,80 Gb Free Space | 30,93% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 26,86 Gb Free Space | 27,51% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 5,28 Gb Free Space | 54,15% Space Free | Partition Type: FAT32
Drive F: | 366,95 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: *** | User Name: Familie*** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.04.27 13:28:06 | 000,580,608 | ---- | M] (OldTimer Tools) -- D:\Usenext\OTL.exe
PRC - [2011.04.27 13:18:27 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- D:\Usenext\HiJackThis204.exe
PRC - [2011.04.26 16:54:26 | 000,569,344 | ---- | M] (WinTrust) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\sFGtypQnwU.exe
PRC - [2011.03.18 19:56:37 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.03.17 19:23:39 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.03.09 14:30:08 | 000,247,728 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
PRC - [2011.03.09 14:30:08 | 000,092,592 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2011.02.28 16:15:30 | 000,427,008 | ---- | M] (Sony Ericsson) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
PRC - [2010.12.13 14:52:46 | 000,074,960 | ---- | M] () -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe
PRC - [2010.12.13 09:39:27 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.12.13 09:39:19 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2010.01.03 18:07:48 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.04.14 04:22:34 | 000,012,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\attrib.exe
PRC - [2006.03.15 16:41:18 | 000,348,160 | ---- | M] (TP-LINK TECHNOLOGIES CO., LTD) -- C:\Programme\TP-LINK\TWCU\TWCU.exe
PRC - [2005.09.03 15:18:30 | 000,094,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
PRC - [2005.08.05 07:10:44 | 000,036,864 | ---- | M] () -- C:\WINDOWS\system32\acs.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.04.27 13:28:06 | 000,580,608 | ---- | M] (OldTimer Tools) -- D:\Usenext\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (SeaPort)
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.03.17 19:23:39 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.03.09 14:30:08 | 000,092,592 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2011.02.10 15:29:24 | 000,150,528 | ---- | M] (Avanquest Software) [On_Demand | Stopped] -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe -- (Sony Ericsson PCCompanion)
SRV - [2010.12.13 09:39:27 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.06.14 15:07:14 | 000,615,936 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.01.03 18:07:48 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2008.12.04 18:52:26 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2005.08.05 07:10:44 | 000,036,864 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.03.17 19:23:41 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.12.13 09:39:38 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.02.26 14:32:58 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2010.02.26 14:32:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2010.02.26 14:32:44 | 000,022,528 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2010.02.26 14:32:44 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010.02.26 14:21:22 | 000,137,344 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2010.02.26 14:21:22 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.11.10 16:09:59 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2007.11.01 08:38:56 | 004,620,288 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.10.23 12:51:04 | 000,103,296 | R--- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007.09.07 10:19:16 | 000,347,776 | R--- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2007.07.27 12:46:06 | 000,251,680 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\acehlp10.sys -- (acehlp10)
DRV - [2007.07.27 10:13:08 | 000,330,144 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV10.sys -- (acedrv10)
DRV - [2007.07.12 12:58:54 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2006.10.09 16:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.01.16 12:45:30 | 000,360,288 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ar5523.sys -- (AR5523)
DRV - [2005.05.23 08:27:00 | 000,137,884 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2005.05.23 08:27:00 | 000,080,272 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2005.05.23 08:27:00 | 000,010,864 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2004.11.24 03:00:00 | 000,014,976 | R--- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avmunet.sys -- (AVMUNET)
DRV - [2003.07.16 23:28:02 | 000,017,142 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\CBTNDIS5.sys -- (CBTNDIS5)
DRV - [2003.05.14 17:01:42 | 000,062,673 | R--- | M] (Funk Software, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\odysseyIM3.sys -- (odysseyIM3)
DRV - [2002.11.12 11:01:46 | 000,036,048 | ---- | M] (THOMSON multimedia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcan5ln.sys -- (alcan5ln) Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS)
DRV - [2002.11.12 11:01:42 | 000,748,544 | ---- | M] (THOMSON multimedia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcaudsl.sys -- (alcaudsl)
DRV - [2001.08.17 14:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Live Search
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "chrome://speeddial/content/speeddial.xul"
FF - prefs.js..extensions.enabledItems: {0545b830-f0aa-4d7e-8820-50a4629a56fe}:4.6.4
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.1
FF - prefs.js..extensions.enabledItems: {64161300-e22b-11db-8314-0800200c9a66}:0.9.5.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.732
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: D:\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.08.24 22:16:18 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.04.08 13:51:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.08 13:51:07 | 000,000,000 | ---D | M]
 
[2011.01.02 18:02:33 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Familie***\Anwendungsdaten\Mozilla\Extensions
[2011.01.02 18:02:33 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Familie***\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2011.04.08 13:52:15 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Familie***\Anwendungsdaten\Mozilla\Firefox\Profiles\h8uu6pym.default\extensions
[2010.04.29 19:34:01 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Familie***\Anwendungsdaten\Mozilla\Firefox\Profiles\h8uu6pym.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.14 16:01:47 | 000,000,000 | -H-D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Familie***\Anwendungsdaten\Mozilla\Firefox\Profiles\h8uu6pym.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2009.04.11 20:23:43 | 000,000,000 | -H-D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\Familie***\Anwendungsdaten\Mozilla\Firefox\Profiles\h8uu6pym.default\extensions\moveplayer@movenetworks.com
[2011.04.23 20:11:41 | 000,000,944 | -H-- | M] () -- C:\Dokumente und Einstellungen\Familie***\Anwendungsdaten\Mozilla\Firefox\Profiles\h8uu6pym.default\searchplugins\icqplugin.xml
[2008.09.03 18:39:18 | 000,002,344 | -H-- | M] () -- C:\Dokumente und Einstellungen\Familie***\Anwendungsdaten\Mozilla\Firefox\Profiles\h8uu6pym.default\searchplugins\itflexidictde.xml
[2008.07.13 01:01:56 | 000,002,105 | -H-- | M] () -- C:\Dokumente und Einstellungen\Familie***\Anwendungsdaten\Mozilla\Firefox\Profiles\h8uu6pym.default\searchplugins\youtube-video-search.xml
[2011.04.08 13:51:09 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.01.25 21:25:10 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.05.04 13:56:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FAMILIE***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H8UU6PYM.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FAMILIE***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H8UU6PYM.DEFAULT\EXTENSIONS\{64161300-E22B-11DB-8314-0800200C9A66}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FAMILIE***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\H8UU6PYM.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD.XPI
[2010.05.04 13:56:00 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.03.18 19:56:37 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.05.04 13:55:58 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2006.09.26 13:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TWCU] C:\Programme\TP-LINK\TWCU\TWCU.exe (TP-LINK TECHNOLOGIES CO., LTD)
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [ICQ]  File not found
O4 - HKCU..\Run: [PC Suite Tray] D:\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - HKCU..\Run: [sFGtypQnwU] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\sFGtypQnwU.exe (WinTrust)
O4 - HKCU..\Run: [Sony Ericsson PC Companion] C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson)
O4 - HKCU..\Run: [TomTomHOME.exe] C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe (TomTom)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe (Adobe Systems Incorporated)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Familie***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} hxxp://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab (MSN Photo Upload Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab (Java Plug-in 1.6.0_06)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Familie***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Familie***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.10.27 19:48:54 | 000,000,150 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{927eca6f-65bb-11e0-b12b-002127c386f9}\Shell - "" = AutoRun
O33 - MountPoints2\{927eca6f-65bb-11e0-b12b-002127c386f9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{927eca6f-65bb-11e0-b12b-002127c386f9}\Shell\AutoRun\command - "" = H:\Startme.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.27 13:30:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Familie***\Recent
[2011.04.26 17:17:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Familie***\Startmenü\Programme\Windows Recovery
[2011.04.26 16:54:26 | 000,569,344 | ---- | C] (WinTrust) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\sFGtypQnwU.exe
[2011.04.14 00:40:10 | 004,284,416 | ---- | C] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr
[2011.04.13 21:51:21 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\ICQ7.4
[2011.04.13 21:49:25 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.4
[2011.04.13 13:15:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Familie***\Lokale Einstellungen\Anwendungsdaten\Sony
[2011.04.13 13:14:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Familie***\Eigene Dateien\My Podcasts
[2011.04.13 13:14:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Familie***\Eigene Dateien\Media Go
[2011.04.13 13:13:18 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Sony
[2011.04.13 13:13:17 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Sony Shared
[2011.04.13 13:12:45 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Familie***\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
[2011.04.13 13:12:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony Corporation
[2011.04.13 13:12:37 | 000,000,000 | ---D | C] -- C:\Programme\Sony
[2011.04.13 13:11:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Familie***\Anwendungsdaten\Sony
[2011.04.13 13:11:41 | 000,000,000 | ---D | C] -- C:\Programme\Sony Media Go Install
[2011.04.13 13:04:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Sony Ericsson
[2011.04.13 13:04:50 | 000,000,000 | ---D | C] -- C:\Programme\Sony Ericsson
[2011.04.13 13:04:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony Ericsson
[2011.04.10 20:00:56 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Picasa 3
[2011.03.30 11:44:30 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Familie***\Anwendungsdaten\LittleGamesCompany
[2011.03.30 11:44:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\LittleGamesCompany
[2011.03.30 11:13:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Familie***\Anwendungsdaten\Sungift Games
[2011.03.30 11:13:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sungift Games
[2011.03.30 11:03:03 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Familie***\Eigene Dateien\Die Kunst des Mordens - Die todliche Spur
[2011.03.30 10:42:38 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Familie***\Anwendungsdaten\MysteriousCaseOfJekyllAndHyde
[2011.03.30 10:31:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Familie***\Anwendungsdaten\V-Games
[2011.03.30 10:07:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Familie***\Anwendungsdaten\ThreeDays2
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.27 13:15:22 | 000,270,893 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2011.04.27 13:15:14 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.04.27 13:15:01 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.04.27 13:13:14 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.04.26 17:23:47 | 000,000,392 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\18145076
[2011.04.26 17:21:07 | 000,441,124 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.04.26 17:21:07 | 000,071,060 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.04.26 17:21:06 | 000,458,822 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.04.26 17:21:05 | 000,084,326 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.04.26 17:17:27 | 000,000,871 | -H-- | M] () -- C:\Dokumente und Einstellungen\Familie***\Desktop\Windows Recovery.lnk
[2011.04.26 17:17:22 | 000,000,144 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~18145076r
[2011.04.26 17:17:22 | 000,000,128 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~18145076
[2011.04.26 16:54:26 | 000,569,344 | ---- | M] (WinTrust) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\sFGtypQnwU.exe
[2011.04.25 21:28:25 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.04.25 21:28:24 | 000,172,032 | -H-- | M] () -- C:\Dokumente und Einstellungen\Familie***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.25 20:34:46 | 000,007,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\Familie***\Eigene Dateien\photothumb.db
[2011.04.23 19:45:39 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.04.20 09:04:47 | 000,051,396 | -H-- | M] () -- C:\Dokumente und Einstellungen\Familie***\Anwendungsdaten\wklnhst.dat
[2011.04.16 23:31:40 | 733,448,192 | -H-- | M] () -- C:\Dokumente und Einstellungen\Familie***\Desktop\2007-Rec-cineonws4616-1.avi
[2011.04.16 23:17:22 | 733,898,752 | -H-- | M] () -- C:\Dokumente und Einstellungen\Familie***\Desktop\2009-Rec_2-cineonws861.avi
[2011.04.16 18:19:23 | 001,578,264 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.04.15 16:36:12 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.04.15 14:08:33 | 000,001,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Google Chrome.lnk
[2011.04.14 00:40:10 | 004,284,416 | ---- | M] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr
[2011.04.13 21:51:21 | 000,001,455 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ICQ7.4.lnk
[2011.04.13 13:13:18 | 000,001,606 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Media Go.lnk
[2011.04.13 13:05:06 | 000,001,873 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Sony Ericsson PC Companion 2.0.lnk
[2011.04.08 13:51:14 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.26 17:17:26 | 000,000,871 | -H-- | C] () -- C:\Dokumente und Einstellungen\Familie***\Desktop\Windows Recovery.lnk
[2011.04.26 17:17:22 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~18145076r
[2011.04.26 17:17:21 | 000,000,128 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~18145076
[2011.04.26 17:17:03 | 000,000,392 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\18145076
[2011.04.17 02:41:52 | 733,448,192 | -H-- | C] () -- C:\Dokumente und Einstellungen\Familie***\Desktop\2007-Rec-cineonws4616-1.avi
[2011.04.17 02:36:56 | 733,898,752 | -H-- | C] () -- C:\Dokumente und Einstellungen\Familie***\Desktop\2009-Rec_2-cineonws861.avi
[2011.04.13 21:51:21 | 000,001,455 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\ICQ7.4.lnk
[2011.04.13 13:13:18 | 000,001,606 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Media Go.lnk
[2011.04.13 13:05:06 | 000,001,873 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Sony Ericsson PC Companion 2.0.lnk
[2011.04.08 13:51:14 | 000,000,706 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Mozilla Firefox.lnk
[2011.04.08 13:51:14 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Mozilla Firefox.lnk
[2011.02.22 23:29:10 | 000,000,879 | ---- | C] () -- C:\WINDOWS\System32\drivers\atmapi.sys
[2010.07.08 20:29:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhantomOfVenice.INI
[2010.04.29 21:12:30 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.01.11 13:11:49 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.12.11 21:15:16 | 000,037,340 | -H-- | C] () -- C:\Dokumente und Einstellungen\Familie***\Lokale Einstellungen\Anwendungsdaten\slot2.mm1
[2009.12.11 21:15:04 | 000,000,080 | -H-- | C] () -- C:\Dokumente und Einstellungen\Familie***\Lokale Einstellungen\Anwendungsdaten\slot1.mm1
[2009.11.25 20:45:13 | 002,293,286 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009.11.13 20:44:11 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2009.09.13 20:59:31 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2009.01.20 16:43:31 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin
[2009.01.20 16:43:31 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\ar5523.bin
[2009.01.20 16:43:28 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\acs.exe
[2009.01.20 16:43:18 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\AegisI5.exe
[2008.11.06 20:47:35 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008.10.24 21:37:06 | 000,016,098 | ---- | C] () -- C:\WINDOWS\German2.ini
[2008.08.03 02:46:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.07.12 01:32:09 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit.INI
[2008.07.03 11:36:01 | 000,000,029 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2008.06.20 21:08:42 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.06.20 20:46:44 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008.06.15 13:41:15 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL
[2008.06.10 15:28:10 | 000,001,144 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2008.06.10 14:26:45 | 000,005,607 | ---- | C] () -- C:\WINDOWS\System32\stci.dll
[2008.06.09 10:32:34 | 000,000,145 | -H-- | C] () -- C:\Dokumente und Einstellungen\Familie***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008.06.09 09:19:52 | 000,051,396 | -H-- | C] () -- C:\Dokumente und Einstellungen\Familie***\Anwendungsdaten\wklnhst.dat
[2008.06.09 09:11:22 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.06.08 20:01:19 | 000,004,184 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.06.08 18:12:25 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.06.08 18:09:43 | 001,578,264 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.06.08 18:08:54 | 000,172,032 | -H-- | C] () -- C:\Dokumente und Einstellungen\Familie***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.06.08 17:56:06 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2008.06.08 17:48:35 | 000,004,125 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.06.08 17:48:31 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.06.08 17:41:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.06.08 17:35:55 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008.06.05 09:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2007.10.12 23:20:06 | 000,151,417 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2007.07.02 21:41:13 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2007.07.02 21:36:50 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2005.08.22 19:22:36 | 000,000,368 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\wklnhst.dat
[2004.12.19 18:18:15 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2004.09.28 23:54:30 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,458,822 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,441,124 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,084,326 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,071,060 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.09.04 15:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.09.04 15:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:F35AE645
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:5D351BC6
@Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:6FE17A89
@Alternate Data Stream - 94 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:E07EA07E
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:48429D0E
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:700B9342
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:268BA8AB
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:AF9BF410
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:3FD496E1
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:10D98D98
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:DA321CD4
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:82529191
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:B30D9A49
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:614F17D3
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:BB8B6B1E
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:CB16385F
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:8F09BC2E
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:55BB2521
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:CEF2A14E
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:B904C348
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:6C5EC3CD
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:E32966C0
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:561B1D2B
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:12D2EB9C
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:9398DBB4
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:3B812EE0
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:EC2381A4
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:B1FBA7E1
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:D507B5A8
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:FB97DB91
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:409A775B
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:93D985FC
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:097FF903
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:3B3A35EC
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:D31BE97C
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:9ACB70D7
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:5C6EBC69
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:7A0EFE63
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:ADF211B1

< End of report >
Extras:
Code:
OTL Extras logfile created on: 27.04.2011 13:33:41 - Run 1
OTL by OldTimer - Version 3.2.22.3    Folder = D:\Usenext
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 356,00 Mb Available Physical Memory | 35,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 78,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 125,46 Gb Total Space | 38,80 Gb Free Space | 30,93% Space Free | Partition Type: NTFS
Drive D: | 97,65 Gb Total Space | 26,86 Gb Free Space | 27,51% Space Free | Partition Type: NTFS
Drive E: | 9,76 Gb Total Space | 5,28 Gb Free Space | 54,15% Space Free | Partition Type: FAT32
Drive F: | 366,95 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: *** | User Name: Familie*** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ Library -- (ICQ, Inc.)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application
"C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Disabled:Windows Media(TM) Audio (wma) -- (Nero AG)
"C:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe" = C:\Programme\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009
"D:\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe" = D:\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe:*:Enabled:Medal of Honor Airborne -- (Electronic Arts Inc.)
"D:\CoD-WaW\CoDWaWmp.exe" = D:\CoD-WaW\CoDWaWmp.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- (Activision Blizzard, Inc.)
"D:\CoD-WaW\CoDWaW.exe" = D:\CoD-WaW\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) -- (Activision Blizzard, Inc.)
"F:\bin\IA\Core\MDM_Util.exe" = F:\bin\IA\Core\MDM_Util.exe:*:Enabled:MDM_Util
"C:\Programme\Activision Value\Soldier of Fortune Payback\sof3.exe" = C:\Programme\Activision Value\Soldier of Fortune Payback\sof3.exe:*:Enabled:sof3 -- ()
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe" = C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2
"C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe" = C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- ()
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process  -- (Nokia Corporation)
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater -- (Nokia Corporation)
"D:\Kane and Lynch Dead Men\kaneandlynch.exe" = D:\Kane and Lynch Dead Men\kaneandlynch.exe:*:Enabled:Kane & Lynch: Dead Men -- (Io Interactive A/S)
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00D0200F-3B4D-4A2F-869E-533ED835A943}" = Hervorhebe-Funktion (Windows Live Toolbar)
"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack
"{089DD780-DB3F-4CDB-A0C2-111360247298}" = PC Connectivity Solution
"{0AB1107C-BCF7-4AF5-8BC2-A0BC77D9E5EB}" = ZyAIR G-200 Wireless LAN-USB 2.0-Adapter
"{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1CB92574-96F2-467B-B793-5CEB35C40C29}" = Image Resizer Powertoy for Windows XP
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{218761F6-CBF6-4973-B910-A33E6563A1EA}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
"{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}" = Nokia PC Suite
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{25F28E39-FDBB-11DB-8314-0800200C9A66}" = Medal of Honor Airborne
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = TP-LINK Wireless Client Utility Installation Program
"{2DD6C198-FA9A-40B4-8DE5-CE5206E3EB34}" = Smart Menus (Windows Live Toolbar)
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0160060}" = Java(TM) 6 Update 6
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{350FB27C-CF62-4EF3-AF9D-70FF313FE221}" = iTunes
"{3D960387-76B3-4758-BAF7-D156B14A032F}" = Ulead PhotoImpact 8
"{3F262ADC-5AD2-48E5-A586-44315E04A9E2}" = Microsoft Picture It!-Bibliothek 10
"{42756145-9997-4D28-809B-8756BFD00106}" = Microsoft Picture It! Foto Premium 10
"{4781569D-5404-1F26-4B2B-6DF444441031}" = Nero 7 Premium
"{48DAC839-8673-4BDC-A1AF-96035EF4481D}" = Nokia Map Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4ECA710C-B818-4751-A3B8-42C2D93922A8}" = Nokia Software Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}" = Skype web features
"{57BB7F28-4AB1-49A7-A549-F185963808F7}" = Burger Island
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{70AA9B4F-64F7-4B0D-ADD8-05802D61AF72}" = Windows Live Toolbar
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77F09242-A107-4CB6-A295-D8656C2C3795}" = Samsung USB Driver (MCCI 4.24)
"{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}" = Windows Live Favorites für Windows Live Toolbar
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95468B00-C081-4B27-AC96-0A2A31359E60}" = Adobe Flash Player 10 ActiveX
"{99D42EC7-652B-4819-B3E6-6450C815E03F}" = Odyssey Client
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A66C4716-7E10-4A53-8101-00C3C11D6A9C}" = Kane and Lynch: Dead Men
"{A8DB611A-D80E-450D-85F6-3ACDD164BE31}" = Pro Evolution Soccer 2009
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A70000000000}" = Adobe Reader 7.0 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}" = PlayStation(R)Network Downloader
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C438DF2B-C5DF-4783-9CA5-9B89E501FA62}" = Works Update
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C6A12D9B-D86A-4ee6-B980-95E4B26A2E13}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{C6AC04F5-5916-4A02-BC36-AF5BC0A3CBD4}" = Media Go
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D050D7362D214723AD585B541FFB6C11}" = DivX Content Uploader
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D1B01DC9-CBAF-45F9-A387-7D00C11B630E}" = Microsoft Games for Windows - LIVE Redistributable
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EB900AF8-CC61-4E15-871B-98D1EA3E8025}" = QuickTime
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 2.01.149
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1FDAA01-988C-423F-AC12-0D8F333943FD}" = Nokia Connectivity Cable Driver
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"1001 Nacht Die Abenteuer von Sindbad_is1" = 1001 Nacht Die Abenteuer von Sindbad
"2 Tasty 1.00" = 2 Tasty 1.00
"34EA302E7F4CBD17A19E33BBCB72363234956D7E" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 4.5)
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"Agatha Christie - Dead Man's Folly_is1" = Agatha Christie - Dead Man's Folly
"Amelie's Cafe - Summer Time_is1" = Amelie's Cafe - Summer Time
"AmeliesCafe 1.00" = AmeliesCafe 1.00
"Ancient Spirits - Columbus' Legacy_is1" = Ancient Spirits - Columbus' Legacy
"Any Video Converter_is1" = Any Video Converter 3.0.5
"Artifacts of the Past - Mysterien der Antike_is1" = Artifacts of the Past - Mysterien der Antike
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Beach Party Craze" = Beach Party Craze
"Big City Adventure New York City_is1" = Big City Adventure New York City
"Blood Oath_is1" = Blood Oath
"Born Into Darkness_is1" = Born Into Darkness
"CANONBJ_Deinstall_CNMCP61.DLL" = Canon PIXMA iP3000
"Cassandras Abenteur 2 - Die fuenfte Sonne des Nostradamus_is1" = Cassandras Abenteur 2 - Die fuenfte Sonne des Nostradamus
"Cate West - The Vanishing Files Deluxe" = Cate West - The Vanishing Files Deluxe
"CCleaner" = CCleaner
"Club der Ermitterinnen 2 Dunkelgraue Schatten_is1" = Club der Ermitterinnen 2 Dunkelgraue Schatten
"Club der Ermittlerinnen - Kleine dunkle Lügen" = Club der Ermittlerinnen - Kleine dunkle Lügen
"Cooking Academy_is1" = Cooking Academy
"Das Mysteriöse Drachenrad_is1" = Das Mysteriöse Drachenrad
"Deadtime Stories_is1" = Deadtime Stories
"Delicious - Emily's Tea Garden 1.0.7.1" = Delicious - Emily's Tea Garden 1.0.7.1
"Der Inquisitor_is1" = Der Inquisitor
"Die Vergessenen Kinder_is1" = Die Vergessenen Kinder
"Drawn - Dark Flight Collector's Edition_is1" = Drawn - Dark Flight Collector's Edition
"Dream Day Wedding - Viva Las Vegas_is1" = Dream Day Wedding - Viva Las Vegas
"D-SAT4 4.0" = D-SAT4 4.0
"EEEE705096F837B7907659F100C9FE6DA001970F" = Windows-Treiberpaket - Nokia Modem  (06/09/2010 7.01.0.7)
"Elementals The Magic Key_is1" = Elementals The Magic Key
"Empress of the Deep - Das dunkle Geheimnis_is1" = Empress of the Deep - Das dunkle Geheimnis
"Fabulous Finds_is1" = Fabulous Finds
"Farm Frenzy - Gone Fishing" = Farm Frenzy - Gone Fishing
"Farm Frenzy - Pizza Party 1.0.1.0" = Farm Frenzy - Pizza Party 1.0.1.0
"Farm Frenzy 3 - Madagascar 1.0.0.0" = Farm Frenzy 3 - Madagascar 1.0.0.0
"Farm Frenzy Gone Fishing_is1" = Farm Frenzy Gone Fishing
"Farm Mania 2_is1" = Farm Mania 2
"FishCo 1.00" = FishCo 1.00
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"Gardenscapes_is1" = Gardenscapes
"Ghost Town Mysteries - Bodie_is1" = Ghost Town Mysteries - Bodie
"Golden Trails - The New Western Rush_is1" = Golden Trails - The New Western Rush
"Google Chrome" = Google Chrome
"Hearts Medicine - Season One Deluxe_is1" = Hearts Medicine - Season One Deluxe
"Hidden Identity - Chicago Blackout Deluxe_is1" = Hidden Identity - Chicago Blackout Deluxe
"Hidden Magic_is1" = Hidden Magic
"Hidden Mysteries Vampire Secrets" = Hidden Mysteries Vampire Secrets
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{77F09242-A107-4CB6-A295-D8656C2C3795}" = Samsung USB Driver (MCCI 4.24)
"InstallShield_{AFAE2B15-89A0-4215-A030-F7B5B478886B}" = Call of Duty(R) - World at War(TM) 1.1 Patch
"InstallShield_{D80A6A73-E58A-4673-AFF5-F12D7110661F}" = Call of Duty(R) - World at War(TM)
"Jane's Hotel Family Hero" = Jane's Hotel Family Hero
"Jessica - Geheimnisvolle Reise_is1" = Jessica - Geheimnisvolle Reise
"Lamp of Aladdin_is1" = Lamp of Aladdin
"Little Shop - World Traveler Deluxe_is1" = Little Shop - World Traveler Deluxe
"Lost City of Z Deluxe_is1" = Lost City of Z Deluxe
"Love and Death - Bitten_is1" = Love and Death - Bitten
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Miriel's Enchanted Mystery Deluxe_is1" = Miriel's Enchanted Mystery Deluxe
"Mortimer Beckett and the Lost King_is1" = Mortimer Beckett and the Lost King
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Mysterious Travel - The Magic Diary_is1" = Mysterious Travel - The Magic Diary
"Mystery Case Files - Dire Grove Sammleredition_is1" = Mystery Case Files - Dire Grove Sammleredition
"Mystery P.I. - Lost in Los Angeles Deluxe" = Mystery P.I. - Lost in Los Angeles Deluxe
"Mystery P.I. - Stolen in San Francisco Deluxe" = Mystery P.I. - Stolen in San Francisco Deluxe
"Mystery P.I. - The London Caper Deluxe_is1" = Mystery P.I. - The London Caper Deluxe
"Mystery P.I. - The New York Fortune_is1" = Mystery P.I. - The New York Fortune
"Mystery P.I. Lost in Los Angeles" = Mystery P.I. Lost in Los Angeles
"Mystic Diary - Die Geisterinsel_is1" = Mystic Diary - Die Geisterinsel
"Mystic Emporium_is1" = Mystic Emporium
"Nancy Drew - Das Phantom von Venedig_is1" = Nancy Drew - Das Phantom von Venedig
"Nick Chase And The Deadly Diamond_is1" = Nick Chase And The Deadly Diamond
"Nightfall Mysteries - Der Fluch der Oper_is1" = Nightfall Mysteries - Der Fluch der Oper
"Nightfall Mysteries - Die Ashburg Verschwörung_is1" = Nightfall Mysteries - Die Ashburg Verschwörung
"Nightmare Adventures - Das Verlies der Hexe" = Nightmare Adventures - Das Verlies der Hexe
"Nightmare on the Pacific" = Nightmare on the Pacific
"Nightshift Legacy - The Jaguars Eye Deluxe_is1" = Nightshift Legacy - The Jaguars Eye Deluxe
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Odyssee Ins Ungewisse_is1" = Odyssee Ins Ungewisse
"OpenAL" = OpenAL
"Paige Harper and the Tome of Mystery_is1" = Paige Harper and the Tome of Mystery
"Pathfinders - Auf See vermisst_is1" = Pathfinders - Auf See vermisst
"PhotoScape" = PhotoScape
"Picasa 3" = Picasa 3
"PictureItPrem_v10" = Microsoft Picture It! Foto Premium 10
"PJ Pride Pet Detectives_is1" = PJ Pride Pet Detectives
"Potion Bar Deluxe_is1" = Potion Bar Deluxe
"ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
"Public Enemies - Bonnie and Clyde_is1" = Public Enemies - Bonnie and Clyde
"Real Crimes - Der Einhorn-Killer_is1" = Real Crimes - Der Einhorn-Killer
"Real Crimes - Jack the Ripper_is1" = Real Crimes - Jack the Ripper
"Rhianna Ford und der Brief von Da Vinci_is1" = Rhianna Ford und der Brief von Da Vinci
"Robinson Crusoe and the Cursed Pirates_is1" = Robinson Crusoe and the Cursed Pirates
"Secret Mission - Die vergessene Insel_is1" = Secret Mission - Die vergessene Insel
"secrets of tahiti" = secrets of tahiti
"Shockwave" = Shockwave
"Skat-Ass 3.0 - Gläserne Karten_is1" = DATA BECKER Skat-Ass 3.0 - Gläserne Karten
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"Tatort London - Die mysteriösen Fälle von Sherlo~DF87DA88_is1" = Tatort London - Die mysteriösen Fälle von Sherlock & Watson
"The Dracula Files_is1" = The Dracula Files
"The Magician's Handbook II - BlackLore_is1" = The Magician's Handbook II - BlackLore
"The Magicians Handbook II_is1" = The Magicians Handbook II
"The Tudors Deluxe_is1" = The Tudors Deluxe
"THIV_is1" = The Hell in Vietnam
"TomTom HOME" = TomTom HOME 2.8.1.2218
"tt_payback_ger" = Terrorist Takedown Payback
"Uninstall_is1" = Uninstall 1.0.0.1
"UseNeXT_is1" = UseNeXT
"VLC media player" = VLC media player 1.0.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Women's Murder Club Twice in a Blue Moon_is1" = Women's Murder Club Twice in a Blue Moon
"Works2005Setup" = Setup-Start von Microsoft Works 2005
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 02.02.2011 10:38:17 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.02.2011 15:59:40 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 26.02.2011 15:59:42 | Computer Name = *** | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 734037209.
 
Error - 01.04.2011 02:21:19 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.4095,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
 
Error - 01.04.2011 03:06:13 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung three_days.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 01.04.2011 06:16:12 | Computer Name = *** | Source = ESENT | ID = 490
Description = svchost (1604) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 05.04.2011 12:34:33 | Computer Name = *** | Source = TomTomHOMEService | ID = 10000
Description =
 
Error - 13.04.2011 15:52:52 | Computer Name = *** | Source = MsiInstaller | ID = 10005
Description = Produkt: Windows Live Communications Platform -- Bei der Installation
 dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das
 Paket betreffendes Problem vor. Der Fehlercode ist 2762. Argumente: , ,
 
Error - 13.04.2011 15:52:52 | Computer Name = *** | Source = MsiInstaller | ID = 10005
Description = Produkt: Windows Live Communications Platform -- Bei der Installation
 dieses Pakets ist ein unerwarteter Fehler aufgetreten. Es liegt eventuell ein das
 Paket betreffendes Problem vor. Der Fehlercode ist 2762. Argumente: , ,
 
Error - 26.04.2011 11:17:41 | Computer Name = *** | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
[ System Events ]
Error - 26.04.2011 11:18:56 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "WMI-Leistungsadapter" wurde aufgrund folgenden Fehlers
 nicht gestartet:  %%1053
 
Error - 27.04.2011 05:55:24 | Computer Name = *** | Source = WPDMTPDriver | ID = 80836
Description = MTP WPD Driver has failed to start. Error 0x80070005.
 
Error - 27.04.2011 05:55:27 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SeaPort" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%3
 
Error - 27.04.2011 06:26:45 | Computer Name = *** | Source = WPDMTPDriver | ID = 80836
Description = MTP WPD Driver has failed to start. Error 0x80070005.
 
Error - 27.04.2011 06:26:48 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SeaPort" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%3
 
Error - 27.04.2011 06:26:52 | Computer Name = *** | Source = AR5523 | ID = 5001
Description = TP-LINK TL-WN620G 11G Wireless Adapter : Die Ressourcen konnten für
 den notwendigen Vorgang nicht reserviert werden.
 
Error - 27.04.2011 06:50:34 | Computer Name = *** | Source = WPDMTPDriver | ID = 80836
Description = MTP WPD Driver has failed to start. Error 0x80070005.
 
Error - 27.04.2011 06:50:38 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SeaPort" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%3
 
Error - 27.04.2011 07:15:04 | Computer Name = *** | Source = WPDMTPDriver | ID = 80836
Description = MTP WPD Driver has failed to start. Error 0x80070005.
 
Error - 27.04.2011 07:15:07 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SeaPort" wurde aufgrund folgenden Fehlers nicht gestartet:
  %%3
 
 
< End of report >
Ich hoffe ihr könnt mir irgendwie helfen!! Schon mal ein dickes Danke im Voraus!!

cosinus 28.04.2011 16:45
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Kiwi204 28.04.2011 20:40
Danke für die Antwort!!
Ich hab Malwarebytes jetzt installiert und durchlaufen lassen.
Hat auch 10 Dateien gefunden, die hab ich gelöscht, neu gestartet und es kommen schon mal keine Fehlermeldungen mehr. Und der Hintergrund ist jetzt blau statt schwarz.
Aber die Dateien sind noch nicht wieder sichtbar.

Hier die Malwarebytes Logdatei:
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6465

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.04.2011 21:18:55
mbam-log-2011-04-28 (21-18-55).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 228995
Laufzeit: 26 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\familie***\startmenü\programme\windows recovery (Trojan.FakeAV) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\18145076.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\familie***\Desktop\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\familie***\startmenü\programme\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\familie***\startmenü\programme\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> Quarantined and deleted successfully.
c:\iexplor171.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\iexplor490.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\iexplor701.exe (Trojan.Agent) -> Quarantined and deleted successfully.

cosinus 28.04.2011 20:56
Zitat:
Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Kiwi204 29.04.2011 11:58
Habe jetzt einen Vollscan gemacht.
Logs aus älteren Scans sind nicht vorhanden.

Hier die Logdatei:
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6470

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29.04.2011 12:40:38
mbam-log-2011-04-29 (12-40-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|J:\|)
Durchsuchte Objekte: 616627
Laufzeit: 2 Stunde(n), 52 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{760f229a-5d3b-4dbd-b6bf-eac6cb47f101}\RP651\A0108983.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\familie***\Desktop\downloads\pztrain.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\Spiele\zylom-spiele\delicious emily's tea garden - deliciousthree gh\delicious - emily's tea garden.exe (Trojan.Spambot) -> Quarantined and deleted successfully.
d:\Spiele\zylom-spiele\farm mania farmmania rea\farm mania.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

cosinus 29.04.2011 12:32
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.10.27 19:48:54 | 000,000,150 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{927eca6f-65bb-11e0-b12b-002127c386f9}\Shell - "" = AutoRun
O33 - MountPoints2\{927eca6f-65bb-11e0-b12b-002127c386f9}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{927eca6f-65bb-11e0-b12b-002127c386f9}\Shell\AutoRun\command - "" = H:\Startme.exe
[2011.04.26 16:54:26 | 000,569,344 | ---- | C] (WinTrust) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\sFGtypQnwU.exe
[2011.04.26 17:23:47 | 000,000,392 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\18145076
[2011.04.26 17:17:27 | 000,000,871 | -H-- | M] () -- C:\Dokumente und Einstellungen\Familie***\Desktop\Windows Recovery.lnk
[2011.04.26 17:17:22 | 000,000,144 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~18145076r
[2011.04.26 17:17:22 | 000,000,128 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~18145076
[2011.04.26 16:54:26 | 000,569,344 | ---- | M] (WinTrust) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\sFGtypQnwU.exe
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:F35AE645
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:5D351BC6
@Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:6FE17A89
@Alternate Data Stream - 94 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:E07EA07E
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:48429D0E
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:700B9342
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:268BA8AB
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:AF9BF410
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:3FD496E1
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:10D98D98
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:DA321CD4
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:82529191
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:B30D9A49
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:614F17D3
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:BB8B6B1E
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:CB16385F
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:8F09BC2E
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:55BB2521
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:CEF2A14E
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:B904C348
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:6C5EC3CD
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:E32966C0
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:561B1D2B
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:12D2EB9C
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:9398DBB4
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:3B812EE0
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:EC2381A4
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:B1FBA7E1
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:D507B5A8
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:FB97DB91
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:409A775B
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:93D985FC
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:097FF903
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:3B3A35EC
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:D31BE97C
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:9ACB70D7
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:5C6EBC69
@Alternate Data Stream - 103 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:7A0EFE63
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:ADF211B1
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Kiwi204 29.04.2011 13:13
So, Fix hab ich durchlaufen lassen.
Die Dateien sind jetzt auch wieder sichtbar, aber noch so komisch grau.

Hier die Logdatei:
Code:
All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927eca6f-65bb-11e0-b12b-002127c386f9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{927eca6f-65bb-11e0-b12b-002127c386f9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927eca6f-65bb-11e0-b12b-002127c386f9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{927eca6f-65bb-11e0-b12b-002127c386f9}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{927eca6f-65bb-11e0-b12b-002127c386f9}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{927eca6f-65bb-11e0-b12b-002127c386f9}\ not found.
File H:\Startme.exe not found.
File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\sFGtypQnwU.exe not found.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\18145076 moved successfully.
File C:\Dokumente und Einstellungen\Familie***\Desktop\Windows Recovery.lnk not found.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~18145076r moved successfully.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\~18145076 moved successfully.
File C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\sFGtypQnwU.exe not found.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:F35AE645 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:5D351BC6 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:6FE17A89 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:E07EA07E deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:48429D0E deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:700B9342 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:268BA8AB deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:AF9BF410 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:3FD496E1 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:10D98D98 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:DA321CD4 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:82529191 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:B30D9A49 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:614F17D3 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:BB8B6B1E deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:CB16385F deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:8F09BC2E deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:55BB2521 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:CEF2A14E deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:B904C348 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:6C5EC3CD deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:E32966C0 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:561B1D2B deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:12D2EB9C deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:9398DBB4 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:3B812EE0 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:EC2381A4 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:B1FBA7E1 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:D507B5A8 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:FB97DB91 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:409A775B deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:93D985FC deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:097FF903 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:3B3A35EC deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:D31BE97C deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:9ACB70D7 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:5C6EBC69 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:7A0EFE63 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:ADF211B1 deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 180358 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 300 bytes
 
User: All Users
 
User: All Users.WINDOWS
 
User: Besitzer
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 180224 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 300 bytes
 
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Familie***
->Temp folder emptied: 1949508565 bytes
->Temporary Internet Files folder emptied: 2884158 bytes
->Java cache emptied: 5742255 bytes
->FireFox cache emptied: 70731245 bytes
->Google Chrome cache emptied: 61832410 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 2897643 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 351711899 bytes
->Java cache emptied: 6336039 bytes
->FireFox cache emptied: 856477 bytes
->Flash cache emptied: 872 bytes
 
User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 5204636 bytes
 
User: ***
->Temp folder emptied: 3153918 bytes
->Temporary Internet Files folder emptied: 395416703 bytes
->Java cache emptied: 54217138 bytes
->FireFox cache emptied: 61280499 bytes
->Apple Safari cache emptied: 7688192 bytes
->Flash cache emptied: 2504180 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 119622899 bytes
 
User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 17074109 bytes
%systemroot%\System32 .tmp files removed: 4371335 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 103805241 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 3.078,00 mb
 
 
OTL by OldTimer - Version 3.2.22.3 log created on 04292011_135114

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 29.04.2011 19:53
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Vista und 7 User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Kiwi204 02.05.2011 19:44
ich war leider über's Wochenende nicht zuhause. Hab aber jetzt eben das Tool ausegeführt und einen Scan mit Malwarebytes gemacht.
Aber als ich den PC heute das erste mal an gemacht habe, hat Antivir mir gemeldet, dass es "TR/Trash.Gen" gefunden hat...

unhide mach ich jetzt...

Hier die Logdatei von Malwarebytes:
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6492

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02.05.2011 19:36:41
mbam-log-2011-05-02 (19-36-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|J:\|)
Durchsuchte Objekte: 575743
Laufzeit: 2 Stunde(n), 29 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Kiwi204 02.05.2011 20:04
unhide hab ich jetzt gerade ausgeführt und alle Dateien sind wieder sichtbar!

Nochmal und schonmal ein dickes Dankeschön!

cosinus 02.05.2011 20:48
Was ist mit dem tdsskiller?

Kiwi204 02.05.2011 21:10
Sorry, hier ist der Bericht:
Code:
2011/05/02 22:08:55.0942 3196        TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28
2011/05/02 22:08:56.0130 3196        ================================================================================
2011/05/02 22:08:56.0130 3196        SystemInfo:
2011/05/02 22:08:56.0130 3196       
2011/05/02 22:08:56.0130 3196        OS Version: 5.1.2600 ServicePack: 3.0
2011/05/02 22:08:56.0130 3196        Product type: Workstation
2011/05/02 22:08:56.0130 3196        ComputerName: ***
2011/05/02 22:08:56.0161 3196        UserName: Familie***
2011/05/02 22:08:56.0161 3196        Windows directory: C:\WINDOWS
2011/05/02 22:08:56.0161 3196        System windows directory: C:\WINDOWS
2011/05/02 22:08:56.0161 3196        Processor architecture: Intel x86
2011/05/02 22:08:56.0161 3196        Number of processors: 2
2011/05/02 22:08:56.0161 3196        Page size: 0x1000
2011/05/02 22:08:56.0161 3196        Boot type: Normal boot
2011/05/02 22:08:56.0161 3196        ================================================================================
2011/05/02 22:08:59.0005 3196        Initialize success

cosinus 02.05.2011 21:32
Hast du beide Haken gesetzt vor dem Scan?

Kiwi204 03.05.2011 11:13
Eigentlich schon...Hab's jetzt noch mal gemacht und jetzt ist der Bericht auch länger...
Code:
2011/05/03 12:10:04.0703 0140        TDSS rootkit removing tool 2.5.0.0 May  1 2011 14:20:16
2011/05/03 12:10:04.0937 0140        ================================================================================
2011/05/03 12:10:04.0937 0140        SystemInfo:
2011/05/03 12:10:04.0937 0140       
2011/05/03 12:10:04.0937 0140        OS Version: 5.1.2600 ServicePack: 3.0
2011/05/03 12:10:04.0937 0140        Product type: Workstation
2011/05/03 12:10:04.0937 0140        ComputerName: ***
2011/05/03 12:10:04.0937 0140        UserName: Familie***
2011/05/03 12:10:04.0937 0140        Windows directory: C:\WINDOWS
2011/05/03 12:10:04.0937 0140        System windows directory: C:\WINDOWS
2011/05/03 12:10:04.0937 0140        Processor architecture: Intel x86
2011/05/03 12:10:04.0937 0140        Number of processors: 2
2011/05/03 12:10:04.0937 0140        Page size: 0x1000
2011/05/03 12:10:04.0937 0140        Boot type: Normal boot
2011/05/03 12:10:04.0937 0140        ================================================================================
2011/05/03 12:10:05.0296 0140        Initialize success
2011/05/03 12:10:11.0140 3540        ================================================================================
2011/05/03 12:10:11.0140 3540        Scan started
2011/05/03 12:10:11.0140 3540        Mode: Manual;
2011/05/03 12:10:11.0140 3540        ================================================================================
2011/05/03 12:10:13.0609 3540        acedrv10        (553ba53445795cbc0d4f9fa37eb855a6) C:\WINDOWS\system32\drivers\acedrv10.sys
2011/05/03 12:10:13.0703 3540        acehlp10        (8ce00b6a46962a1808b19cd1dae5170c) C:\WINDOWS\system32\drivers\acehlp10.sys
2011/05/03 12:10:13.0796 3540        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/03 12:10:13.0859 3540        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/03 12:10:13.0906 3540        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/03 12:10:13.0953 3540        AegisP          (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/05/03 12:10:14.0000 3540        AFD            (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/03 12:10:14.0125 3540        alcan5ln        (c586447c6ed6daaf1397673855ebc36e) C:\WINDOWS\system32\DRIVERS\alcan5ln.sys
2011/05/03 12:10:14.0218 3540        alcaudsl        (d6652432d103b4228ffad7a754a374b5) C:\WINDOWS\system32\DRIVERS\alcaudsl.sys
2011/05/03 12:10:14.0359 3540        AR5523          (5af581bb431fb7a952216ad01795ef4e) C:\WINDOWS\system32\DRIVERS\ar5523.sys
2011/05/03 12:10:14.0468 3540        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/03 12:10:14.0500 3540        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/03 12:10:14.0546 3540        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/03 12:10:14.0593 3540        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/03 12:10:14.0703 3540        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
2011/05/03 12:10:14.0750 3540        avgntflt        (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/03 12:10:14.0796 3540        avipbb          (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/03 12:10:14.0859 3540        AVMUNET        (236508d337c46e4152e38d4778cf50df) C:\WINDOWS\system32\DRIVERS\avmunet.sys
2011/05/03 12:10:14.0906 3540        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/03 12:10:14.0968 3540        BVRPMPR5        (6598d078d5446197aed6b46c6a2a3431) C:\WINDOWS\system32\drivers\BVRPMPR5.SYS
2011/05/03 12:10:15.0015 3540        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/03 12:10:15.0062 3540        CBTNDIS5        (181b4a19965024a2afa01fa2102b2a2d) C:\WINDOWS\system32\CBTNDIS5.SYS
2011/05/03 12:10:15.0109 3540        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/03 12:10:15.0156 3540        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/03 12:10:15.0171 3540        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/03 12:10:15.0328 3540        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/03 12:10:15.0406 3540        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/03 12:10:15.0500 3540        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/03 12:10:15.0859 3540        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/03 12:10:15.0968 3540        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/03 12:10:16.0078 3540        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/03 12:10:16.0156 3540        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/03 12:10:16.0171 3540        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/03 12:10:16.0218 3540        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/03 12:10:16.0265 3540        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/03 12:10:16.0312 3540        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/03 12:10:16.0375 3540        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/03 12:10:16.0437 3540        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/03 12:10:16.0484 3540        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/03 12:10:16.0531 3540        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/03 12:10:16.0593 3540        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/03 12:10:16.0656 3540        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/03 12:10:16.0796 3540        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/03 12:10:17.0468 3540        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/03 12:10:17.0546 3540        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/03 12:10:17.0859 3540        IntcAzAudAddService (eb5608fd4f2961517ac9f5cac88b023b) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/03 12:10:18.0125 3540        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/03 12:10:18.0187 3540        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/03 12:10:18.0250 3540        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/03 12:10:18.0281 3540        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/03 12:10:18.0312 3540        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/03 12:10:18.0343 3540        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/03 12:10:18.0375 3540        irda            (aca5e7b54409f9cb5eed97ed0c81120e) C:\WINDOWS\system32\DRIVERS\irda.sys
2011/05/03 12:10:18.0406 3540        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/03 12:10:18.0468 3540        irsir          (0501f0b9ab08425f8c0eacbdcc04aa32) C:\WINDOWS\system32\DRIVERS\irsir.sys
2011/05/03 12:10:18.0515 3540        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/03 12:10:18.0531 3540        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/03 12:10:18.0578 3540        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/03 12:10:18.0625 3540        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/03 12:10:18.0687 3540        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/03 12:10:18.0812 3540        MIINPazX        (5e5024d9e2351db2563b30912b4c4146) C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
2011/05/03 12:10:18.0859 3540        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/03 12:10:18.0906 3540        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/03 12:10:18.0921 3540        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/03 12:10:18.0953 3540        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/03 12:10:18.0984 3540        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/03 12:10:19.0046 3540        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/03 12:10:19.0093 3540        MRxSmb          (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/03 12:10:19.0125 3540        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/03 12:10:19.0171 3540        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/03 12:10:19.0187 3540        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/03 12:10:19.0218 3540        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/03 12:10:19.0250 3540        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/03 12:10:19.0281 3540        Mup            (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/03 12:10:19.0312 3540        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/03 12:10:19.0328 3540        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/03 12:10:19.0359 3540        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/03 12:10:19.0406 3540        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/03 12:10:19.0453 3540        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/03 12:10:19.0484 3540        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/03 12:10:19.0515 3540        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/03 12:10:19.0562 3540        nm              (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
2011/05/03 12:10:19.0609 3540        nmwcd          (c3963d85b721a7f80d8a55f4e2867a3a) C:\WINDOWS\system32\drivers\ccdcmb.sys
2011/05/03 12:10:19.0656 3540        nmwcdc          (3859c69a77793180548802dac9f34a38) C:\WINDOWS\system32\drivers\ccdcmbo.sys
2011/05/03 12:10:19.0703 3540        nmwcdnsu        (338f83ee9cb9e15eeacf0cbb90218cbf) C:\WINDOWS\system32\drivers\nmwcdnsu.sys
2011/05/03 12:10:19.0765 3540        nmwcdnsuc      (d15bac979144fb69ed28f97b2dd84d48) C:\WINDOWS\system32\drivers\nmwcdnsuc.sys
2011/05/03 12:10:19.0781 3540        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/03 12:10:19.0843 3540        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/03 12:10:19.0906 3540        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/03 12:10:20.0234 3540        nv              (1609d81c61c86316a53e52f20eb60390) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/05/03 12:10:20.0640 3540        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/03 12:10:20.0671 3540        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/03 12:10:20.0718 3540        odysseyIM3      (dd03bdd1459d1966ee640f63221c175a) C:\WINDOWS\system32\DRIVERS\odysseyIM3.sys
2011/05/03 12:10:20.0765 3540        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/03 12:10:20.0796 3540        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/03 12:10:20.0812 3540        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/03 12:10:20.0859 3540        pccsmcfd        (fd2041e9ba03db7764b2248f02475079) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/05/03 12:10:20.0890 3540        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/03 12:10:20.0953 3540        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/03 12:10:21.0000 3540        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/03 12:10:21.0250 3540        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/03 12:10:21.0296 3540        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/03 12:10:21.0359 3540        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/03 12:10:21.0406 3540        PxHelp20        (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/03 12:10:21.0578 3540        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/03 12:10:21.0640 3540        Rasirda        (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
2011/05/03 12:10:21.0687 3540        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/03 12:10:21.0734 3540        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/03 12:10:21.0765 3540        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/03 12:10:21.0796 3540        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/03 12:10:21.0812 3540        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/03 12:10:21.0859 3540        RDPWD          (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/03 12:10:22.0218 3540        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/03 12:10:22.0406 3540        RT73            (7b8994bd539c3d9bbd7b2a3b204c29e8) C:\WINDOWS\system32\DRIVERS\rt73.sys
2011/05/03 12:10:22.0484 3540        RTLE8023xp      (b2961a8861da27c4562282c3707250f5) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/05/03 12:10:22.0546 3540        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/03 12:10:22.0593 3540        serenum        (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/03 12:10:22.0625 3540        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/03 12:10:22.0671 3540        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/03 12:10:22.0750 3540        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/03 12:10:22.0781 3540        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/03 12:10:22.0843 3540        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/03 12:10:22.0921 3540        sscdbus        (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
2011/05/03 12:10:22.0968 3540        sscdmdfl        (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
2011/05/03 12:10:23.0015 3540        sscdmdm        (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
2011/05/03 12:10:23.0078 3540        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/03 12:10:23.0109 3540        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/03 12:10:23.0140 3540        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/03 12:10:23.0250 3540        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/03 12:10:23.0312 3540        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/03 12:10:23.0359 3540        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/03 12:10:23.0390 3540        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/03 12:10:23.0406 3540        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/03 12:10:23.0484 3540        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/03 12:10:23.0562 3540        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/03 12:10:23.0625 3540        upperdev        (0ccadc7391021376edbb8aa649d04e68) C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
2011/05/03 12:10:23.0656 3540        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/03 12:10:23.0687 3540        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/03 12:10:23.0718 3540        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/03 12:10:23.0765 3540        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/03 12:10:23.0812 3540        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/03 12:10:23.0875 3540        usbser          (1c888b000c2f9492f4b15b5b6b84873e) C:\WINDOWS\system32\drivers\usbser.sys
2011/05/03 12:10:23.0921 3540        UsbserFilt      (68b4f83cccf70a2ff32ee142c234332a) C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
2011/05/03 12:10:23.0968 3540        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/03 12:10:23.0984 3540        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/03 12:10:24.0015 3540        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/03 12:10:24.0093 3540        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/03 12:10:24.0140 3540        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/03 12:10:24.0203 3540        Wdf01000        (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
2011/05/03 12:10:24.0265 3540        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/03 12:10:24.0390 3540        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/03 12:10:24.0437 3540        WudfPf          (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/03 12:10:24.0468 3540        WudfRd          (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/03 12:10:25.0046 3540        ================================================================================
2011/05/03 12:10:25.0046 3540        Scan finished
2011/05/03 12:10:25.0046 3540        ================================================================================

cosinus 03.05.2011 12:44
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
http://saved.im/mtm0nzyzmzd5/cofi.jpg
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Kiwi204 03.05.2011 13:58
CCleaner ausgeführt.
ComboFix ausgeführt.

Hier ist die ComboFix-Datei:
Code:
ComboFix 11-05-02.04 - Familie*** 03.05.2011  14:28:36.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.565 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Familie***\Desktop\cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\a.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\ASDXnorZ.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\AsJJZaGd.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\coredb\storage
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\d.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\DOLofCab.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\EIaLDgEm.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\kPckOSkg.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\n.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\p.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\pmnjMYDt.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\RxlCksRu.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\skPEsazc.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\XoLjnmvs.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Help\ZIhIDbjF.dll
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Island
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Island\space.rgt
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\TMInc
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\TMInc\game.cfg
c:\dokumente und einstellungen\Familie***\Anwendungsdaten\TMInc\user1.sav
c:\programme\SurfAccuracy
c:\programme\SurfAccuracy\SAcc.cfg
c:\windows\system32\drivers\atmapi.sys
c:\windows\system32\Thumbs.db
.
.
(((((((((((((((((((((((  Dateien erstellt von 2011-04-03 bis 2011-05-03  ))))))))))))))))))))))))))))))
.
.
2011-04-28 18:45 . 2011-04-28 18:45        --------        d-----w-        c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Malwarebytes
2011-04-28 18:45 . 2010-12-20 16:09        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-28 18:45 . 2011-04-28 18:45        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
2011-04-28 18:44 . 2010-12-20 16:08        20952        ----a-w-        c:\windows\system32\drivers\mbam.sys
2011-04-28 18:44 . 2011-04-28 18:45        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware
2011-04-13 22:40 . 2011-04-13 22:40        4284416        ----a-w-        c:\windows\system32\GPhotos.scr
2011-04-13 19:52 . 2011-04-13 19:52        85465960        ----a-w-        c:\programme\Gemeinsame Dateien\Windows Live\.cache\wlcD.tmp
2011-04-13 19:49 . 2011-04-13 19:52        --------        d-----w-        c:\programme\ICQ7.4
2011-04-13 11:15 . 2011-04-13 11:42        --------        d-----w-        c:\dokumente und einstellungen\Familie***\Lokale Einstellungen\Anwendungsdaten\Sony
2011-04-13 11:13 . 2011-04-13 11:13        --------        d-----w-        c:\programme\Gemeinsame Dateien\Sony Shared
2011-04-13 11:12 . 2011-04-13 11:12        --------        d-----w-        c:\dokumente und einstellungen\Familie***\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2011-04-13 11:12 . 2011-04-13 11:13        --------        d-----w-        c:\programme\Sony
2011-04-13 11:12 . 2011-04-13 11:12        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony Corporation
2011-04-13 11:11 . 2011-04-13 11:14        --------        d-----w-        c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Sony
2011-04-13 11:11 . 2011-04-13 11:11        --------        d-----w-        c:\programme\Sony Media Go Install
2011-04-13 11:04 . 2011-04-13 11:04        --------        d-----w-        c:\programme\Sony Ericsson
2011-04-13 11:04 . 2011-04-13 11:04        --------        d-----w-        c:\dokumente und einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony Ericsson
2011-04-08 11:51 . 2011-05-02 18:44        781272        ----a-w-        c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-04-08 11:51 . 2011-05-02 18:44        1874904        ----a-w-        c:\programme\Mozilla Firefox\mozjs.dll
2011-04-08 11:51 . 2011-05-02 18:44        142296        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-04-08 11:51 . 2011-05-02 18:44        89048        ----a-w-        c:\programme\Mozilla Firefox\libEGL.dll
2011-04-08 11:51 . 2011-05-02 18:44        465880        ----a-w-        c:\programme\Mozilla Firefox\libGLESv2.dll
2011-04-08 11:51 . 2011-05-02 18:44        1974616        ----a-w-        c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-04-08 11:51 . 2011-05-02 18:44        1892184        ----a-w-        c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-04-08 11:51 . 2011-05-02 18:44        15832        ----a-w-        c:\programme\Mozilla Firefox\mozalloc.dll
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-17 17:23 . 2010-01-12 07:15        137656        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2011-03-07 05:33 . 2008-06-08 15:36        692736        ----a-w-        c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2004-08-04 12:00        420864        ----a-w-        c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-04 12:00        1858048        ----a-w-        c:\windows\system32\win32k.sys
2011-02-22 23:05 . 2004-08-04 12:00        916480        ----a-w-        c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2004-08-04 12:00        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2004-08-04 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2011-02-22 11:41 . 2004-08-04 12:00        385024        ----a-w-        c:\windows\system32\html.iec
2011-02-17 13:18 . 2004-08-04 12:00        455936        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys
2011-02-17 13:18 . 2004-08-04 12:00        357888        ----a-w-        c:\windows\system32\drivers\srv.sys
2011-02-17 12:54 . 2008-05-05 05:25        5632        ----a-w-        c:\windows\system32\xpsp4res.dll
2011-02-15 12:56 . 2004-08-04 12:00        290432        ----a-w-        c:\windows\system32\atmfd.dll
2011-02-09 13:53 . 2004-08-04 12:00        270848        ----a-w-        c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2004-08-04 12:00        186880        ----a-w-        c:\windows\system32\encdec.dll
2011-02-08 13:33 . 2004-08-04 12:00        978944        ----a-w-        c:\windows\system32\mfc42.dll
2011-02-08 13:33 . 2004-08-04 12:00        974848        ----a-w-        c:\windows\system32\mfc42u.dll
2011-05-02 18:44 . 2011-04-08 11:51        142296        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" [2005-09-03 94208]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-04 68856]
"msnmsgr"="c:\programme\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"PC Suite Tray"="d:\nokia\Nokia PC Suite 7\PCSuite.exe" [2010-05-14 1479680]
"TomTomHOME.exe"="c:\programme\TomTom HOME 2\TomTomHOMERunner.exe" [2011-03-09 247728]
"Sony Ericsson PC Companion"="c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" [2011-02-28 427008]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2007-10-11 1826816]
"RTHDCPL"="RTHDCPL.EXE" [2007-10-25 16855552]
"TWCU"="c:\programme\TP-LINK\TWCU\TWCU.exe" [2006-03-15 348160]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-11-13 110184]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-11-13 12669544]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2010-08-10 421888]
"iTunesHelper"="c:\programme\iTunes\iTunesHelper.exe" [2010-09-01 421160]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users.WINDOWS\Startmen\Programme\Autostart\
Adobe Reader - Schnellstart.lnk - c:\programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-9-15 1085440]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36        172792        ----a-w-        c:\programme\ICQ6.5\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 20:12        3872080        ----a-w-        c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50        155648        ----a-w-        c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-08-10 03:15        421888        ----a-w-        c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2008-03-25 02:28        144784        ----a-w-        c:\programme\Java\jre1.6.0_06\bin\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-07-04 11:26        68856        ----a-w-        c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"ICQ Service"=2 (0x2)
"gusvc"=3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\ICQ6\\ICQ.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"d:\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"=
"d:\\CoD-WaW\\CoDWaWmp.exe"=
"d:\\CoD-WaW\\CoDWaW.exe"=
"c:\\Programme\\Activision Value\\Soldier of Fortune Payback\\sof3.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Steam\\SteamApps\\common\\call of duty modern warfare 2\\iw4mp.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"d:\\Kane and Lynch Dead Men\\kaneandlynch.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
.
R2 acedrv10;acedrv10;c:\windows\system32\drivers\ACEDRV10.sys [27.07.2007 10:13 330144]
R2 acehlp10;acehlp10;c:\windows\system32\drivers\acehlp10.sys [27.07.2007 12:46 251680]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [12.01.2010 09:15 136360]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [15.07.2009 19:23 246520]
R2 TomTomHOMEService;TomTomHOMEService;c:\programme\TomTom HOME 2\TomTomHOMEService.exe [09.03.2011 14:30 92592]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [01.02.2010 14:44 135664]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [10.06.2008 14:26 36048]
S3 AVMUNET;AVM FRITZ!Box;c:\windows\system32\drivers\avmunet.sys [20.11.2008 20:39 14976]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [01.02.2010 14:44 135664]
S3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [02.05.2007 14:55 17152]
S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [24.08.2010 22:29 137344]
S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [24.08.2010 22:29 8320]
S3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [13.04.2011 13:04 150528]
S3 wind502u;ZyAIR G-200 Wireless LAN USB Adapter;c:\windows\system32\DRIVERS\wind502u.sys --> c:\windows\system32\DRIVERS\wind502u.sys [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - klmd25
.
Inhalt des "geplante Tasks" Ordners
.
2011-03-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2011-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-01 12:44]
.
2011-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-01 12:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Familie***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\Familie***\Anwendungsdaten\Mozilla\Firefox\Profiles\h8uu6pym.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-ICQ - c:\programme\ICQ7.0\ICQ.exe
SafeBoot-klmdb.sys
MSConfigStartUp-PC Suite Tray - c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
MSConfigStartUp-SpeedTouch USB Diagnostics - c:\programme\Alcatel\SpeedTouch USB\Dragdiag.exe
AddRemove-AmeliesCafe 1.00 - c:\programme\AmeliesCafe\Uninstall.exe
AddRemove-Beach Party Craze - c:\programme\Beach Party Craze\Uninstal.exe
AddRemove-Cate West - The Vanishing Files Deluxe - c:\programme\Zylom Games\Cate West - The Vanishing Files Deluxe\GameInstlr.exe
AddRemove-Cooking Academy_is1 - c:\programme\Cooking Academy\ReflexiveArcade\unins000.exe
AddRemove-Delicious - Emily's Tea Garden 1.0.7.1 - c:\programme\Delicious - Emily's Tea Garden\Uninstall.exe
AddRemove-Dream Day Wedding - Viva Las Vegas_is1 - c:\programme\Dream Day Wedding - Viva Las Vegas\unins000.exe
AddRemove-Farm Frenzy - Pizza Party 1.0.1.0 - c:\programme\Farm Frenzy - Pizza Party\Uninstall.exe
AddRemove-FishCo 1.00 - c:\programme\FishCo\Uninstall.exe
AddRemove-Hidden Magic_is1 - c:\programme\Hidden Magic\unins000.exe
AddRemove-Jane's Hotel Family Hero - c:\programme\Jane's Hotel Family Hero2\Uninstal.exe
AddRemove-Miriel's Enchanted Mystery Deluxe_is1 - c:\programme\Miriel's Enchanted Mystery Deluxe\unins000.exe
AddRemove-Mystery P.I. - Lost in Los Angeles Deluxe - c:\programme\Zylom Games\Mystery P.I. - Lost in Los Angeles Deluxe\GameInstlr.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-03 14:34
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1244)
c:\programme\Funk Software\Odyssey Client\odLogin.dll
.
Zeit der Fertigstellung: 2011-05-03  14:37:30
ComboFix-quarantined-files.txt  2011-05-03 12:37
.
Vor Suchlauf: 24 Verzeichnis(se), 44.908.580.864 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 45.004.181.504 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - B0379A8D510A4684D6DAAB45364B1136

cosinus 03.05.2011 14:31
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.


Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur wenige Sekunden.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes

Kiwi204 03.05.2011 19:36
Ich hab nur OSAM ausgeführt. GMER ist immer abgestürzt.

Hier der OSAM-Bericht:
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 20:31:40 on 03.05.2011

OS: Windows XP Home Edition Service Pack 3 (Build 2600)
Default Browser: Mozilla Corporation Firefox 4.0.1

Scanner Settings
[x] Rootkits detection (hidden registry)
[x] Rootkits detection (hidden files)
[x] Retrieve files information
[x] Check Microsoft signatures

Filters
[ ] Trusted entries
[ ] Empty entries
[x] Hidden registry entries (rootkit activity)
[x] Exclusively opened files
[x] Not found files
[x] Files without detailed information
[x] Existing files
[ ] Non-startable services
[ ] Non-startable drivers
[x] Active entries
[x] Disabled entries


[Common]
-----( %SystemRoot%\Tasks )-----
"AppleSoftwareUpdate.job" - "Apple Inc." - C:\Programme\Apple Software Update\SoftwareUpdate.exe
"GoogleUpdateTaskMachineCore.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"GoogleUpdateTaskMachineUA.job" - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe

[Control Panel Objects]
-----( %SystemRoot%\system32 )-----
"infocardcpl.cpl" - "Microsoft Corporation" - C:\WINDOWS\system32\infocardcpl.cpl
"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl
"PhysX.cpl" - "NVIDIA Corporation" - C:\WINDOWS\system32\PhysX.cpl
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----
"Avira AntiVir Personal - Free Antivirus " - "Avira GmbH" - C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cpl
"Avira AntiVir PersonalEdition Classic" - ? - C:\PROGRA~1\ANTIVI~1\avconfig.cpl  (File not found)
"Nero BurnRights" - "Ahead Software AG" - C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cpl
"NokiaConnectionManager" - "Nokia" - D:\Nokia\NOKIAP~1\CONNEC~1.CPL
"QuickTime" - "Apple Inc." - C:\Programme\QuickTime\QTSystem\QuickTime.cpl

[Drivers]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
"acedrv10" (acedrv10) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acedrv10.sys
"acehlp10" (acehlp10) - "Protect Software GmbH" - C:\WINDOWS\system32\drivers\acehlp10.sys
"AEGIS Protocol (IEEE 802.1x) v3.2.0.3" (AegisP) - "Meetinghouse Data Communications" - C:\WINDOWS\System32\DRIVERS\AegisP.sys
"Alcatel Speed Touch ADSL Modem ATM Transport" (alcaudsl) - "THOMSON multimedia" - C:\WINDOWS\System32\DRIVERS\alcaudsl.sys
"Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS)" (alcan5ln) - "THOMSON multimedia" - C:\WINDOWS\System32\DRIVERS\alcan5ln.sys
"avgio" (avgio) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avgio.sys
"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys
"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys
"BVRPMPR5 NDIS Protocol Driver" (BVRPMPR5) - "Avanquest Software" - C:\WINDOWS\system32\drivers\BVRPMPR5.SYS
"catchme" (catchme) - ? - C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\catchme.sys  (File not found)
"CBTNDIS5 NDIS Protocol Driver" (CBTNDIS5) - "Printing Communications Assoc., Inc. (PCAUSA)" - C:\WINDOWS\system32\CBTNDIS5.SYS
"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)
"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)
"InCD Reader" (InCDRm) - ? - C:\WINDOWS\System32\drivers\InCDRm.sys  (File not found)
"InCDPass" (InCDPass) - ? - C:\WINDOWS\System32\drivers\InCDPass.sys  (File not found)
"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)
"MIINPazX NDIS Protocol Driver" (MIINPazX) - "Deutsche Telekom AG, Marmiko IT-Solutions GmbH" - C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
"nv" (nv) - "NVIDIA Corporation" - C:\WINDOWS\System32\DRIVERS\nv4_mini.sys
"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)
"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)
"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)
"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)
"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)
"PxHelp20" (PxHelp20) - "Sonic Solutions" - C:\WINDOWS\System32\Drivers\PxHelp20.sys
"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys
"TP-LINK TL-WN620G 11G Wireless Adapter Service" (AR5523) - "Atheros Communications, Inc." - C:\WINDOWS\System32\DRIVERS\ar5523.sys
"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
"ZyAIR G-200 Wireless LAN USB Adapter" (wind502u) - ? - C:\WINDOWS\System32\DRIVERS\wind502u.sys  (File not found)

[Explorer]
-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----
{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----
{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
-----( HKLM\Software\Classes\Protocols\Filter )-----
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll
-----( HKLM\Software\Classes\Protocols\Handler )-----
{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} "IEProtocolHandler Class" - "Skype Technologies" - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
{828030A1-22C1-4009-854F-8E305202313F} "livecall" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll
{828030A1-22C1-4009-854F-8E305202313F} "msnim" - "Microsoft Corporation" - C:\PROGRA~1\WINDOW~3\MESSEN~1\MSGRAP~1.DLL
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----
{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)
{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{A70C977A-BF00-412C-90B7-034C51DA2439} "DesktopContext Class" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache" - "Microsoft Corporation" - c:\WINDOWS\system32\mscoree.dll
{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes" - "Apple Inc." - C:\Programme\iTunes\iTunesMiniPlayer.dll
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -  (File not found | COM-object registry key not found)
{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\msohev.dll
{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dll
{3A93B640-3755-4D0A-AC39-2DB8CEB0B0D1} "MMCopyHook Class" - "TODO: <Company name>" - C:\Programme\Nokia\Nokia Map Manager\MapMgrCopyHook.dll
{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class" - "Nero AG" - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll
{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A} "Nokia Phone Browser" - "Nokia" - D:\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
{FFB699E0-306A-11d3-8BD1-00104B6F7516} "NVIDIA CPL Extension" - "NVIDIA Corporation" - C:\WINDOWS\system32\nvcpl.dll
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu" - "NVIDIA Corporation" - C:\Programme\NVIDIA Corporation\nView\nvshell.dll
{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OLKFSTUB.DLL
{1530F7EE-5128-43BD-9977-84A4B0FAD7DF} "PhotoToys" - "Microsoft Corporation" - C:\WINDOWS\system32\phototoys.dll
{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\shlext.dll
{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -  (File not found | COM-object registry key not found)
{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - c:\WINDOWS\system32\dfshim.dll
{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL

[Internet Explorer]
-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
ITBar7Height "ITBar7Height" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBar7Layout" - ? -  (File not found | COM-object registry key not found)
<binary data> "ITBarLayout" - ? -  (File not found | COM-object registry key not found)
<binary data> "{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" - ? -  (File not found | COM-object registry key not found)
-----( HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks )-----
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
 "{855F3B16-6D32-4fe6-8A56-BBB695989046}" - ? -  (File not found | COM-object registry key not found)
-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----
{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} "Java Plug-in 1.6.0_06" - "Sun Microsystems, Inc." - C:\Programme\Java\jre1.6.0_06\bin\npjpi160_06.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_06-windows-i586.cab
{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_20" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_20.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab
{4F1E5B1A-2A80-42CA-8532-2D05CB959537} "MSN Photo Upload Tool" - "Microsoft® Corporation" - C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll / hxxp://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
{33564D57-0000-0010-8000-00AA00389B71} "{33564D57-0000-0010-8000-00AA00389B71}" - ? -  (File not found | COM-object registry key not found) / hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}" - ? -  (File not found | COM-object registry key not found) / hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----
"ICQ7.4" - "ICQ, LLC." - C:\Programme\ICQ7.4\ICQ.exe
-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar )-----
<binary data> "&Windows Live Toolbar" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
<binary data> "Google Toolbar" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{855F3B16-6D32-4fe6-8A56-BBB695989046} "ICQToolBar" - "ICQ" - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "AcroIEHlprObj Class" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
{AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper" - "Google Inc." - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO" - "Google Inc." - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll
{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper" - "Microsoft Corporation" - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
{9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live Anmelde-Hilfsprogramm" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} "Windows Live Toolbar Helper" - "Microsoft Corporation" - C:\Programme\Windows Live\Toolbar\wltcore.dll
{5C255C8A-E604-49b4-9D64-90988571CECB} "{5C255C8A-E604-49b4-9D64-90988571CECB}" - ? -  (File not found | COM-object registry key not found)

[Logon]
-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----
"Adobe Reader - Schnellstart.lnk" - "Adobe Systems Incorporated" - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe  (Shortcut exists | File exists)
"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\desktop.ini
"Microsoft Office.lnk" - "Microsoft Corporation" - C:\Programme\Microsoft Office\Office10\OSA.EXE  (Shortcut exists | File exists)
-----( %UserProfile%\Startmenü\Programme\Autostart )-----
"desktop.ini" - ? - C:\Dokumente und Einstellungen\Familie***\Startmenü\Programme\Autostart\desktop.ini
-----( HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run )-----
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}" - "Nero AG" - "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
"msnmsgr" - "Microsoft Corporation" - "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
"PC Suite Tray" - "Nokia" - "D:\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"Sony Ericsson PC Companion" - "Sony Ericsson" - "C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe" /Background
"swg" - "Google Inc." - "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
"TomTomHOME.exe" - "TomTom" - "C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe"
-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----
"avgnt" - "Avira GmbH" - "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
"iTunesHelper" - "Apple Inc." - "C:\Programme\iTunes\iTunesHelper.exe"
"NvCplDaemon" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"NvMediaCenter" - "NVIDIA Corporation" - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"QuickTime Task" - "Apple Inc." - "C:\Programme\QuickTime\qttask.exe" -atboottime
"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
"TWCU" - "TP-LINK TECHNOLOGIES CO., LTD" - C:\Programme\TP-LINK\TWCU\TWCU.exe -nogui

[Network Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order )-----
"OdysseyNetProv" - "Funk Software, Inc." - C:\Programme\Funk Software\Odyssey Client\odLogin.dll
"TP-LINK Wireless LAN" - ? - C:\WINDOWS\system32\athgina.dll  (File not found)

[Services]
-----( HKLM\SYSTEM\CurrentControlSet\Services )-----
".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
"Anwendungsverwaltung" (AppMgmt) - ? - C:\WINDOWS\System32\appmgmts.dll  (File not found)
"Apple Mobile Device" (Apple Mobile Device) - "Apple Inc." - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
"ASP.NET-Zustandsdienst" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\avguard.exe
"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - C:\Programme\Avira\AntiVir Desktop\sched.exe
"Dienst "Bonjour"" (Bonjour Service) - "Apple Inc." - C:\Programme\Bonjour\mDNSResponder.exe
"FLEXnet Licensing Service" (FLEXnet Licensing Service) - "Macrovision Europe Ltd." - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
"Google Software Updater" (gusvc) - "Google" - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
"Google Update Service (gupdate)" (gupdate) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"Google Update-Dienst (gupdatem)" (gupdatem) - "Google Inc." - C:\Programme\Google\Update\GoogleUpdate.exe
"ICQ Service" (ICQ Service) - ? - C:\Programme\ICQ6Toolbar\ICQ Service.exe
"InstallDriver Table Manager" (IDriverT) - "Macrovision Corporation" - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
"iPod-Dienst" (iPod Service) - "Apple Inc." - C:\Programme\iPod\bin\iPodService.exe
"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe
"NVIDIA Display Driver Service" (nvsvc) - "NVIDIA Corporation" - C:\WINDOWS\system32\nvsvc32.exe
"SeaPort" (SeaPort) - ? - C:\WINDOWS\system32\drivers\SeaPort.sys  (File not found)
"ServiceLayer" (ServiceLayer) - "Nokia" - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
"Sony Ericsson PCCompanion" (Sony Ericsson PCCompanion) - "Avanquest Software" - C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
"TomTomHOMEService" (TomTomHOMEService) - "TomTom" - C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
"TP-LINK Configuration Service" (ACS) - ? - C:\WINDOWS\system32\acs.exe  (File found, but it contains no detailed information)
"Windows CardSpace" (idsvc) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
"Windows Presentation Foundation Font Cache 3.0.0.0" (FontCache3.0.0.0) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe

[Winlogon]
-----( HKCU\Control Panel\IOProcs )-----
"MVB" - ? - mvfs32.dll  (File not found)
-----( HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions )-----
{c6dc5466-785a-11d2-84d0-00c04fb169f7} "Softwareinstallation" - ? - appmgmts.dll  (File not found)

[Winsock Providers]
-----( HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries )-----
"mdnsNSP" - "Apple Inc." - C:\Programme\Bonjour\mdnsNSP.dll

===[ Logfile end ]=========================================[ Logfile end ]===

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
Hier der MBRCheck-Bericht:
Code:
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:                       
Windows Version:                Windows XP Home Edition
Windows Information:                Service Pack 3 (build 2600)
Logical Drives Mask:                0x0000027d

Kernel Drivers (total 125):
  0x804D7000 \WINDOWS\system32\ntoskrnl.exe
  0x80701000 \WINDOWS\system32\hal.dll
  0xF7B2F000 \WINDOWS\system32\KDCOM.DLL
  0xF7A3F000 \WINDOWS\system32\BOOTVID.dll
  0xF75DF000 ACPI.sys
  0xF7B31000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
  0xF75CE000 pci.sys
  0xF762F000 isapnp.sys
  0xF7BF7000 pciide.sys
  0xF78AF000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
  0xF763F000 MountMgr.sys
  0xF75AF000 ftdisk.sys
  0xF78B7000 PartMgr.sys
  0xF764F000 VolSnap.sys
  0xF7597000 atapi.sys
  0xF765F000 disk.sys
  0xF766F000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
  0xF7577000 fltmgr.sys
  0xF7565000 sr.sys
  0xF767F000 PxHelp20.sys
  0xF754E000 KSecDD.sys
  0xF753B000 WudfPf.sys
  0xF74AE000 Ntfs.sys
  0xF7481000 NDIS.sys
  0xF7467000 Mup.sys
  0xF784F000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0xF61E8000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
  0xF61D4000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
  0xF61AC000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0xF6192000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
  0xF7987000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0xF616E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0xF798F000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0xF785F000 \SystemRoot\system32\DRIVERS\serial.sys
  0xF7997000 \SystemRoot\system32\DRIVERS\irsir.sys
  0xF7AFB000 \SystemRoot\system32\DRIVERS\irenum.sys
  0xF799F000 \SystemRoot\system32\DRIVERS\fdc.sys
  0xF615A000 \SystemRoot\system32\DRIVERS\parport.sys
  0xF786F000 \SystemRoot\system32\DRIVERS\i8042prt.sys
  0xF79A7000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0xF7B03000 \SystemRoot\system32\DRIVERS\serenum.sys
  0xF787F000 \SystemRoot\system32\DRIVERS\imapi.sys
  0xF611E000 \??\C:\WINDOWS\system32\drivers\acehlp10.sys
  0xF788F000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0xF789F000 \SystemRoot\system32\DRIVERS\redbook.sys
  0xF60FB000 \SystemRoot\system32\DRIVERS\ks.sys
  0xF79AF000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
  0xF7D6A000 \SystemRoot\system32\DRIVERS\audstub.sys
  0xF79B7000 \SystemRoot\system32\DRIVERS\rasirda.sys
  0xF79BF000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0xF6C3C000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0xF7B13000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0xF60E4000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0xF6C2C000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0xF6C1C000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0xF60D3000 \SystemRoot\system32\DRIVERS\psched.sys
  0xF6C0C000 \SystemRoot\system32\DRIVERS\msgpc.sys
  0xF79C7000 \SystemRoot\system32\DRIVERS\ptilink.sys
  0xF79CF000 \SystemRoot\system32\DRIVERS\raspti.sys
  0xF6BFC000 \SystemRoot\system32\DRIVERS\odysseyIM3.sys
  0xF6BEC000 \SystemRoot\system32\DRIVERS\termdd.sys
  0xF79D7000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0xF7B3D000 \SystemRoot\system32\DRIVERS\swenum.sys
  0xF6075000 \SystemRoot\system32\DRIVERS\update.sys
  0xF7B1B000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0xF7B3F000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0xF6BCC000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0xF3ABA000 \SystemRoot\system32\drivers\RtkHDAud.sys
  0xF3A96000 \SystemRoot\system32\drivers\portcls.sys
  0xF6BAC000 \SystemRoot\system32\drivers\drmk.sys
  0xF76AF000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0xF79E7000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0xF7B43000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0xF7D0B000 \SystemRoot\System32\Drivers\Null.SYS
  0xF7B45000 \SystemRoot\System32\Drivers\Beep.SYS
  0xF79F7000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0xF79FF000 \SystemRoot\System32\drivers\vga.sys
  0xF7B47000 \SystemRoot\System32\Drivers\mnmdd.SYS
  0xF7B49000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0xF7A07000 \SystemRoot\System32\Drivers\Msfs.SYS
  0xF7A0F000 \SystemRoot\System32\Drivers\Npfs.SYS
  0xF7AE7000 \SystemRoot\system32\DRIVERS\rasacd.sys
  0xF3A13000 \SystemRoot\system32\DRIVERS\ipsec.sys
  0xF39BA000 \SystemRoot\system32\DRIVERS\tcpip.sys
  0xF3992000 \SystemRoot\system32\DRIVERS\netbt.sys
  0xF396C000 \SystemRoot\system32\DRIVERS\ipnat.sys
  0xF394A000 \SystemRoot\System32\drivers\afd.sys
  0xF76CF000 \SystemRoot\system32\DRIVERS\netbios.sys
  0xF76DF000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0xF7A17000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
  0xF391F000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0xF3887000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0xF76EF000 \SystemRoot\System32\Drivers\Fips.SYS
  0xF3861000 \SystemRoot\system32\DRIVERS\avipbb.sys
  0xF7B4D000 \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys
  0xF3809000 \SystemRoot\system32\DRIVERS\ar5523.sys
  0xF7A27000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
  0xF6061000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0xF770F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0xF3A8E000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0xF37E5000 \SystemRoot\System32\Drivers\Fastfat.SYS
  0xF77DF000 \SystemRoot\System32\Drivers\Cdfs.SYS
  0xF37CD000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0xF7BAF000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
  0xBF800000 \SystemRoot\System32\win32k.sys
  0xF7ADF000 \SystemRoot\System32\drivers\Dxapi.sys
  0xF794F000 \SystemRoot\System32\watchdog.sys
  0xBD000000 \SystemRoot\System32\drivers\dxg.sys
  0xF7D5C000 \SystemRoot\System32\drivers\dxgthk.sys
  0xBD012000 \SystemRoot\System32\nv4_disp.dll
  0xBD610000 \SystemRoot\System32\ATMFD.DLL
  0xB86AB000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0xB868B000 \SystemRoot\system32\DRIVERS\AegisP.sys
  0xB8555000 \SystemRoot\system32\DRIVERS\irda.sys
  0xB8683000 \SystemRoot\system32\DRIVERS\ndisuio.sys
  0xB830B000 \SystemRoot\system32\DRIVERS\mrxdav.sys
  0xF7B99000 \SystemRoot\System32\Drivers\ParVdm.SYS
  0xB828D000 \??\C:\WINDOWS\system32\drivers\acedrv10.sys
  0xB8250000 \SystemRoot\system32\drivers\wdmaud.sys
  0xB850D000 \SystemRoot\system32\drivers\sysaudio.sys
  0xF78FF000 \SystemRoot\System32\Drivers\TDTCP.SYS
  0xB8027000 \SystemRoot\System32\Drivers\RDPWD.SYS
  0xB7EDF000 \SystemRoot\system32\DRIVERS\srv.sys
  0xB7B56000 \SystemRoot\System32\Drivers\HTTP.sys
  0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 49):
      0 System Idle Process
      4 System
    1096 C:\WINDOWS\system32\smss.exe
    1220 csrss.exe
    1244 C:\WINDOWS\system32\winlogon.exe
    1288 C:\WINDOWS\system32\services.exe
    1300 C:\WINDOWS\system32\lsass.exe
    1480 C:\WINDOWS\system32\nvsvc32.exe
    1504 C:\WINDOWS\system32\svchost.exe
    1552 svchost.exe
    1612 C:\WINDOWS\system32\svchost.exe
    1648 C:\WINDOWS\system32\svchost.exe
    1780 svchost.exe
    1972 svchost.exe
    492 C:\WINDOWS\system32\spoolsv.exe
    572 C:\WINDOWS\system32\acs.exe
    592 C:\Programme\Avira\AntiVir Desktop\sched.exe
    628 svchost.exe
    936 C:\Programme\Avira\AntiVir Desktop\avguard.exe
    952 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    968 C:\Programme\Bonjour\mDNSResponder.exe
    1040 C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    1928 C:\Programme\ICQ6Toolbar\ICQ Service.exe
    1144 C:\Programme\Java\jre6\bin\jqs.exe
    1836 C:\WINDOWS\explorer.exe
    296 C:\WINDOWS\system32\svchost.exe
    412 C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
    3008 C:\WINDOWS\RTHDCPL.exe
    3260 C:\Programme\TP-LINK\TWCU\TWCU.exe
    3892 alg.exe
    2568 C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    2700 C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
    2848 C:\Programme\iTunes\iTunesHelper.exe
    2868 C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
    3232 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    3332 C:\Programme\Windows Live\Messenger\msnmsgr.exe
    3408 D:\Nokia\Nokia PC Suite 7\PCSuite.exe
    3420 C:\Programme\TomTom HOME 2\TomTomHOMERunner.exe
    3472 C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe
    1680 C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanionInfo.exe
    3532 C:\WINDOWS\system32\svchost.exe
    2408 C:\Programme\Mozilla Firefox\firefox.exe
    2468 C:\Programme\iPod\bin\iPodService.exe
    3912 C:\Programme\PC Connectivity Solution\ServiceLayer.exe
    3052 C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
    3716 C:\Programme\PC Connectivity Solution\Transports\NclIrSrv.exe
    2220 C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
    3656 C:\Dokumente und Einstellungen\Familie***\Desktop\osam.exe
    3044 D:\Usenext\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00  (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000001f`5d8f7200  (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000037`c7750a00  (FAT32)
\\.\J: --> \\.\PhysicalDrive1 at offset 0x00000000`00007e00  (FAT32)

PhysicalDrive0 Model Number: WDCWD2500JD-00HBB0, Rev: 08.02D08
PhysicalDrive1 Model Number: PI-239USB 2.0 Drive, Rev: 1.08

      Size  Device Name          MBR Status
  --------------------------------------------
    232 GB  \\.\PhysicalDrive0  Windows XP MBR code detected
            SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
    465 GB  \\.\PhysicalDrive1  RE: Unknown MBR code
            SHA1: 639AC5CDF8A5CF3245975932C6A4215450A7B98F


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!

cosinus 04.05.2011 10:43
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Kiwi204 10.05.2011 20:48
SORRY, aber ich war jetzt ne Woche nicht zuhause.
Hab schon mal den Scan mit Malwarebytes gemacht. Ich hoffe Superantispyware schaff ich morgen.

Hier die Log-Datei:
Code:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6547

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.05.2011 21:33:44
mbam-log-2011-05-10 (21-33-44).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|J:\|)
Durchsuchte Objekte: 576103
Laufzeit: 2 Stunde(n), 25 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131