Trojaner-Board - Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen) (https://www.trojaner-board.de/101941-keylogger-kein-zugriff-mehr-c-einschraenkungen.html)

Nach Keylogger kein Zugriff mehr auf C:/ (Einschränkungen)

Guten Tag.
Ich habe einen Keylogger (ist mir jetzt klar, dass das einer war) geöffnet und konnte weder Taskmanager noch etwas anderes öffnen. Dies habe ich durch Malwarebytes und Avira behoben. Nur eine Sache funktioniert nicht. Ich kann nicht auf mein Laufwerk C: zugreifen und natürlich auch nicht auf die Ordner auf dem Dekstop. Andere Laufwerke funktionieren problemlos. Sobald ich aber einen Ordner auf dem Desktop oder das Laufwerk C: öffnen will, kommt eine Fehlermeldung.

"Dieser Vorgang wurde aufgrund von Einschränkungen abgebrochen, die für diesen Computer gelten. Wenden sie sich an den Systemadministrator."

Ich bin aber der Systemadministrator, habe nur einen Benutzer. Vor dem Keylogger ging alles wunderbar.
Ich benutze Windows XP 32-bit.

Vielen Dank für die Hilfe :)

OTL.txt:

Code:

OTL logfile created on: 02.08.2011 15:19:19 - Run 1

OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\XXX\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,50 Gb Total Physical Memory | 1,60 Gb Available Physical Memory | 63,82% Memory free

4,34 Gb Paging File | 3,59 Gb Available in Paging File | 82,71% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme

Drive C: | 102,60 Gb Total Space | 39,30 Gb Free Space | 38,30% Space Free | Partition Type: NTFS

Drive D: | 127,12 Gb Total Space | 121,31 Gb Free Space | 95,43% Space Free | Partition Type: NTFS

Drive E: | 86,68 Gb Total Space | 78,36 Gb Free Space | 90,41% Space Free | Partition Type: NTFS

Drive F: | 149,35 Gb Total Space | 93,41 Gb Free Space | 62,54% Space Free | Partition Type: NTFS

 

Computer Name: XXX | User Name: XXX | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe (OldTimer Tools)

PRC - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software)

PRC - C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)

PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)

PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe (OldTimer Tools)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)

SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)

SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)

SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (npggsvc) -- C:\windows\System32\GameMon.des (INCA Internet Co., Ltd.)

SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()

SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)

SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)

DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation)

DRV - (VBoxNetAdp) -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys (Oracle Corporation)

DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)

DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)

DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (StarOpen) -- C:\windows\System32\drivers\StarOpen.sys ()

DRV - (RsFx0103) -- C:\WINDOWS\system32\drivers\RsFx0103.sys (Microsoft Corporation)

DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)

DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)

DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)

DRV - (LVCap138) -- C:\WINDOWS\system32\drivers\tvcap.sys (Philips)

DRV - (lvtuner) -- C:\WINDOWS\system32\drivers\tvtuner.sys (Philips)

DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)

DRV - (camvid20) -- C:\WINDOWS\system32\drivers\camdrv21.sys (Microsoft Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "chrome://fastdial/content/fastdial.html"

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {dc572301-7619-498c-a57d-39143191b318}:0.3.8.4

FF - prefs.js..extensions.enabledItems: fastdial@telega.phpnet.us:3.4

FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.7.2

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - prefs.js..extensions.enabledItems: firesheep@codebutler.com:0.1

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKCU\Software\MozillaPlugins\@onlive.com/OnLiveGameClientDetector,version=1.0.0: C:\Programme\OnLive\Plugin\npolgdet.dll File not found

FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)

FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.07.27 10:50:36 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.03 18:57:42 | 000,000,000 | ---D | M]

 

[2011.01.19 19:10:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Extensions

[2011.07.29 21:57:08 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ojc2z84w.default\extensions

[2011.06.23 10:05:19 | 000,000,000 | ---D | M] (Fast Dial) -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Mozilla\Firefox\Profiles\ojc2z84w.default\extensions\fastdial@telega.phpnet.us

[2011.07.09 12:26:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2011.01.19 19:04:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

[2011.02.18 23:51:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

[2011.07.02 19:07:14 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}

[2011.07.27 10:50:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions

File not found (No name found) -- 

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OJC2Z84W.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OJC2Z84W.DEFAULT\EXTENSIONS\{D4DD63FA-01E4-46A7-B6B1-EDAB7D6AD389}.XPI

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OJC2Z84W.DEFAULT\EXTENSIONS\{DC572301-7619-498C-A57D-39143191B318}.XPI

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OJC2Z84W.DEFAULT\EXTENSIONS\{E968FC70-8F95-4AB9-9E79-304DE2A71EE1}.XPI

() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\XXX\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\OJC2Z84W.DEFAULT\EXTENSIONS\TESTPILOT@LABS.MOZILLA.COM.XPI

[2011.01.19 19:04:51 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.07.27 10:50:36 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll

[2011.07.06 08:08:04 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2011.07.06 08:02:20 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2011.07.06 08:08:04 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2011.07.06 08:08:04 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2011.07.06 08:08:04 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2011.07.06 08:08:04 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)

O4 - HKLM..\Run: [NvCplDaemon] C:\windows\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: DisallowRun = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewOnDrive = 4

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DisallowRun: 10 = iexplore.exe

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\DisallowRun: 11 = msnmsgr.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\windows\System32\GPhotos.scr (Google Inc.)

O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)

O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)

O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)

O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\Programme\Soluto\soluto.exe /userinit) -  File not found

O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Thinking Minds Budiling Bytes\CubeDesktop\Wallpapers\1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Thinking Minds Budiling Bytes\CubeDesktop\Wallpapers\1.bmp

O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2011.01.18 19:45:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\Shell - "" = AutoRun

O33 - MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\Shell\AutoRun\command - "" = M:\pushinst.exe

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.08.02 15:17:55 | 000,579,584 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\XXX\Desktop\OTL.exe

[2011.08.02 13:48:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\SUPERAntiSpyware.com

[2011.08.02 13:48:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

[2011.08.02 13:48:18 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware

[2011.08.02 13:47:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\gmer

[2011.08.02 13:37:13 | 011,713,616 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\XXX\Desktop\SUPERAntiSpyware.exe

[2011.08.01 22:53:14 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\XXX\Recent

[2011.08.01 21:56:09 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner

[2011.08.01 21:35:14 | 002,529,848 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\XXX\Desktop\ccsetup309_slim.exe

[2011.08.01 20:51:35 | 000,000,000 | R--D | C] -- C:\Sandbox

[2011.08.01 20:51:00 | 000,000,000 | ---D | C] -- C:\Programme\Sandboxie

[2011.07.31 23:37:10 | 000,781,272 | ---- | C] (sqlite.org) -- C:\windows\System32\mozsqlite3.dll

[2011.07.31 23:37:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\mozsqlite3

[2011.07.31 23:30:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Vitalwerks

[2011.07.31 23:28:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\No-IP DUC

[2011.07.31 23:28:26 | 000,000,000 | ---D | C] -- C:\Programme\No-IP

[2011.07.30 21:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Bitcoin

[2011.07.28 18:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\4226

[2011.07.28 17:39:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\desmume-0.9.6-win32

[2011.07.27 11:48:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Lazy 8 Studios

[2011.07.27 11:47:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Lazy 8 Studios

[2011.07.27 11:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Broken Rules

[2011.07.27 11:10:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Eigene Dateien\Crayon Physics Deluxe

[2011.07.27 11:09:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Crayon Physics Deluxe

[2011.07.24 17:42:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\Nachtgeschichten3

[2011.07.17 19:56:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\proXPN

[2011.07.17 18:19:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\AdventureCraft

[2011.07.17 17:58:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\.swt

[2011.07.15 21:22:31 | 000,000,000 | ---D | C] -- C:\Programme\Soluto

[2011.07.15 21:22:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Soluto

[2011.07.15 21:21:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Soluto

[2011.07.15 21:21:37 | 001,227,824 | ---- | C] (Soluto Inc) -- C:\Dokumente und Einstellungen\XXX\Desktop\solutoinstaller.exe

[2011.07.13 18:51:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\Neuer Ordner

[2011.07.13 18:51:09 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi

[2011.07.13 18:51:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi

[2011.07.13 17:58:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Capcom

[2011.07.11 18:08:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Canneverbe Limited

[2011.07.11 18:08:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited

[2011.07.11 18:08:45 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP

[2011.07.11 18:03:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nero

[2011.07.11 18:03:29 | 000,802,816 | ---- | C] (Pegasus Imaging Corp.) -- C:\windows\System32\imagXRA7.dll

[2011.07.11 18:03:29 | 000,497,296 | ---- | C] (Pegasus Imaging Corp.) -- C:\windows\System32\imagXpr7.dll

[2011.07.11 18:03:29 | 000,368,640 | ---- | C] (Pegasus Imaging Corporation) -- C:\windows\System32\TwnLib4.dll

[2011.07.11 18:03:29 | 000,258,048 | ---- | C] (Pegasus Imaging Corp.) -- C:\windows\System32\imagXR7.dll

[2011.07.11 18:03:28 | 001,757,184 | ---- | C] (Pegasus Imaging Corp.) -- C:\windows\System32\imagX7.dll

[2011.07.11 18:03:28 | 000,000,000 | ---D | C] -- C:\Programme\Nero

[2011.07.11 18:03:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero

[2011.07.11 18:03:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nero

[2011.07.10 19:45:22 | 000,208,896 | ---- | C] (www.mp3dev.org) -- C:\windows\System32\lame_enc.dll

[2011.07.10 15:23:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Thinking Minds Budiling Bytes

[2011.07.10 15:23:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\CubeDesktop

[2011.07.10 15:23:07 | 000,000,000 | ---D | C] -- C:\Programme\CubeDesktop

[2011.07.09 17:54:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Deployment

[2011.07.03 19:00:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Desktop\Ebook Collection AndiMischka

[2011.07.03 18:57:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe

[2011.07.03 18:57:36 | 000,000,000 | ---D | C] -- C:\Programme\Adobe

[2011.07.03 17:10:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Publish Providers

[2011.07.03 17:09:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Sony

[2011.07.03 17:06:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sony

[2011.07.03 17:06:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony

[2011.07.03 17:06:29 | 000,000,000 | ---D | C] -- C:\Programme\Sony

[2011.07.03 17:05:05 | 000,000,000 | ---D | C] -- C:\windows\System32\drivers\UMDF

[2011.07.03 17:04:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Sony

[2011.07.03 16:45:00 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\windows\System32\devil.dll

[2011.07.03 16:45:00 | 000,369,152 | ---- | C] (The Public) -- C:\windows\System32\avisynth.dll

[2011.07.03 16:45:00 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\windows\System32\yv12vfw.dll

[2011.07.03 16:45:00 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\windows\System32\i420vfw.dll

[2011.07.03 16:44:58 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5

[2011.07.03 16:43:03 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\windows\System32\pncrt.dll

[2011.07.03 16:43:03 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\windows\System32\nbDX.dll

[2011.07.03 16:43:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft

[2011.07.03 16:43:02 | 000,186,880 | RHS- | C] (RadLight) -- C:\windows\System32\RLOgg.ax

[2011.07.03 16:43:02 | 000,163,328 | RHS- | C] (Gabest) -- C:\windows\System32\flvDX.dll

[2011.07.03 16:43:02 | 000,161,792 | RHS- | C] (Gabest) -- C:\windows\System32\RealMediaDX.ax

[2011.07.03 16:43:02 | 000,092,672 | RHS- | C] (RadLight) -- C:\windows\System32\RLVorbisDec.ax

[2011.07.03 16:43:02 | 000,090,112 | RHS- | C] (-) -- C:\windows\System32\TTADSSplitter.ax

[2011.07.03 16:43:02 | 000,090,112 | RHS- | C] (-) -- C:\windows\System32\TTADSDecoder.ax

[2011.07.03 16:43:02 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\windows\System32\RLTheoraDec.ax

[2011.07.03 16:43:02 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\windows\System32\msfDX.dll

[2011.07.03 16:43:01 | 000,179,200 | RHS- | C] (Gabest) -- C:\windows\System32\DiracSplitter.ax

[2011.07.03 16:43:01 | 000,169,472 | RHS- | C] (Gabest) -- C:\windows\System32\MatroskaDX.ax

[2011.07.03 16:43:01 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\windows\System32\AVCDX.ax

[2011.07.03 16:29:11 | 000,000,000 | ---D | C] -- C:\Fraps

[2011.07.03 16:29:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\XXX\Startmenü\Programme\Fraps

[3 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]

[2 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.08.02 15:17:57 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Andi\Desktop\OTL.exe

[2011.08.02 14:37:50 | 000,004,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\.recently-used.xbel

[2011.08.02 13:58:19 | 000,000,433 | ---- | M] () -- C:\windows\System32\drivers\etc\hosts.ics

[2011.08.02 13:57:48 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat

[2011.08.02 13:48:20 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk

[2011.08.02 13:46:42 | 000,294,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\gmer.zip

[2011.08.02 13:37:43 | 011,713,616 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Andi\Desktop\SUPERAntiSpyware.exe

[2011.08.01 21:56:10 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2011.08.01 21:35:16 | 002,529,848 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Andi\Desktop\ccsetup309_slim.exe

[2011.08.01 00:42:25 | 000,016,782 | -H-- | M] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Andilog.dat

[2011.07.31 23:36:57 | 000,439,653 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\mozsqlite3.zip

[2011.07.31 23:27:27 | 001,117,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\ducsetup.exe

[2011.07.31 13:05:04 | 000,002,206 | ---- | M] () -- C:\windows\System32\wpa.dbl

[2011.07.27 11:37:16 | 000,004,096 | ---- | M] () -- C:\windows\d3dx.dat

[2011.07.25 20:45:37 | 000,167,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\loool.JPG

[2011.07.25 20:28:03 | 000,000,069 | ---- | M] () -- C:\windows\NeroDigital.ini

[2011.07.25 20:27:42 | 000,005,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.07.24 17:58:39 | 000,001,811 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims™ 3 Late Night.lnk

[2011.07.20 13:25:58 | 000,222,853 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\zeugnis.jpg

[2011.07.18 21:05:23 | 000,581,372 | ---- | M] () -- C:\windows\System32\perfh007.dat

[2011.07.18 21:05:23 | 000,558,062 | ---- | M] () -- C:\windows\System32\perfh009.dat

[2011.07.18 21:05:23 | 000,124,720 | ---- | M] () -- C:\windows\System32\perfc007.dat

[2011.07.18 21:05:23 | 000,107,800 | ---- | M] () -- C:\windows\System32\perfc009.dat

[2011.07.17 19:07:21 | 000,177,481 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\baa.JPG

[2011.07.17 17:46:41 | 012,110,183 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\AdventureCraft.zip

[2011.07.17 15:00:00 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\Word.lnk

[2011.07.17 13:23:54 | 000,222,594 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\gronkh.JPG

[2011.07.16 15:46:26 | 000,000,185 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc

[2011.07.16 12:50:45 | 000,002,432 | ---- | M] () -- C:\windows\System32\.lck

[2011.07.16 12:50:45 | 000,000,972 | ---- | M] () -- C:\windows\System32\.rsp

[2011.07.15 21:33:44 | 000,298,048 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT

[2011.07.15 21:21:37 | 001,227,824 | ---- | M] (Soluto Inc) -- C:\Dokumente und Einstellungen\Andi\Desktop\solutoinstaller.exe

[2011.07.15 17:11:12 | 000,031,552 | ---- | M] (TuneUp Software) -- C:\windows\System32\TURegOpt.exe

[2011.07.15 17:01:04 | 000,029,504 | ---- | M] (TuneUp Software) -- C:\windows\System32\uxtuneup.dll

[2011.07.11 18:08:47 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk

[2011.07.10 15:23:08 | 000,000,690 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\CubeDesktop.lnk

[2011.07.09 12:26:14 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2011.07.06 19:52:42 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbamswissarmy.sys

[2011.07.06 19:52:42 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys

[2011.07.03 18:26:09 | 033,453,727 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Ohne Titooopel.wmv

[2011.07.03 17:44:42 | 024,453,617 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Ohne Titel.wmv

[2011.07.03 17:06:45 | 000,000,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 10.0.lnk

[2011.07.03 17:05:06 | 000,000,000 | -H-- | M] () -- C:\windows\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf

[2011.07.03 16:29:11 | 000,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Andi\Desktop\Fraps.lnk

[3 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]

[2 C:\windows\System32\*.tmp files -> C:\windows\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.08.02 14:37:50 | 000,004,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\.recently-used.xbel

[2011.08.02 13:48:20 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk

[2011.08.02 13:46:41 | 000,294,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\gmer.zip

[2011.08.01 21:56:10 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk

[2011.07.31 23:36:57 | 000,439,653 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\mozsqlite3.zip

[2011.07.31 23:27:23 | 001,117,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\ducsetup.exe

[2011.07.31 23:10:41 | 001,461,706 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\RinLogger_build3.zip

[2011.07.27 11:37:16 | 000,004,096 | ---- | C] () -- C:\windows\d3dx.dat

[2011.07.25 20:45:37 | 000,167,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\loool.JPG

[2011.07.25 20:27:43 | 000,000,069 | ---- | C] () -- C:\windows\NeroDigital.ini

[2011.07.24 17:58:38 | 000,001,811 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Sims™ 3 Late Night.lnk

[2011.07.20 13:25:58 | 000,222,853 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\zeugnis.jpg

[2011.07.17 19:07:21 | 000,177,481 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\baa.JPG

[2011.07.17 17:46:11 | 012,110,183 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\AdventureCraft.zip

[2011.07.17 13:23:54 | 000,222,594 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\gronkh.JPG

[2011.07.15 21:35:53 | 000,002,432 | ---- | C] () -- C:\windows\System32\.lck

[2011.07.15 21:35:53 | 000,000,972 | ---- | C] () -- C:\windows\System32\.rsp

[2011.07.15 21:24:53 | 000,000,185 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft.SqlServer.Compact.351.32.bc

[2011.07.11 18:08:47 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk

[2011.07.11 18:08:47 | 000,001,520 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk

[2011.07.11 18:08:46 | 000,005,504 | ---- | C] () -- C:\windows\System32\drivers\StarOpen.sys

[2011.07.10 15:23:08 | 000,000,690 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\CubeDesktop.lnk

[2011.07.03 18:57:42 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk

[2011.07.03 18:22:30 | 033,453,727 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Ohne Titooopel.wmv

[2011.07.03 17:18:05 | 000,005,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.07.03 17:15:40 | 024,453,617 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Eigene Dateien\Ohne Titel.wmv

[2011.07.03 17:06:45 | 000,000,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Vegas Pro 10.0.lnk

[2011.07.03 17:05:06 | 000,000,000 | -H-- | C] () -- C:\windows\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf

[2011.07.03 16:45:00 | 000,032,256 | ---- | C] () -- C:\windows\System32\AVSredirect.dll

[2011.07.03 16:43:02 | 000,121,344 | RHS- | C] () -- C:\windows\System32\TAKDSDecoder.ax

[2011.07.03 16:43:02 | 000,107,520 | RHS- | C] () -- C:\windows\System32\TAKDSDecoder.dll

[2011.07.03 16:43:02 | 000,107,520 | RHS- | C] () -- C:\windows\System32\RLMPCDec.ax

[2011.07.03 16:43:02 | 000,070,656 | RHS- | C] () -- C:\windows\System32\RLAPEDec.ax

[2011.07.03 16:43:02 | 000,051,712 | RHS- | C] () -- C:\windows\System32\RLSpeexDec.ax

[2011.07.03 16:43:01 | 000,227,328 | RHS- | C] () -- C:\windows\System32\ac3DX.ax

[2011.07.03 16:43:01 | 000,175,104 | RHS- | C] () -- C:\windows\System32\CoreAAC.ax

[2011.07.03 16:43:01 | 000,120,832 | RHS- | C] () -- C:\windows\System32\MPCDx.ax

[2011.07.03 16:43:01 | 000,097,280 | RHS- | C] () -- C:\windows\System32\FLACDX.ax

[2011.07.03 16:43:01 | 000,081,920 | RHS- | C] () -- C:\windows\System32\aac_parser.ax

[2011.07.03 16:29:11 | 000,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Desktop\Fraps.lnk

[2011.06.18 20:12:18 | 002,123,582 | ---- | C] () -- C:\windows\System32\nvdata.data

[2011.06.15 15:42:05 | 000,383,584 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2011.04.24 20:35:05 | 000,001,890 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys

[2011.04.24 20:35:05 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\79A230F759.sys

[2011.04.23 15:34:39 | 000,000,318 | ---- | C] () -- C:\windows\WPE PRO.INI

[2011.04.16 18:02:29 | 000,273,344 | ---- | C] () -- C:\windows\System32\nvdrsdb0.bin

[2011.04.16 18:02:27 | 000,273,344 | ---- | C] () -- C:\windows\System32\nvdrsdb1.bin

[2011.04.16 18:02:27 | 000,000,001 | ---- | C] () -- C:\windows\System32\nvdrssel.bin

[2011.04.09 11:57:04 | 000,819,200 | ---- | C] () -- C:\windows\System32\xvidcore.dll

[2011.04.09 11:57:04 | 000,180,224 | ---- | C] () -- C:\windows\System32\xvidvfw.dll

[2011.04.09 11:53:41 | 000,825,153 | ---- | C] () -- C:\windows\RON 2010 GERMAN Uninstaller.exe

[2011.04.05 17:38:08 | 000,140,248 | ---- | C] () -- C:\windows\System32\drivers\PnkBstrK.sys

[2011.04.05 17:38:08 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\PnkBstrK.sys

[2011.04.05 17:37:23 | 000,266,400 | ---- | C] () -- C:\windows\System32\PnkBstrB.exe

[2011.04.05 17:37:22 | 002,434,856 | ---- | C] () -- C:\windows\System32\pbsvc_bc2.exe

[2011.04.05 17:37:22 | 000,075,136 | ---- | C] () -- C:\windows\System32\PnkBstrA.exe

[2011.03.25 15:54:19 | 000,080,384 | ---- | C] () -- C:\windows\gamedelete.exe

[2011.03.07 01:58:26 | 002,476,462 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1482476501-515967899-1417001333-1003-0.dat

[2011.03.07 01:58:25 | 000,271,094 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat

[2011.01.19 19:10:51 | 000,000,000 | ---- | C] () -- C:\windows\nsreg.dat

[2011.01.18 20:13:40 | 000,097,360 | R--- | C] () -- C:\windows\System32\drivers\Fwusb1b.bin

[2011.01.18 19:47:24 | 000,002,048 | --S- | C] () -- C:\windows\bootstat.dat

[2011.01.18 19:43:36 | 000,021,740 | ---- | C] () -- C:\windows\System32\emptyregdb.dat

[2011.01.18 19:38:57 | 000,004,161 | ---- | C] () -- C:\windows\ODBCINST.INI

[2011.01.18 19:38:03 | 000,298,048 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT

[2008.04.14 14:00:00 | 013,107,200 | ---- | C] () -- C:\windows\System32\oembios.bin

[2008.04.14 14:00:00 | 000,673,088 | ---- | C] () -- C:\windows\System32\mlang.dat

[2008.04.14 14:00:00 | 000,581,372 | ---- | C] () -- C:\windows\System32\perfh007.dat

[2008.04.14 14:00:00 | 000,558,062 | ---- | C] () -- C:\windows\System32\perfh009.dat

[2008.04.14 14:00:00 | 000,272,128 | ---- | C] () -- C:\windows\System32\perfi009.dat

[2008.04.14 14:00:00 | 000,269,480 | ---- | C] () -- C:\windows\System32\perfi007.dat

[2008.04.14 14:00:00 | 000,218,003 | ---- | C] () -- C:\windows\System32\dssec.dat

[2008.04.14 14:00:00 | 000,124,720 | ---- | C] () -- C:\windows\System32\perfc007.dat

[2008.04.14 14:00:00 | 000,107,800 | ---- | C] () -- C:\windows\System32\perfc009.dat

[2008.04.14 14:00:00 | 000,046,258 | ---- | C] () -- C:\windows\System32\mib.bin

[2008.04.14 14:00:00 | 000,034,478 | ---- | C] () -- C:\windows\System32\perfd007.dat

[2008.04.14 14:00:00 | 000,028,626 | ---- | C] () -- C:\windows\System32\perfd009.dat

[2008.04.14 14:00:00 | 000,004,569 | ---- | C] () -- C:\windows\System32\secupd.dat

[2008.04.14 14:00:00 | 000,004,463 | ---- | C] () -- C:\windows\System32\oembios.dat

[2008.04.14 14:00:00 | 000,001,804 | ---- | C] () -- C:\windows\System32\Dcache.bin

[2008.04.14 14:00:00 | 000,000,741 | ---- | C] () -- C:\windows\System32\noise.dat

[2007.04.27 10:43:58 | 000,120,200 | ---- | C] () -- C:\windows\System32\DLLDEV32i.dll

[2005.04.08 04:16:43 | 000,016,782 | -H-- | C] () -- C:\Dokumente und Einstellungen\Andi\Anwendungsdaten\Andilog.dat
 

< End of report >

Extras.txt

Code:

OTL Extras logfile created on: 02.08.2011 15:19:19 - Run 1

OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Andi\Desktop

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,50 Gb Total Physical Memory | 1,60 Gb Available Physical Memory | 63,82% Memory free

4,34 Gb Paging File | 3,59 Gb Available in Paging File | 82,71% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Programme

Drive C: | 102,60 Gb Total Space | 39,30 Gb Free Space | 38,30% Space Free | Partition Type: NTFS

Drive D: | 127,12 Gb Total Space | 121,31 Gb Free Space | 95,43% Space Free | Partition Type: NTFS

Drive E: | 86,68 Gb Total Space | 78,36 Gb Free Space | 90,41% Space Free | Partition Type: NTFS

Drive F: | 149,35 Gb Total Space | 93,41 Gb Free Space | 62,54% Space Free | Partition Type: NTFS

 

Computer Name: ANDREJ | User Name: Andi | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

"AntiSpyWareDisableNotify" = 1

"InternetSettingsDisableNotify" = 0

"UacDisableNotify" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 4

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 4

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

"58121:TCP" = 58121:TCP:*:Enabled:Pando Media Booster

"58121:UDP" = 58121:UDP:*:Enabled:Pando Media Booster

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

"58121:TCP" = 58121:TCP:*:Enabled:Pando Media Booster

"58121:UDP" = 58121:UDP:*:Enabled:Pando Media Booster

"8396:TCP" = 8396:TCP:*:Enabled:League of Legends Launcher

"8396:UDP" = 8396:UDP:*:Enabled:League of Legends Launcher

"6954:TCP" = 6954:TCP:*:Enabled:League of Legends Launcher

"6954:UDP" = 6954:UDP:*:Enabled:League of Legends Launcher

"6987:TCP" = 6987:TCP:*:Enabled:League of Legends Launcher

"6987:UDP" = 6987:UDP:*:Enabled:League of Legends Launcher

"6911:TCP" = 6911:TCP:*:Enabled:League of Legends Launcher

"6911:UDP" = 6911:UDP:*:Enabled:League of Legends Launcher

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()

"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe" = C:\Programme\HP\HP Deskjet 2050 J510 series\Bin\USBSetup.exe:LocalSubNet:Enabled:HP Geräteeinrichtung -- (Hewlett-Packard Co.)

"C:\Programme\Greenfoot\greenfoot.exe" = C:\Programme\Greenfoot\greenfoot.exe:*:Enabled:greenfoot -- ()

"C:\Programme\Java\jdk1.6.0_16\jre\bin\java.exe" = C:\Programme\Java\jdk1.6.0_16\jre\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()

"C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)

"C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)

"C:\WINDOWS\system32\java.exe" = C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)

"C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" = C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)

"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)

"C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Game.exe" = C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Game.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)

"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU

"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam

"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu

"{0556F885-2415-4666-B53E-33727E46AEA1}" = The Movies(TM)

"{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas

"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended

"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser

"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319

"{1C2B3CEA-482E-4453-B3E2-C9731337828A}" = Microsoft SQL Server 2008 Native Client

"{1C7108CF-774A-11E0-B3C5-0013D3D69929}" = Vegas Pro 10.0

"{1D328E11-3B0C-388C-835D-C9C20E8C7734}" = Microsoft Help Viewer 1.0 Language Pack - DEU

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{229B6751-774A-11E0-BCAE-0013D3D69929}" = MSVCRT Redists

"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011

"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 26

"{32A3A4F4-B792-11D6-A78A-00B0D0160160}" = Java(TM) SE Development Kit 6 Update 16

"{32A3A4F4-B792-11D6-A78A-00B0D0160240}" = Java(TM) SE Development Kit 6 Update 24

"{33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}" = Microsoft SQL Server 2008 RsFx Driver

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{45057FCE-5784-48BE-8176-D9D00AF56C3C}" = Die Sims™ 3 Late Night

"{477415F5-93DA-46AA-85C5-640047825995}" = Microsoft SQL Server 2008 Database Engine Shared

"{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4A6F34E2-09E5-4616-B227-4A26A488A6F9}" = Microsoft SQL Server 2008 Common Files

"{4AF2248C-B3DF-46FB-9596-87F5DB193689}" = Microsoft SQL Server 2008 Browser

"{5A08C9D1-37AD-4A8D-90D3-33F92C578AA5}" = Microsoft SQL Server System CLR Types

"{5BD39911-A12F-4562-98BA-A6E03E3370B1}" = Microsoft SQL Server 2008 Database Engine Services

"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)

"{616C6F39-4CE1-3434-A665-2F6A04C09A7F}" = Microsoft Visual Studio 2010 ADO.NET Entity Framework Tools

"{679F739E-5C76-4A41-B562-F9392156B6DD}" = System Requirements Lab CYRI

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{73EC658D-A1C6-40CA-8E86-E05821BAACE7}" = Java DB 10.6.2.1

"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5

"{787D1A33-A97B-4245-87C0-7174609A540C}" = HP Update

"{7A3DF2E2-CF13-44FB-A93E-F71D5381DB3F}" = HP Deskjet 2050 J510 series Hilfe

"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP

"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)

"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007

"{9075FCA2-7B7E-46A3-841A-52519270C1B2}" = PowerQuest Drive Image 5.0

"{910F4A29-1134-49E0-AD8B-56E4A3152BD1}" = Die Sims™ 3 Traumkarrieren

"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting

"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9AA2D735-3375-42D4-9A61-3FFEF82599D6}" = Unterstützungsdateien für Microsoft SQL Server 2008-Setup 

"{9FAAE06C-DEDD-4299-B88D-1F9AD5E1547F}" = HP Deskjet 2050 J510 series - Grundlegende Software für das Gerät

"{A106D33E-6B43-42C0-9BFC-D03303261FA7}" = Microsoft SQL Server 2008 R2 Management Objects

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch

"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.85

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.3.5

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.2.23.3

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application

"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components

"{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}" = Microsoft SQL Server 2008 Database Engine Services

"{B7E38540-E355-3503-AFD7-635B2F2F76E1}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974

"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.49 (July 1st, 2011) Version v2011.build.49

"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX

"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo

"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3

"{C06A7DAC-1708-417C-B694-28C84DFE2DF9}" = The Movies(TM) Stunts & Spezialeffekte

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU

"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU

"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack

"{C965F01C-76EA-4BD7-973E-46236AE312D7}" = Sql Server Customer Experience Improvement Program

"{CCAC7E52-ECCE-3C4D-B1BE-BC2ACF1C1C0E}" = Microsoft Visual Basic 2010 Express - DEU

"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{CFCB8616-A5D1-4281-80E8-389F685BFAE2}" = Visual Studio 2010 Tools for SQL Server Compact 3.5 SP2 DEU

"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack

"{D074DC76-F6C9-440E-A1D0-1DE958417FDB}" = Microsoft SQL Server VSS Writer

"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime

"{EEF985E8-8B36-4230-B174-117A2381C17F}" = LogMeIn Hamachi

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F3494AB6-6900-41C6-AF57-823626827ED8}" = Microsoft SQL Server 2008 Database Engine Shared

"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"{FF4E8128-F3EF-4715-82A2-08DAA91E15B7}" = DemonFlyff

"{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}" = Microsoft SQL Server 2008 Common Files

"1489-3350-5074-6281" = JDownloader 0.9

"AC3Filter_is1" = AC3Filter 1.63b

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Audacity_is1" = Audacity 1.2.6

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"AVMWLANCLI" = AVM FRITZ!WLAN

"Black Hat Library" = Black Hat Library 1.0

"CCleaner" = CCleaner

"Cheat Engine 6.0_is1" = Cheat Engine 6.0

"CubeDesktop" = CubeDesktop 1.3.1

"DAEMON Tools Lite" = DAEMON Tools Lite

"ENTERPRISE" = Microsoft Office Enterprise 2007

"foobar2000" = foobar2000 v1.1.1

"Fraps" = Fraps

"Greenfoot_is1" = Greenfoot 1.5.6

"ImgBurn" = ImgBurn

"InstallShield_{0556F885-2415-4666-B53E-33727E46AEA1}" = The Movies(TM) Stunts & Spezialeffekte

"LifeView 713X Driver" = LifeView 713X WDM Driver

"LogMeIn Hamachi" = LogMeIn Hamachi

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.1.1800

"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack

"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended

"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack

"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0

"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU

"Microsoft SQL Server 10" = Microsoft SQL Server 2008

"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008

"Microsoft Visual Basic 2010 Express - DEU" = Microsoft Visual Basic 2010 Express - DEU

"Mozilla Firefox 6.0 (x86 de)" = Mozilla Firefox 6.0 (x86 de)

"Nero8Lite_is1" = Nero 8 Micro 8.3.6.0

"NoIPDUC" = No-IP DUC

"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager

"OpenAL" = OpenAL

"Picasa 3" = Picasa 3

"proXPN" = proXPN 2.4.7

"PunkBusterSvc" = PunkBuster Services

"Recuva" = Recuva

"RON 2010 GERMAN" = Politik Simulator 2 - Rulers of Nations

"RPG Maker 2000  ColumbineRPG" = RPG Maker 2000 -  Super Columbine Massacre RPG!

"RPG Maker VX RTP_is1" = RPG Maker VX RTP

"RPG Maker VX_is1" = RPG Maker VX

"Security Task Manager" = Security Task Manager 1.8c

"Songr" = Songr

"Steam App 10180" = Call of Duty: Modern Warfare 2

"Steam App 105400" = Fable III

"Steam App 12110" = Grand Theft Auto: Vice City

"Steam App 12140" = Max Payne

"Steam App 12520" = 18 Wheels of Steel: American Long Haul

"Steam App 15100" = Assassin's Creed

"Steam App 16450" = F.E.A.R. 2: Project Origin

"Steam App 18700" = And Yet It Moves

"Steam App 26500" = Cogs

"Steam App 26900" = Crayon Physics Deluxe

"Steam App 35140" = Batman: Arkham Asylum GOTY Edition

"Steam App 41100" = Hammerfight

"Steam App 42120" = Lead and Gold - Gangs of the Wild West

"Steam App 48190" = Assassin's Creed Brotherhood

"Steam App 50640" = Darksiders

"Steam App 550" = Left 4 Dead 2

"Steam App 57700" = Who's That Flying?!

"Steam App 6020" = Star Wars Jedi Knight: Jedi Academy

"Steam App 70300" = VVVVVV

"Steam App 94500" = Back to the Future: Ep 2 - Get Tannen!

"SystemRequirementsLab" = System Requirements Lab

"TeamViewer 6" = TeamViewer 6

"TuneUp Utilities 2011" = TuneUp Utilities 2011

"UDPixel" = UDPixel.exe

"VLC media player" = VLC media player 1.1.5

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"WinGimp-2.0_is1" = GIMP 2.6.11

"WinRAR archiver" = WinRAR archiver

"WMFDist11" = Windows Media Format 11 runtime

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

"Xvid_is1" = Xvid 1.2.2 final uninstall

"Zurück in die Zukunft - Episode 1" = Zurück in die Zukunft - Episode 1

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"UnityWebPlayer" = Unity Web Player

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 01.08.2011 15:51:44 | Computer Name = ANDREJ | Source = VSS | ID = 8193

Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"

 ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba.

 

Error - 01.08.2011 15:51:49 | Computer Name = ANDREJ | Source = VSS | ID = 8193

Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"

 ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba.

 

Error - 01.08.2011 15:52:30 | Computer Name = ANDREJ | Source = VSS | ID = 8193

Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"

 ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba.

 

Error - 01.08.2011 16:00:13 | Computer Name = ANDREJ | Source = VSS | ID = 8193

Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"

 ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba.

 

Error - 01.08.2011 16:13:18 | Computer Name = ANDREJ | Source = VSS | ID = 8193

Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"

 ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba.

 

Error - 01.08.2011 16:43:22 | Computer Name = ANDREJ | Source = VSS | ID = 8193

Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"

 ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba.

 

Error - 01.08.2011 16:45:50 | Computer Name = ANDREJ | Source = VSS | ID = 8193

Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"

 ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba.

 

Error - 01.08.2011 16:48:28 | Computer Name = ANDREJ | Source = VSS | ID = 8193

Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance"

 ist ein unerwarteter Fehler aufgetreten. hr = 0x800706ba.

 

Error - 02.08.2011 06:47:22 | Computer Name = ANDREJ | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

 zurückgegeben.  .

 

Error - 02.08.2011 07:47:26 | Computer Name = ANDREJ | Source = crypt32 | ID = 131080

Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer

 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>

 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung

 zurückgegeben.  .

 

[ System Events ]

Error - 31.07.2011 15:50:44 | Computer Name = ANDREJ | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 31.07.2011 15:50:44 | Computer Name = ANDREJ | Source = W32Time | ID = 39452689

Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten

 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15

 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.

 (0x80072751)

 

Error - 31.07.2011 15:50:44 | Computer Name = ANDREJ | Source = W32Time | ID = 39452701

Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren

 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der

 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle

 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.

 

Error - 31.07.2011 18:24:04 | Computer Name = ANDREJ | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 173.0.8.137 für die Netzwerkkarte mit der Netzwerkadresse

 00FF5938133D wurde durch  den DHCP-Server 173.0.7.254 abgelehnt (der DHCP-Server 

hat eine DHCPNACK-Meldung gesendet).

 

Error - 01.08.2011 14:52:38 | Computer Name = ANDREJ | Source = PlugPlayManager | ID = 11

Description = Das Gerät "Root\LEGACY_SBIEDRV\0000" wurde ohne vorbereitende Maßnahmen

 vom System entfernt.

 

Error - 01.08.2011 14:54:20 | Computer Name = ANDREJ | Source = ipnathlp | ID = 30013

Description = Die DHCP-Zuweisung wurde für IP-Adresse 5.43.162.218 deaktiviert, 

da  die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,  von der 

die Adressen DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die 

IP-Adresse mit einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb

 dieses  Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

 

Error - 01.08.2011 15:00:12 | Computer Name = ANDREJ | Source = ipnathlp | ID = 30013

Description = Die DHCP-Zuweisung wurde für IP-Adresse 5.43.162.218 deaktiviert, 

da  die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,  von der 

die Adressen DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die 

IP-Adresse mit einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb

 dieses  Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

 

Error - 01.08.2011 15:35:18 | Computer Name = ANDREJ | Source = Service Control Manager | ID = 7032

Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden

 des Dienstes "Taskplaner" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen,

 ist fehlgeschlagen. Fehler:   %%1056

 

Error - 02.08.2011 06:47:07 | Computer Name = ANDREJ | Source = ipnathlp | ID = 30013

Description = Die DHCP-Zuweisung wurde für IP-Adresse 5.43.162.218 deaktiviert, 

da  die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,  von der 

die Adressen DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die 

IP-Adresse mit einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb

 dieses  Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

 

Error - 02.08.2011 07:58:19 | Computer Name = ANDREJ | Source = ipnathlp | ID = 30013

Description = Die DHCP-Zuweisung wurde für IP-Adresse 5.43.162.218 deaktiviert, 

da  die IP-Adresse außerhalb des Bereichs 192.168.0.0/255.255.255.0 liegt,  von der 

die Adressen DHCP-Clients zu gewiesen werden. Ändern  Sie den Bereich, sodass die 

IP-Adresse mit einbezogen wird,  oder ändern Sie die IP-Adresse, sodass sie innerhalb

 dieses  Bereichs liegt, um die DHCP-Zuweisung zu aktivieren.

 

 

< End of report >

Zitat:

Ich habe einen Keylogger (ist mir jetzt klar, dass das einer war) geöffnet

Was genau hast du geöffnet? Quelle der Datei? Dateiname?

Zitat:

Zitat von cosinus (Beitrag 689080)

Was genau hast du geöffnet? Quelle der Datei? Dateiname?

Rin Logger { Autumn Edition }

Quelle und genauer Dateiname fehlt noch!

Zitat:

Zitat von cosinus (Beitrag 689085)

Quelle und genauer Dateiname fehlt noch!

www.hackforums.net
Dateiname: Minecraft.exe

Wie kann man sowas VÖLLIG OFFENSICHTLICH illegales/verseuchtes überhaupt ausführen? :balla: :stirn:

Als Tester für einen Freund? Ich bin nicht völlig unerfahren. Schöner wäre es wenn du mir helfen würdest. Ansonsten formatiere ich C: und installiere XP neu.

Und warum testet man es auf einem offensichtlich wichtigen System?

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Schon gemacht und entfernt.

Vollständiger Suchlauf:

Code:

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org
 

Datenbank Version: 7348
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512
 

02.08.2011 13:41:44 Andrej

mbam-log-2011-08-02 (13-41-44).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Durchsuchte Objekte: 301054

Laufzeit: 50 Minute(n), 45 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Älterer Log (Quickscan)

Code:

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org
 

Datenbank Version: 7340
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512
 

01.08.2011 20:58:47 Andrej

mbam-log-2011-08-01 (20-58-47).txt
 

Art des Suchlaufs: Quick-Scan

Durchsuchte Objekte: 165705

Laufzeit: 1 Minute(n), 44 Sekunde(n)
 

Infizierte Speicherprozesse: 1

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 2

Infizierte Dateiobjekte der Registrierung: 4

Infizierte Verzeichnisse: 0

Infizierte Dateien: 1
 

Infizierte Speicherprozesse:

c:\dokumente und einstellungen\Andi\anwendungsdaten\.exe (Trojan.Agent) -> 1016 -> Unloaded process successfully.
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\(default) (Trojan.Agent) -> Value: (default) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun\12 (Security.Hijack) -> Value: 12 -> Quarantined and deleted successfully.
 

Infizierte Dateiobjekte der Registrierung:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (PUM.Hijack.Drives) -> Bad: (4) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\System\DisableCMD (PUM.Hijack.CMDPrompt) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\dokumente und einstellungen\Andi\anwendungsdaten\.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Führe auch bitte ESET aus, danach sehen wir weiter.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Ok.

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6528

# api_version=3.0.2

# EOSSerial=a25d8d4a2e623e4d810cb9b56306839f

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-08-02 04:12:07

# local_time=2011-08-02 06:12:07 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1797 16775141 100 93 283397 48834243 62797 0

# compatibility_mode=8192 67108863 100 0 109 109 0 0

# scanned=136966

# found=0

# cleaned=0

# scan_time=4107

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2011.01.18 19:45:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\Shell - "" = AutoRun

O33 - MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\Shell\AutoRun\command - "" = M:\pushinst.exe

:Commands

[purity]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Code:

========== OTL ==========

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!

C:\AUTOEXEC.BAT moved successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d793f6e8-83a9-11e0-bb31-f00025f8e4dc}\ not found.

File M:\pushinst.exe not found.

========== COMMANDS ==========

C:\windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.26.1 log created on 08022011_221448

Edit: Hab neugestartet, es funktioniert immer noch nicht.

Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

http://www.trojaner-board.de/attachm...rnen-start.png

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Code:

2011/08/02 23:08:37.0531 0800        TDSS rootkit removing tool 2.5.13.0 Jul 29 2011 17:24:11

2011/08/02 23:08:38.0000 0800        ================================================================================

2011/08/02 23:08:38.0000 0800        SystemInfo:

2011/08/02 23:08:38.0000 0800        

2011/08/02 23:08:38.0000 0800        OS Version: 5.1.2600 ServicePack: 3.0

2011/08/02 23:08:38.0000 0800        Product type: Workstation

2011/08/02 23:08:38.0000 0800        ComputerName: ANDREJ

2011/08/02 23:08:38.0000 0800        UserName: Andi

2011/08/02 23:08:38.0000 0800        Windows directory: C:\windows

2011/08/02 23:08:38.0000 0800        System windows directory: C:\windows

2011/08/02 23:08:38.0000 0800        Processor architecture: Intel x86

2011/08/02 23:08:38.0000 0800        Number of processors: 4

2011/08/02 23:08:38.0000 0800        Page size: 0x1000

2011/08/02 23:08:38.0000 0800        Boot type: Normal boot

2011/08/02 23:08:38.0000 0800        ================================================================================

2011/08/02 23:08:38.0828 0800        Initialize success

2011/08/02 23:08:41.0687 2240        ================================================================================

2011/08/02 23:08:41.0687 2240        Scan started

2011/08/02 23:08:41.0687 2240        Mode: Manual; 

2011/08/02 23:08:41.0687 2240        ================================================================================

2011/08/02 23:08:42.0218 2240        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\windows\system32\DRIVERS\ACPI.sys

2011/08/02 23:08:42.0250 2240        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\windows\system32\drivers\ACPIEC.sys

2011/08/02 23:08:42.0296 2240        aec             (8bed39e3c35d6a489438b8141717a557) C:\windows\system32\drivers\aec.sys

2011/08/02 23:08:42.0328 2240        AFD             (322d0e36693d6e24a2398bee62a268cd) C:\windows\System32\drivers\afd.sys

2011/08/02 23:08:42.0406 2240        Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\windows\system32\DRIVERS\arp1394.sys

2011/08/02 23:08:42.0453 2240        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\windows\system32\DRIVERS\asyncmac.sys

2011/08/02 23:08:42.0468 2240        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\windows\system32\DRIVERS\atapi.sys

2011/08/02 23:08:42.0484 2240        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\windows\system32\DRIVERS\atmarpc.sys

2011/08/02 23:08:42.0515 2240        audstub         (d9f724aa26c010a217c97606b160ed68) C:\windows\system32\DRIVERS\audstub.sys

2011/08/02 23:08:42.0578 2240        avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys

2011/08/02 23:08:42.0578 2240        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\windows\system32\DRIVERS\avgntflt.sys

2011/08/02 23:08:42.0593 2240        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\windows\system32\DRIVERS\avipbb.sys

2011/08/02 23:08:42.0625 2240        avmeject        (263cf9d248fd5e020a1333ed4f7eaa88) C:\windows\system32\drivers\avmeject.sys

2011/08/02 23:08:42.0656 2240        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\windows\system32\drivers\Beep.sys

2011/08/02 23:08:42.0703 2240        camvid20        (5f68a3ab60262e3bf5b5c6c926e53525) C:\windows\system32\DRIVERS\camdrv21.sys

2011/08/02 23:08:42.0734 2240        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\windows\system32\drivers\cbidf2k.sys

2011/08/02 23:08:42.0750 2240        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\windows\system32\DRIVERS\CCDECODE.sys

2011/08/02 23:08:42.0781 2240        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\windows\system32\drivers\Cdaudio.sys

2011/08/02 23:08:42.0781 2240        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\windows\system32\drivers\Cdfs.sys

2011/08/02 23:08:42.0812 2240        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\windows\system32\DRIVERS\cdrom.sys

2011/08/02 23:08:42.0906 2240        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\windows\system32\DRIVERS\disk.sys

2011/08/02 23:08:42.0937 2240        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\windows\system32\drivers\dmboot.sys

2011/08/02 23:08:42.0968 2240        dmio            (53720ab12b48719d00e327da470a619a) C:\windows\system32\drivers\dmio.sys

2011/08/02 23:08:42.0984 2240        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\windows\system32\drivers\dmload.sys

2011/08/02 23:08:43.0015 2240        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\windows\system32\drivers\DMusic.sys

2011/08/02 23:08:43.0046 2240        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\windows\system32\drivers\drmkaud.sys

2011/08/02 23:08:43.0078 2240        dtsoftbus01     (555e54ac2f601a8821cef58961653991) C:\windows\system32\DRIVERS\dtsoftbus01.sys

2011/08/02 23:08:43.0109 2240        Fastfat         (38d332a6d56af32635675f132548343e) C:\windows\system32\drivers\Fastfat.sys

2011/08/02 23:08:43.0125 2240        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\windows\system32\drivers\Fdc.sys

2011/08/02 23:08:43.0140 2240        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\windows\system32\drivers\Fips.sys

2011/08/02 23:08:43.0156 2240        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\windows\system32\drivers\Flpydisk.sys

2011/08/02 23:08:43.0171 2240        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\windows\system32\DRIVERS\fltMgr.sys

2011/08/02 23:08:43.0187 2240        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\windows\system32\drivers\Fs_Rec.sys

2011/08/02 23:08:43.0203 2240        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\windows\system32\DRIVERS\ftdisk.sys

2011/08/02 23:08:43.0218 2240        FWLANUSB        (ff12fa487265da2ac7de4be53f72ff1a) C:\windows\system32\DRIVERS\fwlanusb.sys

2011/08/02 23:08:43.0234 2240        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\windows\system32\DRIVERS\msgpc.sys

2011/08/02 23:08:43.0265 2240        hamachi         (833051c6c6c42117191935f734cfbd97) C:\windows\system32\DRIVERS\hamachi.sys

2011/08/02 23:08:43.0281 2240        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\windows\system32\DRIVERS\HDAudBus.sys

2011/08/02 23:08:43.0328 2240        hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\windows\system32\DRIVERS\hidusb.sys

2011/08/02 23:08:43.0359 2240        HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\windows\system32\Drivers\HTTP.sys

2011/08/02 23:08:43.0390 2240        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\windows\system32\DRIVERS\i8042prt.sys

2011/08/02 23:08:43.0390 2240        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\windows\system32\DRIVERS\imapi.sys

2011/08/02 23:08:43.0562 2240        IntcAzAudAddService (ed90e04f7a1e385e2ea956cad83f8070) C:\windows\system32\drivers\RtkHDAud.sys

2011/08/02 23:08:43.0750 2240        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\windows\system32\DRIVERS\intelppm.sys

2011/08/02 23:08:43.0765 2240        Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\windows\system32\DRIVERS\Ip6Fw.sys

2011/08/02 23:08:43.0812 2240        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\windows\system32\DRIVERS\ipfltdrv.sys

2011/08/02 23:08:43.0812 2240        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\windows\system32\DRIVERS\ipinip.sys

2011/08/02 23:08:43.0843 2240        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\windows\system32\DRIVERS\ipnat.sys

2011/08/02 23:08:43.0875 2240        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\windows\system32\DRIVERS\ipsec.sys

2011/08/02 23:08:43.0906 2240        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\windows\system32\DRIVERS\irenum.sys

2011/08/02 23:08:43.0937 2240        isapnp          (6dfb88f64135c525433e87648bda30de) C:\windows\system32\DRIVERS\isapnp.sys

2011/08/02 23:08:43.0984 2240        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\windows\system32\DRIVERS\kbdclass.sys

2011/08/02 23:08:44.0000 2240        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\windows\system32\DRIVERS\kbdhid.sys

2011/08/02 23:08:44.0031 2240        kmixer          (692bcf44383d056aed41b045a323d378) C:\windows\system32\drivers\kmixer.sys

2011/08/02 23:08:44.0046 2240        KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\windows\system32\drivers\KSecDD.sys

2011/08/02 23:08:44.0078 2240        LVCap138        (9c96d6da263cabea9f4a46a505abecb9) C:\windows\system32\DRIVERS\tvcap.sys

2011/08/02 23:08:44.0109 2240        lvtuner         (65d493c382f27ab22fe82b3c6f7129b0) C:\windows\system32\DRIVERS\tvtuner.sys

2011/08/02 23:08:44.0125 2240        MBAMProtector   (eca00eed9ab95489007b0ef84c7149de) C:\windows\system32\drivers\mbam.sys

2011/08/02 23:08:44.0140 2240        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\windows\system32\drivers\mnmdd.sys

2011/08/02 23:08:44.0156 2240        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\windows\system32\drivers\Modem.sys

2011/08/02 23:08:44.0171 2240        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\windows\system32\DRIVERS\mouclass.sys

2011/08/02 23:08:44.0187 2240        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\windows\system32\DRIVERS\mouhid.sys

2011/08/02 23:08:44.0203 2240        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\windows\system32\drivers\MountMgr.sys

2011/08/02 23:08:44.0234 2240        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\windows\system32\DRIVERS\mrxdav.sys

2011/08/02 23:08:44.0265 2240        MRxSmb          (68755f0ff16070178b54674fe5b847b0) C:\windows\system32\DRIVERS\mrxsmb.sys

2011/08/02 23:08:44.0296 2240        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\windows\system32\drivers\Msfs.sys

2011/08/02 23:08:44.0328 2240        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\windows\system32\drivers\MSKSSRV.sys

2011/08/02 23:08:44.0343 2240        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\windows\system32\drivers\MSPCLOCK.sys

2011/08/02 23:08:44.0343 2240        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\windows\system32\drivers\MSPQM.sys

2011/08/02 23:08:44.0359 2240        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\windows\system32\DRIVERS\mssmbios.sys

2011/08/02 23:08:44.0390 2240        MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\windows\system32\drivers\MSTEE.sys

2011/08/02 23:08:44.0390 2240        Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\windows\system32\drivers\Mup.sys

2011/08/02 23:08:44.0421 2240        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\windows\system32\DRIVERS\NABTSFEC.sys

2011/08/02 23:08:44.0437 2240        NDIS            (1df7f42665c94b825322fae71721130d) C:\windows\system32\drivers\NDIS.sys

2011/08/02 23:08:44.0468 2240        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\windows\system32\DRIVERS\NdisIP.sys

2011/08/02 23:08:44.0484 2240        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\windows\system32\DRIVERS\ndistapi.sys

2011/08/02 23:08:44.0515 2240        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\windows\system32\DRIVERS\ndisuio.sys

2011/08/02 23:08:44.0515 2240        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\windows\system32\DRIVERS\ndiswan.sys

2011/08/02 23:08:44.0546 2240        NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\windows\system32\drivers\NDProxy.sys

2011/08/02 23:08:44.0562 2240        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\windows\system32\DRIVERS\netbios.sys

2011/08/02 23:08:44.0578 2240        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\windows\system32\DRIVERS\netbt.sys

2011/08/02 23:08:44.0609 2240        NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\windows\system32\DRIVERS\nic1394.sys

2011/08/02 23:08:44.0625 2240        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\windows\system32\drivers\Npfs.sys

2011/08/02 23:08:44.0656 2240        NPPTNT2         (9131fe60adfab595c8da53ad6a06aa31) C:\WINDOWS\system32\npptNT2.sys

2011/08/02 23:08:44.0718 2240        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\windows\system32\drivers\Ntfs.sys

2011/08/02 23:08:44.0750 2240        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\windows\system32\drivers\Null.sys

2011/08/02 23:08:45.0015 2240        nv              (8b2c874897ea498da012284e12f9db2b) C:\windows\system32\DRIVERS\nv4_mini.sys

2011/08/02 23:08:45.0265 2240        NVHDA           (1fda0adfd0dd666ecb1cbf8436f81805) C:\windows\system32\drivers\nvhda32.sys

2011/08/02 23:08:45.0296 2240        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\windows\system32\DRIVERS\nwlnkflt.sys

2011/08/02 23:08:45.0312 2240        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\windows\system32\DRIVERS\nwlnkfwd.sys

2011/08/02 23:08:45.0359 2240        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\windows\system32\DRIVERS\ohci1394.sys

2011/08/02 23:08:45.0390 2240        Parport         (f84785660305b9b903fb3bca8ba29837) C:\windows\system32\drivers\Parport.sys

2011/08/02 23:08:45.0406 2240        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\windows\system32\drivers\PartMgr.sys

2011/08/02 23:08:45.0437 2240        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\windows\system32\drivers\ParVdm.sys

2011/08/02 23:08:45.0453 2240        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\windows\system32\DRIVERS\pci.sys

2011/08/02 23:08:45.0468 2240        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\windows\system32\DRIVERS\pciide.sys

2011/08/02 23:08:45.0500 2240        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\windows\system32\drivers\Pcmcia.sys

2011/08/02 23:08:45.0578 2240        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\windows\system32\DRIVERS\raspptp.sys

2011/08/02 23:08:45.0593 2240        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\windows\system32\DRIVERS\psched.sys

2011/08/02 23:08:45.0609 2240        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\windows\system32\DRIVERS\ptilink.sys

2011/08/02 23:08:45.0656 2240        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\windows\system32\DRIVERS\rasacd.sys

2011/08/02 23:08:45.0671 2240        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\windows\system32\DRIVERS\rasl2tp.sys

2011/08/02 23:08:45.0687 2240        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\windows\system32\DRIVERS\raspppoe.sys

2011/08/02 23:08:45.0703 2240        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\windows\system32\DRIVERS\raspti.sys

2011/08/02 23:08:45.0718 2240        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\windows\system32\DRIVERS\rdbss.sys

2011/08/02 23:08:45.0734 2240        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\windows\system32\DRIVERS\RDPCDD.sys

2011/08/02 23:08:45.0765 2240        rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\windows\system32\DRIVERS\rdpdr.sys

2011/08/02 23:08:45.0796 2240        RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\windows\system32\drivers\RDPWD.sys

2011/08/02 23:08:45.0812 2240        redbook         (ed761d453856f795a7fe056e42c36365) C:\windows\system32\DRIVERS\redbook.sys

2011/08/02 23:08:45.0843 2240        RsFx0103        (fd692c6ffade58f7c4c3c3c9a0ec35bd) C:\windows\system32\DRIVERS\RsFx0103.sys

2011/08/02 23:08:45.0921 2240        SASDIFSV        (4bfbb868c869a4f8486d4c36849d59cf) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS

2011/08/02 23:08:45.0937 2240        SASKUTIL        (77b9fc20084b48408ad3e87570eb4a85) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS

2011/08/02 23:08:45.0984 2240        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\windows\system32\DRIVERS\secdrv.sys

2011/08/02 23:08:46.0000 2240        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\windows\system32\drivers\Serial.sys

2011/08/02 23:08:46.0031 2240        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\windows\system32\drivers\Sfloppy.sys

2011/08/02 23:08:46.0078 2240        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\windows\system32\DRIVERS\SLIP.sys

2011/08/02 23:08:46.0109 2240        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\windows\system32\drivers\splitter.sys

2011/08/02 23:08:46.0140 2240        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\windows\system32\DRIVERS\sr.sys

2011/08/02 23:08:46.0187 2240        Srv             (5252605079810904e31c332e241cd59b) C:\windows\system32\DRIVERS\srv.sys

2011/08/02 23:08:46.0234 2240        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\windows\system32\DRIVERS\ssmdrv.sys

2011/08/02 23:08:46.0265 2240        StarOpen        (e57b778208c783d8debab320c16a1b82) C:\windows\system32\drivers\StarOpen.sys

2011/08/02 23:08:46.0281 2240        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\windows\system32\DRIVERS\StreamIP.sys

2011/08/02 23:08:46.0312 2240        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\windows\system32\DRIVERS\swenum.sys

2011/08/02 23:08:46.0328 2240        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\windows\system32\drivers\swmidi.sys

2011/08/02 23:08:46.0375 2240        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\windows\system32\drivers\sysaudio.sys

2011/08/02 23:08:46.0390 2240        tap0901         (2d6bf6c02111f9cf9faf8acfb933dd78) C:\windows\system32\DRIVERS\tap0901.sys

2011/08/02 23:08:46.0421 2240        Tcpip           (93ea8d04ec73a85db02eb8805988f733) C:\windows\system32\DRIVERS\tcpip.sys

2011/08/02 23:08:46.0468 2240        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\windows\system32\drivers\TDPIPE.sys

2011/08/02 23:08:46.0484 2240        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\windows\system32\drivers\TDTCP.sys

2011/08/02 23:08:46.0500 2240        TermDD          (88155247177638048422893737429d9e) C:\windows\system32\DRIVERS\termdd.sys

2011/08/02 23:08:46.0625 2240        TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys

2011/08/02 23:08:46.0656 2240        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\windows\system32\drivers\Udfs.sys

2011/08/02 23:08:46.0687 2240        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\windows\system32\DRIVERS\update.sys

2011/08/02 23:08:46.0734 2240        usbaudio        (e919708db44ed8543a7c017953148330) C:\windows\system32\drivers\usbaudio.sys

2011/08/02 23:08:46.0765 2240        usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\windows\system32\DRIVERS\usbccgp.sys

2011/08/02 23:08:46.0812 2240        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\windows\system32\DRIVERS\usbehci.sys

2011/08/02 23:08:46.0812 2240        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\windows\system32\DRIVERS\usbhub.sys

2011/08/02 23:08:46.0843 2240        usbprint        (a717c8721046828520c9edf31288fc00) C:\windows\system32\DRIVERS\usbprint.sys

2011/08/02 23:08:46.0859 2240        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\windows\system32\DRIVERS\usbscan.sys

2011/08/02 23:08:46.0890 2240        usbstor         (a32426d9b14a089eaa1d922e0c5801a9) C:\windows\system32\DRIVERS\USBSTOR.SYS

2011/08/02 23:08:46.0906 2240        usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\windows\system32\DRIVERS\usbuhci.sys

2011/08/02 23:08:46.0937 2240        VBoxNetAdp      (bf628b436c05b3a9bd83cdc70ee4c205) C:\windows\system32\DRIVERS\VBoxNetAdp.sys

2011/08/02 23:08:46.0984 2240        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\windows\System32\drivers\vga.sys

2011/08/02 23:08:47.0031 2240        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\windows\system32\drivers\VolSnap.sys

2011/08/02 23:08:47.0062 2240        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\windows\system32\DRIVERS\wanarp.sys

2011/08/02 23:08:47.0093 2240        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\windows\system32\drivers\wdmaud.sys

2011/08/02 23:08:47.0140 2240        WS2IFSL         (6abe6e225adb5a751622a9cc3bc19ce8) C:\windows\System32\drivers\ws2ifsl.sys

2011/08/02 23:08:47.0171 2240        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\windows\system32\DRIVERS\WSTCODEC.SYS

2011/08/02 23:08:47.0203 2240        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\windows\system32\DRIVERS\WudfPf.sys

2011/08/02 23:08:47.0218 2240        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\windows\system32\DRIVERS\wudfrd.sys

2011/08/02 23:08:47.0250 2240        MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0

2011/08/02 23:08:47.0343 2240        Boot (0x1200)   (c5ce861ee65ab7291e449a0dd85b497b) \Device\Harddisk0\DR0\Partition0

2011/08/02 23:08:47.0359 2240        Boot (0x1200)   (31a3a3d0aead991e611d7d36e4736d88) \Device\Harddisk0\DR0\Partition1

2011/08/02 23:08:47.0375 2240        Boot (0x1200)   (556cf337ad8cc652aae781e26d5d742a) \Device\Harddisk0\DR0\Partition2

2011/08/02 23:08:47.0390 2240        Boot (0x1200)   (cf8a93ac61a9689fd08fa7f443a1dcef) \Device\Harddisk0\DR0\Partition3

2011/08/02 23:08:47.0390 2240        ================================================================================

2011/08/02 23:08:47.0390 2240        Scan finished

2011/08/02 23:08:47.0390 2240        ================================================================================

2011/08/02 23:08:47.0406 1952        Detected object count: 0

2011/08/02 23:08:47.0406 1952        Actual detected object count: 0

Nichts gefunden.

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Code:

ComboFix 11-08-03.02 - Andi 03.08.2011  13:52:50.1.4 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2559.2021 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Andi\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

.

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Andi\Anwendungsdaten\Andilog.dat

c:\windows\Fonts\MeineSchrift.ttf

c:\windows\wpe pro.INI

.

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_NPF

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-07-03 bis 2011-08-03  ))))))))))))))))))))))))))))))

.

.

2011-08-02 20:14 . 2011-08-02 20:14        --------        d-----w-        C:\_OTL

2011-08-02 15:01 . 2011-08-02 15:01        --------        d-----w-        c:\programme\ESET

2011-08-02 11:48 . 2011-08-02 11:48        --------        d-----w-        c:\dokumente und einstellungen\Andi\Anwendungsdaten\SUPERAntiSpyware.com

2011-08-02 11:48 . 2011-08-02 11:48        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2011-08-02 11:48 . 2011-08-02 11:48        --------        d-----w-        c:\programme\SUPERAntiSpyware

2011-08-01 19:56 . 2011-08-01 19:56        --------        d-----w-        c:\programme\CCleaner

2011-08-01 18:51 . 2011-08-01 18:51        --------        d-----r-        C:\Sandbox

2011-08-01 18:51 . 2011-08-01 18:52        --------        d-----w-        c:\programme\Sandboxie

2011-08-01 13:57 . 2008-04-14 12:00        26624        ----a-w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

2011-07-31 21:37 . 2011-04-01 08:40        781272        ----a-w-        c:\windows\system32\mozsqlite3.dll

2011-07-31 21:30 . 2011-07-31 21:30        --------        d-----w-        c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Vitalwerks

2011-07-31 21:28 . 2011-07-31 21:28        --------        d-----w-        c:\programme\No-IP

2011-07-30 19:06 . 2011-07-31 11:05        --------        d-----w-        c:\dokumente und einstellungen\Andi\Anwendungsdaten\Bitcoin

2011-07-27 09:48 . 2011-07-27 09:48        --------        d-----w-        c:\dokumente und einstellungen\Andi\Anwendungsdaten\Lazy 8 Studios

2011-07-27 09:47 . 2011-07-27 09:47        --------        d-----w-        c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Lazy 8 Studios

2011-07-27 09:37 . 2011-07-27 09:37        --------        d-----w-        c:\dokumente und einstellungen\Andi\Anwendungsdaten\Broken Rules

2011-07-27 09:09 . 2011-07-27 09:33        --------        d-----w-        c:\dokumente und einstellungen\Andi\Anwendungsdaten\Crayon Physics Deluxe

2011-07-17 15:58 . 2011-07-17 15:58        --------        d-----w-        c:\dokumente und einstellungen\Andi\.swt

2011-07-15 19:22 . 2011-07-16 13:47        --------        d-----w-        c:\programme\Soluto

2011-07-15 19:22 . 2011-07-15 19:22        --------        d-----w-        c:\dokumente und einstellungen\All Users\Soluto

2011-07-15 19:21 . 2011-07-16 13:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Soluto

2011-07-13 16:51 . 2011-07-13 16:51        --------        d-----w-        c:\programme\LogMeIn Hamachi

2011-07-13 15:58 . 2011-07-13 15:58        --------        d-----w-        c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Capcom

2011-07-11 16:08 . 2011-07-11 16:08        --------        d-----w-        c:\dokumente und einstellungen\Andi\Anwendungsdaten\Canneverbe Limited

2011-07-11 16:08 . 2011-07-11 16:08        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited

2011-07-11 16:08 . 2009-11-12 12:48        5504        ----a-w-        c:\windows\system32\drivers\StarOpen.sys

2011-07-11 16:08 . 2011-07-11 16:08        --------        d-----w-        c:\programme\CDBurnerXP

2011-07-11 16:03 . 2006-03-17 13:49        368640        ----a-w-        c:\windows\system32\TwnLib4.dll

2011-07-11 16:03 . 2006-03-17 10:45        802816        ----a-w-        c:\windows\system32\imagXRA7.dll

2011-07-11 16:03 . 2006-03-17 10:45        497296        ----a-w-        c:\windows\system32\imagXpr7.dll

2011-07-11 16:03 . 2006-03-17 10:45        258048        ----a-w-        c:\windows\system32\imagXR7.dll

2011-07-11 16:03 . 2011-07-11 16:03        --------        d-----w-        c:\programme\Nero

2011-07-11 16:03 . 2011-07-11 16:03        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nero

2011-07-11 16:03 . 2006-03-17 10:45        1757184        ----a-w-        c:\windows\system32\imagX7.dll

2011-07-11 16:03 . 2011-07-11 16:03        --------        d-----w-        c:\programme\Gemeinsame Dateien\Nero

2011-07-10 17:45 . 2010-03-05 11:51        208896        ----a-w-        c:\windows\system32\lame_enc.dll

2011-07-10 13:23 . 2011-07-10 13:23        --------        d-----w-        c:\dokumente und einstellungen\Andi\Anwendungsdaten\Thinking Minds Budiling Bytes

2011-07-10 13:23 . 2011-07-10 13:23        --------        d-----w-        c:\programme\CubeDesktop

2011-07-09 15:54 . 2011-07-09 15:54        --------        d-----w-        c:\dokumente und einstellungen\Andi\Lokale Einstellungen\Anwendungsdaten\Deployment

2011-07-09 10:26 . 2011-08-02 19:09        134104        ----a-w-        c:\programme\Mozilla Firefox\components\browsercomps.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-07-15 15:11 . 2011-04-03 17:11        31552        ----a-w-        c:\windows\system32\TURegOpt.exe

2011-07-15 15:01 . 2011-04-03 17:11        29504        ----a-w-        c:\windows\system32\uxtuneup.dll

2011-07-06 17:52 . 2011-05-15 11:36        41272        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2011-07-06 17:52 . 2011-05-15 11:36        22712        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-06-30 15:03 . 2011-01-19 16:59        66616        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2011-06-30 15:03 . 2011-01-19 16:59        138192        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2011-06-26 17:08 . 2011-04-24 18:35        1890        --sha-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys

2011-06-26 09:33 . 2011-05-27 12:03        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2011-06-14 18:05 . 2011-07-03 14:43        121344        --sha-r-        c:\windows\system32\TAKDSDecoder.ax

2011-05-28 12:56 . 2011-05-28 12:56        65536        ----a-w-        c:\windows\system32\frapsvid.dll

2011-05-25 07:26 . 2011-06-18 18:12        865896        ----a-w-        c:\windows\system32\nvhdagenco322040.dll

2011-05-25 07:26 . 2011-01-18 18:04        26216        ----a-w-        c:\windows\system32\nvhdap32.dll

2011-05-25 07:26 . 2011-01-18 18:04        119528        ----a-w-        c:\windows\system32\drivers\nvhda32.sys

2011-05-25 07:26 . 2011-01-07 17:58        54272        ----a-w-        c:\windows\system32\nvwddi.dll

2011-05-25 07:26 . 2011-01-07 17:58        253952        ----a-w-        c:\windows\system32\nvrsth.dll

2011-05-25 07:26 . 2011-01-07 17:58        126976        ----a-w-        c:\windows\system32\nvrszht.dll

2011-05-25 07:26 . 2011-01-07 17:58        270336        ----a-w-        c:\windows\system32\nvrsru.dll

2011-05-25 07:26 . 2011-01-07 17:58        258048        ----a-w-        c:\windows\system32\nvrssl.dll

2011-05-25 07:26 . 2011-01-07 17:58        229376        ----a-w-        c:\windows\system32\nvrszhc.dll

2011-05-25 07:26 . 2011-01-07 17:58        270336        ----a-w-        c:\windows\system32\nvrsptb.dll

2011-05-25 07:26 . 2011-01-07 17:58        258048        ----a-w-        c:\windows\system32\nvrstr.dll

2011-05-25 07:26 . 2011-01-07 17:58        258048        ----a-w-        c:\windows\system32\nvrssk.dll

2011-05-25 07:26 . 2011-01-07 17:58        253952        ----a-w-        c:\windows\system32\nvrssv.dll

2011-05-25 07:26 . 2011-01-07 17:58        253952        ----a-w-        c:\windows\system32\nvrsno.dll

2011-05-25 07:26 . 2011-01-07 17:58        274432        ----a-w-        c:\windows\system32\nvrspt.dll

2011-05-25 07:26 . 2011-01-07 17:58        258048        ----a-w-        c:\windows\system32\nvrspl.dll

2011-05-25 07:26 . 2011-01-07 17:58        154728        ----a-w-        c:\windows\system32\nvsvc32.exe

2011-05-25 07:26 . 2011-01-07 17:58        274432        ----a-w-        c:\windows\system32\nvrsnl.dll

2011-05-25 07:26 . 2011-01-07 17:58        262144        ----a-w-        c:\windows\system32\nvrshu.dll

2011-05-25 07:26 . 2011-01-07 17:58        266240        ----a-w-        c:\windows\system32\nvrsko.dll

2011-05-25 07:26 . 2011-01-07 17:58        282624        ----a-w-        c:\windows\system32\nvrsit.dll

2011-05-25 07:26 . 2011-01-07 17:58        270336        ----a-w-        c:\windows\system32\nvrsja.dll

2011-05-25 07:26 . 2011-01-07 17:58        331776        ----a-w-        c:\windows\system32\nvrshe.dll

2011-05-25 07:26 . 2011-01-07 17:58        286720        ----a-w-        c:\windows\system32\nvrsfr.dll

2011-05-25 07:26 . 2011-01-07 17:58        249856        ----a-w-        c:\windows\system32\nvrsfi.dll

2011-05-25 07:26 . 2011-01-07 17:58        282624        ----a-w-        c:\windows\system32\nvrsel.dll

2011-05-25 07:26 . 2011-01-07 17:58        274432        ----a-w-        c:\windows\system32\nvrsesm.dll

2011-05-25 07:26 . 2011-01-07 17:58        249856        ----a-w-        c:\windows\system32\nvrseng.dll

2011-05-25 07:26 . 2011-01-07 17:58        282624        ----a-w-        c:\windows\system32\nvrses.dll

2011-05-25 07:26 . 2011-01-07 17:58        278528        ----a-w-        c:\windows\system32\nvrsde.dll

2011-05-25 07:26 . 2011-01-07 17:58        253952        ----a-w-        c:\windows\system32\nvrsda.dll

2011-05-25 07:26 . 2011-01-07 17:58        335872        ----a-w-        c:\windows\system32\nvrsar.dll

2011-05-25 07:26 . 2011-01-07 17:58        249856        ----a-w-        c:\windows\system32\nvrscs.dll

2011-05-25 07:26 . 2011-01-07 17:58        111208        ----a-w-        c:\windows\system32\nvmctray.dll

2011-05-25 07:26 . 2011-01-07 17:58        13895272        ----a-w-        c:\windows\system32\nvcpl.dll

2011-05-25 07:26 . 2011-01-07 17:58        145000        ----a-w-        c:\windows\system32\nvcolor.exe

2011-05-25 07:26 . 2011-01-07 17:58        543336        ----a-w-        c:\windows\system32\easyUpdatusAPIU.dll

2011-05-25 07:25 . 2011-04-16 16:02        61440        ----a-w-        c:\windows\system32\OpenCL.dll

2011-05-25 07:25 . 2009-09-27 23:12        16068608        ----a-w-        c:\windows\system32\nvoglnt.dll

2011-05-25 07:25 . 2011-06-18 18:12        899688        ----a-w-        c:\windows\system32\nvdispco3220150.dll

2011-05-25 07:25 . 2011-06-18 18:12        865896        ----a-w-        c:\windows\system32\nvgenco322090.dll

2011-05-25 07:25 . 2011-04-16 16:02        13004800        ----a-w-        c:\windows\system32\nvcompiler.dll

2011-05-25 07:25 . 2009-09-27 23:12        5332992        ----a-w-        c:\windows\system32\nvcuda.dll

2011-05-25 07:25 . 2009-09-27 23:12        2808936        ----a-w-        c:\windows\system32\nvcuvid.dll

2011-05-25 07:25 . 2009-09-27 23:12        2082408        ----a-w-        c:\windows\system32\nvcuvenc.dll

2011-05-25 07:25 . 2009-09-27 23:12        4198272        ----a-w-        c:\windows\system32\nv4_disp.dll

2011-05-25 07:25 . 2009-09-27 23:12        2328576        ----a-w-        c:\windows\system32\nvapi.dll

2011-05-25 07:25 . 2009-09-27 23:12        12753664        ----a-w-        c:\windows\system32\drivers\nv4_mini.sys

2011-05-12 13:00 . 2011-05-12 13:00        98304        ----a-w-        c:\windows\system32\CmdLineExt.dll

2011-08-02 19:09 . 2011-07-09 10:26        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll

2006-05-03 10:06        163328        --sha-r-        c:\windows\system32\flvDX.dll

2007-02-21 11:47        31232        --sha-r-        c:\windows\system32\msfDX.dll

2008-03-16 13:30        216064        --sha-r-        c:\windows\system32\nbDX.dll

2010-01-06 22:00        107520        --sha-r-        c:\windows\system32\TAKDSDecoder.dll

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2010-12-30 19972712]

"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-25 13895272]

"LogMeIn Hamachi Ui"="c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2011-05-25 1951112]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2009-09-03 22:21        548352        ----a-w-        c:\programme\SUPERAntiSpyware\SASWINLO.DLL

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"gusvc"=3 (0x3)

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" -autorun

"Steam"="c:\programme\Steam\Steam.exe" -silent

"SUPERAntiSpyware"=c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"

"nwiz"=c:\programme\NVIDIA Corporation\nView\nwiz.exe /installquiet

"NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"Malwarebytes' Anti-Malware"="c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

"HP Software Update"=c:\programme\Hp\HP Software Update\HPWuSchd2.exe

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

"AVMWlanClient"=c:\programme\avmwlanstick\wlangui.exe

"MSConfig"=c:\windows\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiSpyWareDisableNotify"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Greenfoot\\greenfoot.exe"=

"c:\\Programme\\Java\\jdk1.6.0_16\\jre\\bin\\java.exe"=

"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=

"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=

"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=

"c:\\WINDOWS\\system32\\java.exe"=

"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=

"c:\\WINDOWS\\system32\\PnkBstrA.exe"=

"c:\\WINDOWS\\system32\\PnkBstrB.exe"=

"c:\\Programme\\Steam\\Steam.exe"=

"c:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Game.exe"=

"c:\\Programme\\ICQ7.5\\ICQ.exe"=

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"58121:TCP"= 58121:TCP:Pando Media Booster

"58121:UDP"= 58121:UDP:Pando Media Booster

"8396:TCP"= 8396:TCP:League of Legends Launcher

"8396:UDP"= 8396:UDP:League of Legends Launcher

"6954:TCP"= 6954:TCP:League of Legends Launcher

"6954:UDP"= 6954:UDP:League of Legends Launcher

"6987:TCP"= 6987:TCP:League of Legends Launcher

"6987:UDP"= 6987:UDP:League of Legends Launcher

"6911:TCP"= 6911:TCP:League of Legends Launcher

"6911:UDP"= 6911:UDP:League of Legends Launcher

.

R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [05.02.2011 17:56 Andrej 218688]

R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [12.07.2011 23:55 Andrej 12880]

R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [12.07.2011 23:55 Andrej 67664]

R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [19.01.2011 18:59 Andrej 136360]

R2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [30.06.2011 17:04 Andrej 428200]

R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [25.05.2011 17:29 Andrej 1336712]

R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [15.05.2011 13:36 Andrej 366640]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [15.07.2011 17:06 Andrej 1526592]

R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\drivers\fwlanusb.sys [18.01.2011 20:13 Andrej 265088]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15.05.2011 13:36 Andrej 22712]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32.sys [18.01.2011 20:04 Andrej 119528]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07.10.2010 13:34 Andrej 10064]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 Andrej 130384]

S3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [18.01.2011 20:13 Andrej 4352]

S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [20.04.2011 12:48 Andrej 223232]

S3 cpuz130;cpuz130;\??\c:\dokume~1\Andi\LOKALE~1\Temp\cpuz130\cpuz_x32.sys --> c:\dokume~1\Andi\LOKALE~1\Temp\cpuz130\cpuz_x32.sys [?]

S3 MSSQLServerADHelper100;SQL Server Hilfsdienst für Active Directory;c:\programme\Microsoft SQL Server\100\Shared\sqladhlp.exe [21.07.2009 04:04 Andrej 47128]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 SQLAgent$SQLEXPRESS;SQL Server-Agent (SQLEXPRESS);c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [30.03.2009 04:23 Andrej 366936]

S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [21.04.2011 13:10 Andrej 111280]

S3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys --> c:\windows\system32\DRIVERS\VBoxNetFlt.sys [?]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 Andrej 753504]

S4 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [18.06.2011 20:12 Andrej 2214504]

S4 RsFx0103;RsFx0103 Driver;c:\windows\system32\drivers\RsFx0103.sys [30.03.2009 04:09 Andrej 239336]

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

.

------- Zusätzlicher Suchlauf -------

.

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe

LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\dokumente und einstellungen\Andi\Anwendungsdaten\Mozilla\Firefox\Profiles\ojc2z84w.default\

FF - prefs.js: browser.startup.homepage - chrome://fastdial/content/fastdial.html

FF - user.js: network.http.max-persistent-connections-per-server - 4

FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: content.notify.interval - 600000

FF - user.js: content.max.tokenizing.time - 1800000

FF - user.js: content.switch.threshold - 600000

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

Toolbar-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

SafeBoot-SolutoService

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-08-03 14:00

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-1482476501-515967899-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FAF52390-BA72-65B2-2032-AD31F19E0D15}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

"hakcaikkaahplfdj"=hex:6e,62,6c,65,61,6f,6f,6e,63,6d,6c,6c,6b,63,6a,6d,6e,67,

   66,66,6c,66,6b,62,61,6c,66,6f,6c,67,62,70,6c,64,61,6d,6c,6b,6c,62,65,65,70,\

"jakcaikkaahplfdjllbd"=hex:66,61,6c,65,67,6f,6c,6a,69,65,6b,63,00,2f

"pacdjolcpihfllcjkjhlgofocnefjdck"=hex:65,61,6c,65,68,6f,6a,6b,6b,65,00,63

.

[HKEY_USERS\S-1-5-21-1482476501-515967899-1417001333-1003\Software\SecuROM\License information*]

"datasecu"=hex:64,7b,60,a7,b1,44,72,fc,76,fb,05,f4,c5,ea,fa,5f,05,f7,4b,6d,ca,

   48,00,c6,ca,4e,c9,25,0d,c9,b4,0d,31,1c,63,e1,4f,c5,2f,23,c7,e8,5f,1a,6b,12,\

"rkeysecu"=hex:88,55,0b,83,81,c7,e1,c2,c8,29,5a,b4,12,27,05,04

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(1396)

c:\programme\SUPERAntiSpyware\SASWINLO.DLL

.

- - - - - - - > 'explorer.exe'(3452)

c:\windows\system32\msi.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\programme\Avira\AntiVir Desktop\avguard.exe

c:\programme\avmwlanstick\WlanNetService.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\programme\Avira\AntiVir Desktop\avshadow.exe

c:\windows\RTHDCPL.EXE

c:\programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\PnkBstrA.exe

c:\windows\system32\wscntfy.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2011-08-03  14:03:15 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2011-08-03 12:03

.

Vor Suchlauf: 11 Verzeichnis(se), 41.782.603.776 Bytes frei

Nach Suchlauf: 14 Verzeichnis(se), 41.895.391.232 Bytes frei

.

- - End Of File - - C541450540B1822D5A4ED019810595C0

Zitat:

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!

Wieso wurde die nicht installiert?

Ich weiß nicht, ich habe bei der Frage ob er sie installieren soll Ja gedrückt. Danach stand in der Console hxxp://download.microsoft.com und eine Leiste hat sich bis 100% gefüllt.

Ist auch egal, jetzt funktioniert alles einwandfrei, nur sind jetzt versteckte Ordner sichtbar, die mache ich manuell wieder unsichtbar. Vielen Vielen Dank :)

Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.

Code:

Regnull::

[HKEY_USERS\S-1-5-21-1482476501-515967899-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{FAF52390-BA72-65B2-2032-AD31F19E0D15}*]

3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!