Trojaner-Board - TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64 (https://www.trojaner-board.de/106267-tr-crypt-xpack-gen5-tr-crypt-zpack-gen2-tr-fake-rean-3394-tr-psw-fareit-a-64-a.html)

TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64

Liebe Helfer,

mein PC hat sich was eingefangen.
Ich habe mir Eure Anleitungen brav durchgelesen, und ich weiß, dass ich erst einmal defogger, OTL und gmer (ich habe ein 32-bit System) starten soll - aber von welchem Benutzerkonto aus? Soll ich alle Programme und Fenster vorher schließen?
Ich gehe immer über ein Benutzerkonto ohne Admin-Rechte in das Internet, gesichert mit einem fiesen Passwort.
Vor unsere 2 PCs ist ein Belkin-Router geschaltet, Avira ist nach Euren Anleitungen eingerichtet.

Ich habe seitdem auf dem Desktop auch ein neues Icon "Privacy Protection" und werde ab und zu auf nicht angeforderte Seiten bei Google umgeleitet, hatte auch schon einen Warnbildschirm (grauer Hintergrund, roter Warnhinweis).
Zwischendurch erschien einmal ein Fenster "welches Benutzerkonto soll zum Ausführen dieses Programms verwendet werden?", das ich unbewußt mit dem x weggeklickt habe, hoffentlich war das kein Fehler.

Ich habe mir dann das Ereignisprotokoll von Avira angesehen, lt. diesem ist Folgendes geschehen:

- 22:08:41-46 = in c\Dok.\Stern.\Lok.\Temp haben sich jeweils unter verschieden Dateinamen eingenistet: TR/Crypt.XPACK.Gen5, TR/Fake.Rean.3394 und TR/PSW.Fareit.A.64.
Der Zugriff wurde erlaubt, aber nicht von mir!

- 22:08:53-56 = Der Zugriff auf obige Dateien wurde 6 x verweigert, von Avira erhielt ich 1 x ein Fensterchen zur Selbstbestimmung.

- 22:10 = c\Dok.\Stern.\Anwendungsdaten\ privacy und ....privacy.exe enthäjt TR/Crypt.ZPACK.Gen2 -> Zugriff erlaubt

- 22:10 = beide Dateien erscheinen nochmal, diesmal Zugriff verweigert

Daraufhin habe ich Avira einen Gesamt-Scan machen lassen, es wurden alle 4 oben genannten Viren in Quarantäne verschoben, 1 verstecktes Objekt wurde gemeldet.

Da es schon spät war, habe ich vor Schreck meinen PC nur in den Ruhestand versetzt,weil ich von der - wahrscheinlich irrigen - Vorstellung ausgegangen bin, dass sich die Biester "festsetzen", wenn erst einmal alles gesichert ist.
Wenn ich meinen PC "aufwecke", erscheint wieder dieses "Benutzer-Frage-Fenster" - ist damit das "Privacy Protection Programm" wohl gemeint? Ich habe in diesem Fenster nun erst mal gar nichts angeklickt, es steht einfach nur da und wartet.
Ich habe das Internetkabel ausgestöpselt und schreibe nun vom PC meines Mannes.

Was soll ich tun? Bitte erklärt jeden einzelnen Schritt, auch die, die für Euch selbstverständlich sind, da ich ein absoluter Laie in solchen Dingen bin.

Entschuldigt meinen langen Roman und ich danke Euch schon jetzt für Eure Hilfe.

Liebe Grüße
Charleen

Mein PC:
System: Microsoft Windows XP Professional Version 2002 Service Pack 3
Computer: Intel (R) Cor(TM) 2 Duo CPU, E7500, 2,93 GHz, 3,5 GB RAM

Bitte die Logs von AntiVir VOLLSTÄNDIG posten

Danke für die schnelle Antwort!

Ich habe jetzt meinen PC wieder an das Internet angeschlossen, Avira hat schon wieder was gemeldet und scannt gerade. Ich kann das ZIP-7 Programm nicht laden, ich bekomme nur einen weißen Bildschirm, deshalb poste ich die Logs direkt, ist das erst mal ok?

Hier das erste Protokoll:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 12. Dezember 2011 22:09
Es wird nach 3556909 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MD-IRT5HROAWWVW

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 18:14:45
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 18:14:45
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 18:14:45
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 18:14:45
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 11:17:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 13:23:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:59:07
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 19:25:27
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 23:02:48
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 09:39:51
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 11:41:51
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 23:12:22
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 23:12:22
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 23:12:22
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 23:12:22
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 23:12:23
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 11:12:04
VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 16:47:43
VBASE015.VDF : 7.11.18.180 173056 Bytes 02.12.2011 11:48:53
VBASE016.VDF : 7.11.18.208 164864 Bytes 05.12.2011 11:27:25
VBASE017.VDF : 7.11.18.239 177152 Bytes 06.12.2011 11:41:04
VBASE018.VDF : 7.11.19.36 171520 Bytes 09.12.2011 11:43:42
VBASE019.VDF : 7.11.19.37 2048 Bytes 09.12.2011 11:43:42
VBASE020.VDF : 7.11.19.38 2048 Bytes 09.12.2011 11:43:42
VBASE021.VDF : 7.11.19.39 2048 Bytes 09.12.2011 11:43:42
VBASE022.VDF : 7.11.19.40 2048 Bytes 09.12.2011 11:43:42
VBASE023.VDF : 7.11.19.41 2048 Bytes 09.12.2011 11:43:43
VBASE024.VDF : 7.11.19.42 2048 Bytes 09.12.2011 11:43:43
VBASE025.VDF : 7.11.19.43 2048 Bytes 09.12.2011 11:43:43
VBASE026.VDF : 7.11.19.44 2048 Bytes 09.12.2011 11:43:43
VBASE027.VDF : 7.11.19.45 2048 Bytes 09.12.2011 11:43:43
VBASE028.VDF : 7.11.19.46 2048 Bytes 09.12.2011 11:43:43
VBASE029.VDF : 7.11.19.47 2048 Bytes 09.12.2011 11:43:43
VBASE030.VDF : 7.11.19.48 2048 Bytes 09.12.2011 11:43:43
VBASE031.VDF : 7.11.19.63 94208 Bytes 12.12.2011 10:00:59
Engineversion : 8.2.6.134
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 08:25:23
AESCRIPT.DLL : 8.1.3.90 491899 Bytes 09.12.2011 11:44:57
AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 16:47:48
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 12:58:40
AEPACK.DLL : 8.2.14.5 741751 Bytes 09.12.2011 11:44:50
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 01.12.2011 16:47:47
AEHEUR.DLL : 8.1.3.6 3895670 Bytes 09.12.2011 11:44:42
AEHELP.DLL : 8.1.18.0 254327 Bytes 27.10.2011 08:25:19
AEGEN.DLL : 8.1.5.17 405877 Bytes 09.12.2011 11:43:48
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42
AECORE.DLL : 8.1.24.0 196983 Bytes 27.10.2011 08:25:19
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 18:14:45
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 13:04:47
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 18:14:45
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 18:14:45
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 18:14:45
RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 18:14:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_fdc055ae\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 12. Dezember 2011 22:09

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\tlntsvr.exe
c:\windows\system32\tlntsvr.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'lvvm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '885B1.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '~!#24E.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgalry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StatusClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Sternchen\Lokale Einstellungen\Temp\~!#24F.tmp'
C:\Dokumente und Einstellungen\Sternchen\Lokale Einstellungen\Temp\~!#24F.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen5

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Sternchen\Lokale Einstellungen\Temp\~!#24F.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen5
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d40c968.qua' verschoben!

Ende des Suchlaufs: Montag, 12. Dezember 2011 22:10
Benötigte Zeit: 01:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
54 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
53 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
2 Hinweise
52495 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Die Suchergebnisse werden an den Guard übermittelt.

Danach der Gesamt-Scan:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 12. Dezember 2011 22:11

Es wird nach 3556909 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MD-IRT5HROAWWVW

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 18:14:45
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 18:14:45
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 18:14:45
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 18:14:45
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 11:17:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 13:23:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:59:07
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 19:25:27
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 23:02:48
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 09:39:51
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 11:41:51
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 23:12:22
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 23:12:22
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 23:12:22
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 23:12:22
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 23:12:23
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 11:12:04
VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 16:47:43
VBASE015.VDF : 7.11.18.180 173056 Bytes 02.12.2011 11:48:53
VBASE016.VDF : 7.11.18.208 164864 Bytes 05.12.2011 11:27:25
VBASE017.VDF : 7.11.18.239 177152 Bytes 06.12.2011 11:41:04
VBASE018.VDF : 7.11.19.36 171520 Bytes 09.12.2011 11:43:42
VBASE019.VDF : 7.11.19.37 2048 Bytes 09.12.2011 11:43:42
VBASE020.VDF : 7.11.19.38 2048 Bytes 09.12.2011 11:43:42
VBASE021.VDF : 7.11.19.39 2048 Bytes 09.12.2011 11:43:42
VBASE022.VDF : 7.11.19.40 2048 Bytes 09.12.2011 11:43:42
VBASE023.VDF : 7.11.19.41 2048 Bytes 09.12.2011 11:43:43
VBASE024.VDF : 7.11.19.42 2048 Bytes 09.12.2011 11:43:43
VBASE025.VDF : 7.11.19.43 2048 Bytes 09.12.2011 11:43:43
VBASE026.VDF : 7.11.19.44 2048 Bytes 09.12.2011 11:43:43
VBASE027.VDF : 7.11.19.45 2048 Bytes 09.12.2011 11:43:43
VBASE028.VDF : 7.11.19.46 2048 Bytes 09.12.2011 11:43:43
VBASE029.VDF : 7.11.19.47 2048 Bytes 09.12.2011 11:43:43
VBASE030.VDF : 7.11.19.48 2048 Bytes 09.12.2011 11:43:43
VBASE031.VDF : 7.11.19.63 94208 Bytes 12.12.2011 10:00:59
Engineversion : 8.2.6.134
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 08:25:23
AESCRIPT.DLL : 8.1.3.90 491899 Bytes 09.12.2011 11:44:57
AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 16:47:48
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 12:58:40
AEPACK.DLL : 8.2.14.5 741751 Bytes 09.12.2011 11:44:50
AEOFFICE.DLL : 8.1.2.21 201084 Bytes 01.12.2011 16:47:47
AEHEUR.DLL : 8.1.3.6 3895670 Bytes 09.12.2011 11:44:42
AEHELP.DLL : 8.1.18.0 254327 Bytes 27.10.2011 08:25:19
AEGEN.DLL : 8.1.5.17 405877 Bytes 09.12.2011 11:43:48
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42
AECORE.DLL : 8.1.24.0 196983 Bytes 27.10.2011 08:25:19
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 18:14:45
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 13:04:47
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 18:14:45
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 18:14:45
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 18:14:45
RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 18:14:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_fdc055ae\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 12. Dezember 2011 22:11

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\tlntsvr.exe
c:\windows\system32\tlntsvr.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvvm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '885B1.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '~!#24E.tmp' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgalry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StatusClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Sternchen\Lokale Einstellungen\Temp\~!#250.tmp'
C:\Dokumente und Einstellungen\Sternchen\Lokale Einstellungen\Temp\~!#250.tmp
[FUND] Ist das Trojanische Pferd TR/Fake.Rean.3394
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d40cf54.qua' verschoben!
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Sternchen\Lokale Einstellungen\Temp\~!#251.tmp'
C:\Dokumente und Einstellungen\Sternchen\Lokale Einstellungen\Temp\~!#251.tmp
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\privacy'
[FUND] Ist das Trojanische Pferd TR/PSW.Fareit.A.64
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55d7e0f3.qua' verschoben!
Der zu durchsuchende Pfad C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\privacy konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\privacy.exe'
C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\privacy.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '07cebaac.qua' verschoben!

Ende des Suchlaufs: Montag, 12. Dezember 2011 22:11
Benötigte Zeit: 00:40 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
55 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
52 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
4 Hinweise
52503 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

Jetzt hat Avira auf alle gefundenen Fieslinge den Zugriff verweigert, gefunden hat er BDS/Cycbot.G.196', Das Fensterchen von Avira fragt mich, ob ich das Ding entfernen soll.

LG

Hier ist der soeben von Avira veranlasste Scan:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Donnerstag, 15. Dezember 2011 16:20

Es wird nach 3579985 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : MD-IRT5HROAWWVW

Versionsinformationen:
BUILD.DAT : 10.2.0.704 35934 Bytes 28.09.2011 13:14:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 28.06.2011 18:14:45
AVSCAN.DLL : 10.0.5.0 57192 Bytes 28.06.2011 18:14:45
LUKE.DLL : 10.3.0.5 45416 Bytes 28.06.2011 18:14:45
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 28.06.2011 18:14:45
AVREG.DLL : 10.3.0.9 88833 Bytes 12.07.2011 11:17:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:23:11
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 13:23:25
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 17:59:07
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 19:25:27
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 23:02:48
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 09:39:51
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05.10.2011 11:41:51
VBASE008.VDF : 7.11.18.32 2132992 Bytes 24.11.2011 23:12:22
VBASE009.VDF : 7.11.18.33 2048 Bytes 24.11.2011 23:12:22
VBASE010.VDF : 7.11.18.34 2048 Bytes 24.11.2011 23:12:22
VBASE011.VDF : 7.11.18.35 2048 Bytes 24.11.2011 23:12:22
VBASE012.VDF : 7.11.18.36 2048 Bytes 24.11.2011 23:12:23
VBASE013.VDF : 7.11.18.89 204800 Bytes 28.11.2011 11:12:04
VBASE014.VDF : 7.11.18.145 143872 Bytes 01.12.2011 16:47:43
VBASE015.VDF : 7.11.18.180 173056 Bytes 02.12.2011 11:48:53
VBASE016.VDF : 7.11.18.208 164864 Bytes 05.12.2011 11:27:25
VBASE017.VDF : 7.11.18.239 177152 Bytes 06.12.2011 11:41:04
VBASE018.VDF : 7.11.19.36 171520 Bytes 09.12.2011 11:43:42
VBASE019.VDF : 7.11.19.77 144896 Bytes 13.12.2011 15:18:00
VBASE020.VDF : 7.11.19.115 177664 Bytes 15.12.2011 15:18:01
VBASE021.VDF : 7.11.19.116 2048 Bytes 15.12.2011 15:18:01
VBASE022.VDF : 7.11.19.117 2048 Bytes 15.12.2011 15:18:01
VBASE023.VDF : 7.11.19.118 2048 Bytes 15.12.2011 15:18:01
VBASE024.VDF : 7.11.19.119 2048 Bytes 15.12.2011 15:18:01
VBASE025.VDF : 7.11.19.120 2048 Bytes 15.12.2011 15:18:01
VBASE026.VDF : 7.11.19.121 2048 Bytes 15.12.2011 15:18:02
VBASE027.VDF : 7.11.19.122 2048 Bytes 15.12.2011 15:18:02
VBASE028.VDF : 7.11.19.123 2048 Bytes 15.12.2011 15:18:02
VBASE029.VDF : 7.11.19.124 2048 Bytes 15.12.2011 15:18:02
VBASE030.VDF : 7.11.19.125 2048 Bytes 15.12.2011 15:18:02
VBASE031.VDF : 7.11.19.131 73728 Bytes 15.12.2011 15:18:02
Engineversion : 8.2.8.2
AEVDF.DLL : 8.1.2.2 106868 Bytes 27.10.2011 08:25:23
AESCRIPT.DLL : 8.1.3.90 491899 Bytes 09.12.2011 11:44:57
AESCN.DLL : 8.1.7.2 127349 Bytes 10.01.2011 13:22:49
AESBX.DLL : 8.2.4.5 434549 Bytes 01.12.2011 16:47:48
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 12:58:40
AEPACK.DLL : 8.2.15.1 770423 Bytes 15.12.2011 15:18:04
AEOFFICE.DLL : 8.1.2.23 201083 Bytes 15.12.2011 15:18:03
AEHEUR.DLL : 8.1.3.6 3895670 Bytes 09.12.2011 11:44:42
AEHELP.DLL : 8.1.18.0 254327 Bytes 27.10.2011 08:25:19
AEGEN.DLL : 8.1.5.17 405877 Bytes 09.12.2011 11:43:48
AEEMU.DLL : 8.1.3.0 393589 Bytes 10.01.2011 13:22:42
AECORE.DLL : 8.1.24.0 196983 Bytes 27.10.2011 08:25:19
AEBB.DLL : 8.1.1.0 53618 Bytes 10.01.2011 13:22:41
AVWINLL.DLL : 10.0.0.0 19304 Bytes 10.01.2011 13:22:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 28.06.2011 18:14:45
AVREP.DLL : 10.0.0.10 174120 Bytes 17.05.2011 13:04:47
AVARKT.DLL : 10.0.26.1 255336 Bytes 28.06.2011 18:14:45
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 28.06.2011 18:14:45
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 10.01.2011 13:22:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 28.06.2011 18:14:45
RCTEXT.DLL : 10.0.64.0 98664 Bytes 28.06.2011 18:14:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_fdc055ae\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Donnerstag, 15. Dezember 2011 16:20

Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\tlntsvr.exe
c:\windows\system32\tlntsvr.exe
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'F65.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvvm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '885B1.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spider.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'freecell.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msimn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgalry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'javaw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StatusClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpcmpmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ESSVR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\Sternchen\Lokale Einstellungen\Temp\~!#24E.tmp'
Der zu durchsuchende Pfad C:\Dokumente und Einstellungen\Sternchen\Lokale Einstellungen\Temp\~!#24E.tmp konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.

Ende des Suchlaufs: Donnerstag, 15. Dezember 2011 16:22
Benötigte Zeit: 01:41 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
55 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
55 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
52265 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden

ganz schön lang!

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

Hallo Arne,
soll ich das jetzt von meinem Nicht-Admin-Konto aus machen, über das Admin-Konto oder ist das egal?
Muss ich alle Programme erst schließen, auch das Trojaner-board?
Was ist mit dem "Ausführen als...Benutzer-Frage-Fenster"? Da habe ich immer noch nichts gedrückt, es erscheint jetzt auch ständig im Vordergrund.
7-Zip habe ich downloaden können.

Gruß Charleen

Für jedes Tool hier brauchst du Adminrechte

Hallo Arne,
ich habe den Voll-Scan durchführen lassen, Nachricht von malwarebytes: Einige Objekte konnten nicht entfernt werden. ...Ich müßte einen Neustart machen, soll ich das jetzt tun?
Während des Scans hat Avira wieder eine Meldung gemacht, 3 Dinger hat er gefunden.

Ins Internet komme ich gerade auch nicht (Proxy-Server verweigert die Verbindung), deshalb benutze ich wieder den meines Mannes.

Gruß Charleen

Ohne das Log kann ich NICHTS dazu sagen

So, ich bin wieder im Netz.
Die Einstellungen wurden verändert, jetzt passen sie wieder.

Ich habe den Computer erst mal nicht neu gestartet.

Hier das Malewarbytes log:

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 8377
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512
 

15.12.2011 20:18:31

mbam-log-2011-12-15 (20-18-31).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Durchsuchte Objekte: 253999

Laufzeit: 20 Minute(n), 36 Sekunde(n)
 

Infizierte Speicherprozesse: 3

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 4

Infizierte Dateiobjekte der Registrierung: 1

Infizierte Verzeichnisse: 0

Infizierte Dateien: 18
 

Infizierte Speicherprozesse:

c:\dokumente und einstellungen\sternchen\anwendungsdaten\A0279\885B1.exe (Trojan.Dropper.PE4) -> 113920 -> Unloaded process successfully.

c:\dokumente und einstellungen\sternchen\anwendungsdaten\microsoft\B18A\F65.exe (Trojan.Dropper.PE4) -> 114080 -> Unloaded process successfully.

c:\programme\79B4E\lvvm.exe (Trojan.Dropper.PE4) -> 111348 -> Unloaded process successfully.
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\F65.exe (Trojan.Dropper.PE4) -> Value: F65.exe -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\F65.exe (Trojan.Dropper.PE4) -> Value: F65.exe -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Backdoor.CycBot) -> Value: load -> Delete on reboot.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
 

Infizierte Dateiobjekte der Registrierung:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Dropper.PE4) -> Bad: (C:\Programme\79B4E\lvvm.exe) Good: () -> Quarantined and deleted successfully.
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\dokumente und einstellungen\sternchen\anwendungsdaten\A0279\885B1.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\sternchen\anwendungsdaten\microsoft\B18A\F65.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.

c:\programme\79B4E\lvvm.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.

c:\programme\LP\B18A\F65.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\sternchen\anwendungsdaten\firefox.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\sternchen\anwendungsdaten\java.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\sternchen\anwendungsdaten\79B4E\lvvm.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\sternchen\anwendungsdaten\microsoft\B18A\252.tmp (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\sternchen\anwendungsdaten\Sun\Java\deployment\cache\6.0\4\164c9104-64fe638c (Trojan.Agent) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\sternchen\lokale einstellungen\Temp\256.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\sternchen\lokale einstellungen\Temp\257.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\sternchen\lokale einstellungen\Temp\gggf0.7809662437423178.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\system volume information\_restore{9b019d51-af51-4f8b-bfff-49f9c5115ac8}\RP195\A0026047.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.

c:\system volume information\_restore{9b019d51-af51-4f8b-bfff-49f9c5115ac8}\RP195\A0026048.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.

c:\system volume information\_restore{9b019d51-af51-4f8b-bfff-49f9c5115ac8}\RP195\A0026049.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.

c:\system volume information\_restore{9b019d51-af51-4f8b-bfff-49f9c5115ac8}\RP195\A0026053.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.

c:\system volume information\_restore{9b019d51-af51-4f8b-bfff-49f9c5115ac8}\RP195\A0026063.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.

c:\dokumente und einstellungen\sternchen\Desktop\privacy protection.lnk (Malware.Trace) -> Quarantined and deleted successfully.

Was sagt es Dir?

Danke für deine Geduld mit mir!

Gruß Charleen

Ok. Mach bitte mit ESET weiter

Hallo Arne,

Eset hat gemeldet, dass er ein Antivirenprogramm entdeckt hat - ich hatte aber den Guard und den Planer deaktiviert, ich hoffe, das reichte aus...

Hier das Eset-Log:

Code:

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=76509c5740b0bc4fa4a8b7b4255fc321

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-12-15 09:26:08

# local_time=2011-12-15 10:26:08 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1797 16775129 100 93 24413 60519928 17203 0

# compatibility_mode=8192 67108863 100 0 3956 3956 0 0

# scanned=65448

# found=0

# cleaned=0

# scan_time=1260

Und nun?

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hallo Arne,

ich konnte leider erst jetzt Zeit zum Antworten finden ...

habe den PC gestern runtergefahren, heute neu gestartet - weil malwarebytes doch bei einem Fund sagte "delete by reboot", das ist jetzt wohl hoffentlich auch passiert, oder?

Hier das OTL-Log:

Code:

OTL logfile created on: 16.12.2011 14:03:33 - Run 1

OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Sternchen\Eigene Dateien\Downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,50 Gb Total Physical Memory | 2,95 Gb Available Physical Memory | 84,27% Memory free

5,34 Gb Paging File | 4,70 Gb Available in Paging File | 88,02% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 97,65 Gb Total Space | 74,19 Gb Free Space | 75,97% Space Free | Partition Type: NTFS

Drive D: | 136,71 Gb Total Space | 134,90 Gb Free Space | 98,67% Space Free | Partition Type: NTFS

Drive E: | 63,71 Gb Total Space | 63,64 Gb Free Space | 99,90% Space Free | Partition Type: NTFS

 

Computer Name: MD-IRT5HROAWWVW | User Name: Sternchen | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2011.12.16 13:59:52 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sternchen\Eigene Dateien\Downloads\OTL.exe

PRC - [2011.06.28 19:14:45 | 000,269,480 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avguard.exe

PRC - [2011.05.09 22:16:09 | 000,136,360 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\sched.exe

PRC - [2011.04.08 11:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2011.01.10 14:22:55 | 000,281,768 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avgnt.exe

PRC - [2010.09.15 10:11:22 | 000,339,312 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe

PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avshadow.exe

PRC - [2009.08.24 14:38:06 | 000,068,136 | ---- | M] () -- C:\Programme\Gigabyte\EasySaver\essvr.exe

PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2008.04.14 07:52:44 | 000,180,224 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\dwwin.exe

PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

PRC - [2003.03.31 18:32:18 | 000,028,672 | ---- | M] (Hewlett-Packard Inc.) -- C:\Programme\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe

PRC - [2002.12.16 16:51:24 | 000,036,864 | ---- | M] (Hewlett-Packard) -- C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe

PRC - [2001.05.06 11:14:22 | 000,020,549 | ---- | M] () -- C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2011.11.17 15:16:18 | 012,509,184 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\67cfb70213562afe2ca9b9066764af3a\System.Web.ni.dll

MOD - [2011.11.17 15:16:06 | 001,011,712 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\eee9b48577689e92db5a7b5c5de98d9b\System.Configuration.ni.dll

MOD - [2011.11.17 15:15:57 | 000,027,136 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\c6772fd12a581ad3be49e3f2a80b5622\Accessibility.ni.dll

MOD - [2011.11.17 11:51:25 | 005,771,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\c98cb65a79cfccb44ea727ebe4593ede\System.Xml.ni.dll

MOD - [2011.11.17 11:51:21 | 013,193,216 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\3d8c79c45aa674e43f075e2e66b8caf5\System.Windows.Forms.ni.dll

MOD - [2011.11.17 11:50:03 | 001,667,072 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\0e83aac37b2623f1a24c70979f31dd56\System.Drawing.ni.dll

MOD - [2011.11.17 11:49:49 | 008,265,728 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\ba0e3a22211ba7343e0116b051f2965a\System.ni.dll

MOD - [2011.11.17 11:49:44 | 011,722,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\32e6f703c114f3a971cbe706586e3655\mscorlib.ni.dll

MOD - [2011.11.17 11:49:05 | 000,258,048 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Messaging\2.0.0.0__b03f5f7f11d50a3a\System.Messaging.dll

MOD - [2011.11.17 11:49:04 | 000,299,008 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll

MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU

MOD - [2011.03.23 11:49:51 | 000,032,768 | ---- | M] () -- c:\windows\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll

MOD - [2011.03.23 11:49:51 | 000,006,144 | ---- | M] () -- c:\windows\assembly\gac\hpqcprsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqcprsc.resources.dll

MOD - [2011.03.23 11:49:48 | 000,057,344 | ---- | M] () -- c:\windows\assembly\gac\hpqietpz.resources\3.0.0.0_de_a53cf5803f4c3827\hpqietpz.resources.dll

MOD - [2011.03.23 11:49:47 | 000,614,400 | ---- | M] () -- c:\windows\assembly\gac\hpqietpz\3.0.0.0__a53cf5803f4c3827\hpqietpz.dll

MOD - [2011.03.23 11:49:35 | 000,032,768 | ---- | M] () -- c:\windows\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll

MOD - [2011.03.23 11:49:35 | 000,016,384 | ---- | M] () -- c:\windows\assembly\gac\hpqisrtb.resources\4.0.0.0_de_a53cf5803f4c3827\hpqisrtb.resources.dll

MOD - [2011.03.23 11:49:20 | 000,430,080 | ---- | M] () -- c:\windows\assembly\gac\lead.wrapper\13.0.0.66__9cf889f53ea9b907\lead.wrapper.dll

MOD - [2011.03.23 11:49:20 | 000,081,920 | ---- | M] () -- c:\windows\assembly\gac\lead.drawing\13.0.0.66__9cf889f53ea9b907\lead.drawing.dll

MOD - [2011.03.23 11:49:20 | 000,081,920 | ---- | M] () -- c:\windows\assembly\gac\lead\13.0.0.66__9cf889f53ea9b907\lead.dll

MOD - [2011.03.23 11:49:20 | 000,036,864 | ---- | M] () -- c:\windows\assembly\gac\lead.windows.forms\13.0.0.66__9cf889f53ea9b907\lead.windows.forms.dll

MOD - [2011.03.23 11:49:19 | 000,368,640 | ---- | M] () -- c:\windows\assembly\gac\hpqtray\3.0.0.0__a53cf5803f4c3827\hpqtray.dll

MOD - [2011.03.23 11:49:19 | 000,241,664 | ---- | M] () -- c:\windows\assembly\gac\hpqtray.resources\3.0.0.0_de_a53cf5803f4c3827\hpqtray.resources.dll

MOD - [2011.03.23 11:49:19 | 000,163,840 | ---- | M] () -- c:\windows\assembly\gac\hpqimgrc\3.0.0.0__a53cf5803f4c3827\hpqimgrc.dll

MOD - [2011.03.23 11:49:19 | 000,045,056 | ---- | M] () -- c:\windows\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll

MOD - [2011.03.23 11:49:19 | 000,016,384 | ---- | M] () -- c:\windows\assembly\gac\hpqiface\3.0.0.0__a53cf5803f4c3827\hpqiface.dll

MOD - [2011.03.23 11:49:19 | 000,010,240 | ---- | M] () -- c:\windows\assembly\gac\interop.hpqimgr\1.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll

MOD - [2011.03.23 11:49:18 | 000,151,552 | ---- | M] () -- c:\windows\assembly\gac\hpqgldlg\3.0.0.0__a53cf5803f4c3827\hpqgldlg.dll

MOD - [2011.03.23 11:49:18 | 000,028,672 | ---- | M] () -- c:\windows\assembly\gac\hpqfmrsc\3.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll

MOD - [2011.03.23 11:49:18 | 000,024,576 | ---- | M] () -- c:\windows\assembly\gac\hpqasset\3.0.0.0__a53cf5803f4c3827\hpqasset.dll

MOD - [2011.03.23 11:49:18 | 000,007,680 | ---- | M] () -- c:\windows\assembly\gac\hpqfmrsc.resources\3.0.0.0_de_a53cf5803f4c3827\hpqfmrsc.resources.dll

MOD - [2011.03.23 11:48:25 | 000,151,552 | ---- | M] () -- c:\windows\assembly\gac\hpqutils\3.0.0.0__a53cf5803f4c3827\hpqutils.dll

MOD - [2011.03.23 11:48:25 | 000,077,824 | ---- | M] () -- c:\windows\assembly\gac\hpqgskin\3.0.0.0__a53cf5803f4c3827\hpqgskin.dll

MOD - [2011.03.23 11:48:25 | 000,036,864 | ---- | M] () -- c:\windows\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll

MOD - [2011.03.23 11:48:25 | 000,016,384 | ---- | M] () -- c:\windows\assembly\gac\hpqptfnd\3.0.0.0__a53cf5803f4c3827\hpqptfnd.dll

MOD - [2011.03.23 11:48:24 | 000,557,056 | ---- | M] () -- c:\windows\assembly\gac\hpqcmctl\3.0.0.0__a53cf5803f4c3827\hpqcmctl.dll

MOD - [2011.03.23 11:48:24 | 000,192,512 | ---- | M] () -- c:\windows\assembly\gac\hpqccrsc\3.0.0.0__a53cf5803f4c3827\hpqccrsc.dll

MOD - [2011.03.23 11:46:59 | 002,076,672 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_e60039b5\system.xml.dll

MOD - [2011.03.23 11:46:57 | 002,994,176 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_2984dea5\system.windows.forms.dll

MOD - [2011.03.23 11:46:55 | 000,835,584 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_5efa55ed\system.drawing.dll

MOD - [2011.03.23 11:46:54 | 001,929,216 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_048f6d00\system.dll

MOD - [2011.03.23 11:46:51 | 003,289,088 | ---- | M] () -- c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_db4f53c7\mscorlib.dll

MOD - [2011.03.23 11:46:36 | 002,039,808 | ---- | M] () -- c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll

MOD - [2011.03.23 11:46:36 | 001,335,296 | ---- | M] () -- c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll

MOD - [2011.03.23 11:46:35 | 001,216,512 | ---- | M] () -- c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll

MOD - [2011.03.23 11:46:35 | 000,466,944 | ---- | M] () -- c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll

MOD - [2011.03.23 11:46:34 | 000,007,680 | ---- | M] () -- c:\windows\assembly\gac\accessibility\1.0.5000.0__b03f5f7f11d50a3a\accessibility.dll

MOD - [2011.03.12 00:21:37 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3776.37421__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll

MOD - [2011.03.12 00:21:37 | 000,011,776 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Runtime\2.0.3776.37526__90ba9c70f846762e\CLI.Caste.HydraVision.Runtime.dll

MOD - [2011.03.12 00:21:37 | 000,008,704 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Shared\2.0.3776.37526__90ba9c70f846762e\CLI.Caste.HydraVision.Shared.dll

MOD - [2011.03.12 00:21:37 | 000,007,680 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Wizard\2.0.3776.37530__90ba9c70f846762e\CLI.Caste.HydraVision.Wizard.dll

MOD - [2011.03.12 00:21:37 | 000,007,680 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.HydraVision.Dashboard\2.0.3776.37527__90ba9c70f846762e\CLI.Caste.HydraVision.Dashboard.dll

MOD - [2011.03.12 00:21:36 | 001,736,704 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3776.37425__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll

MOD - [2011.03.12 00:21:36 | 000,380,928 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3776.37403__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll

MOD - [2011.03.12 00:21:36 | 000,204,800 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3776.37427__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll

MOD - [2011.03.12 00:21:36 | 000,077,824 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3776.37489__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll

MOD - [2011.03.12 00:21:36 | 000,069,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3776.37465__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll

MOD - [2011.03.12 00:21:36 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3776.37451__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll

MOD - [2011.03.12 00:21:36 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3776.37413__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll

MOD - [2011.03.12 00:21:35 | 000,184,320 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Dashboard\2.0.3776.37556__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Dashboard.dll

MOD - [2011.03.12 00:21:35 | 000,073,728 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3776.37412__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll

MOD - [2011.03.12 00:21:35 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3776.37512__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll

MOD - [2011.03.12 00:21:35 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.3776.37426__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll

MOD - [2011.03.12 00:21:35 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.3776.37426__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll

MOD - [2011.03.12 00:21:35 | 000,013,824 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Runtime\2.0.3776.37556__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Runtime.dll

MOD - [2011.03.12 00:21:35 | 000,013,312 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Runtime\2.0.3776.37553__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Runtime.dll

MOD - [2011.03.12 00:21:34 | 000,356,352 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.3776.37471__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll

MOD - [2011.03.12 00:21:34 | 000,094,208 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3776.37472__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll

MOD - [2011.03.12 00:21:34 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3776.37470__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll

MOD - [2011.03.12 00:21:33 | 000,655,360 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Dashboard\2.0.3776.37525__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Dashboard.dll

MOD - [2011.03.12 00:21:33 | 000,077,824 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Runtime\2.0.3776.37524__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Runtime.dll

MOD - [2011.03.12 00:21:32 | 000,856,064 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3776.37455__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll

MOD - [2011.03.12 00:21:32 | 000,409,600 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3776.37481__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll

MOD - [2011.03.12 00:21:32 | 000,409,600 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3776.37416__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll

MOD - [2011.03.12 00:21:32 | 000,196,608 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3776.37428__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll

MOD - [2011.03.12 00:21:32 | 000,102,400 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3776.37454__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll

MOD - [2011.03.12 00:21:32 | 000,094,208 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3776.37460__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll

MOD - [2011.03.12 00:21:32 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3776.37460__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll

MOD - [2011.03.12 00:21:31 | 000,573,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3776.37429__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll

MOD - [2011.03.12 00:21:31 | 000,376,832 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3776.37448__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll

MOD - [2011.03.12 00:21:31 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3776.37452__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll

MOD - [2011.03.12 00:21:31 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3776.37432__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll

MOD - [2011.03.12 00:21:31 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3776.37462__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll

MOD - [2011.03.12 00:21:30 | 000,397,312 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3776.37453__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll

MOD - [2011.03.12 00:21:30 | 000,270,336 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll

MOD - [2011.03.12 00:21:30 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3776.37453__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll

MOD - [2011.03.12 00:21:30 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3776.37392__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll

MOD - [2011.03.12 00:21:30 | 000,006,144 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3776.37397__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll

MOD - [2011.03.12 00:21:29 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.3776.37390__90ba9c70f846762e\LOG.Foundation.dll

MOD - [2011.03.12 00:21:29 | 000,015,360 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3776.37392__90ba9c70f846762e\NEWAEM.Foundation.dll

MOD - [2011.03.12 00:21:29 | 000,008,192 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3776.37397__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll

MOD - [2011.03.12 00:21:29 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll

MOD - [2011.03.12 00:21:29 | 000,006,656 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3776.37509__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll

MOD - [2011.03.12 00:21:29 | 000,005,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.3776.37395__90ba9c70f846762e\MOM.Foundation.dll

MOD - [2011.03.12 00:21:29 | 000,005,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3776.37518__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll

MOD - [2011.03.12 00:21:29 | 000,005,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3776.37402__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll

MOD - [2011.03.12 00:21:29 | 000,005,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3776.37398__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll

MOD - [2011.03.12 00:21:28 | 000,151,552 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3776.37395__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll

MOD - [2011.03.12 00:21:28 | 000,098,304 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.3776.37391__90ba9c70f846762e\CLI.Foundation.dll

MOD - [2011.03.12 00:21:28 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll

MOD - [2011.03.12 00:21:28 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3776.37510__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll

MOD - [2011.03.12 00:21:28 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3776.37504__90ba9c70f846762e\CLI.Foundation.XManifest.dll

MOD - [2011.03.12 00:21:28 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3776.37393__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll

MOD - [2011.03.12 00:21:28 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0703\2.0.2651.18802__90ba9c70f846762e\DEM.Graphics.I0703.dll

MOD - [2011.03.12 00:21:28 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3776.37394__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll

MOD - [2011.03.12 00:21:28 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.3776.37425__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll

MOD - [2011.03.12 00:21:28 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll

MOD - [2011.03.12 00:21:28 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll

MOD - [2011.03.12 00:21:28 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3776.37420__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll

MOD - [2011.03.12 00:21:28 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3776.37412__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll

MOD - [2011.03.12 00:21:28 | 000,009,728 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Shared\2.0.3776.37511__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Shared.dll

MOD - [2011.03.12 00:21:28 | 000,007,680 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3776.37393__90ba9c70f846762e\CLI.Component.Client.Shared.dll

MOD - [2011.03.12 00:21:28 | 000,006,656 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.3776.37401__90ba9c70f846762e\DEM.Graphics.dll

MOD - [2011.03.12 00:21:28 | 000,005,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3776.37396__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll

MOD - [2011.03.12 00:21:27 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3776.37444__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll

MOD - [2011.03.12 00:21:27 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3776.37489__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll

MOD - [2011.03.12 00:21:27 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.OverDrive5.Graphics.Shared\2.0.3776.37523__90ba9c70f846762e\CLI.Aspect.OverDrive5.Graphics.Shared.dll

MOD - [2011.03.12 00:21:27 | 000,057,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3776.37470__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll

MOD - [2011.03.12 00:21:27 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3776.37423__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll

MOD - [2011.03.12 00:21:27 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3776.37452__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll

MOD - [2011.03.12 00:21:27 | 000,049,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3776.37412__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll

MOD - [2011.03.12 00:21:27 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3776.37464__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll

MOD - [2011.03.12 00:21:27 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3776.37413__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll

MOD - [2011.03.12 00:21:27 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3776.37413__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll

MOD - [2011.03.12 00:21:27 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3776.37423__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll

MOD - [2011.03.12 00:21:27 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3776.37459__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll

MOD - [2011.03.12 00:21:27 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3776.37402__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll

MOD - [2011.03.12 00:21:27 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.3776.37393__90ba9c70f846762e\APM.Foundation.dll

MOD - [2011.03.12 00:21:26 | 000,741,376 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3776.37546__90ba9c70f846762e\ResourceManagement.Foundation.Implementation.dll

MOD - [2011.03.12 00:21:26 | 000,106,496 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.3776.37505__90ba9c70f846762e\MOM.Implementation.dll

MOD - [2011.03.12 00:21:26 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3776.37519__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll

MOD - [2011.03.12 00:21:26 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3776.37394__90ba9c70f846762e\LOG.Foundation.Private.dll

MOD - [2011.03.12 00:21:26 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3776.37395__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll

MOD - [2011.03.12 00:21:26 | 000,014,848 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll

MOD - [2011.03.12 00:21:26 | 000,013,312 | ---- | M] () -- C:\WINDOWS\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll

MOD - [2011.03.12 00:21:26 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3776.37400__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll

MOD - [2011.03.12 00:21:26 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3776.37398__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll

MOD - [2011.03.12 00:21:26 | 000,006,144 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3776.37398__90ba9c70f846762e\AEM.Server.Shared.dll

MOD - [2011.03.12 00:21:25 | 000,577,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3776.37499__90ba9c70f846762e\CLI.Component.Systemtray.dll

MOD - [2011.03.12 00:21:25 | 000,405,504 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3776.37420__90ba9c70f846762e\CLI.Component.Wizard.dll

MOD - [2011.03.12 00:21:25 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3776.37502__90ba9c70f846762e\LOG.Foundation.Implementation.dll

MOD - [2011.03.12 00:21:25 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3776.37400__90ba9c70f846762e\CLI.Component.Runtime.dll

MOD - [2011.03.12 00:21:25 | 000,057,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3776.37401__90ba9c70f846762e\CLI.Component.SkinFactory.dll

MOD - [2011.03.12 00:21:25 | 000,049,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3776.37397__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll

MOD - [2011.03.12 00:21:25 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3776.37396__90ba9c70f846762e\CLI.Foundation.Private.dll

MOD - [2011.03.12 00:21:25 | 000,011,776 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3776.37419__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll

MOD - [2011.03.12 00:21:24 | 001,220,608 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3776.37409__90ba9c70f846762e\CLI.Component.Dashboard.dll

MOD - [2011.03.12 00:21:24 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3776.37406__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll

MOD - [2011.03.12 00:21:24 | 000,010,240 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3776.37407__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll

MOD - [2011.03.12 00:21:23 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.3776.37399__90ba9c70f846762e\APM.Server.dll

MOD - [2011.03.12 00:21:23 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3776.37398__90ba9c70f846762e\AEM.Server.dll

MOD - [2011.03.12 00:21:23 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll

MOD - [2011.03.12 00:21:23 | 000,019,456 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.3776.37504__90ba9c70f846762e\CCC.Implementation.dll

MOD - [2011.03.12 00:21:23 | 000,008,704 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3776.37425__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll

MOD - [2010.06.17 14:27:02 | 000,355,688 | ---- | M] () -- D:\Avira\AntiVir Desktop\sqlite3.dll

MOD - [2010.04.16 14:20:06 | 000,016,384 | R--- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll

MOD - [2009.08.24 14:38:06 | 000,068,136 | ---- | M] () -- C:\Programme\Gigabyte\EasySaver\essvr.exe

MOD - [2009.03.13 11:30:44 | 000,109,096 | ---- | M] () -- C:\Programme\Gigabyte\EasySaver\ycc.dll

MOD - [2001.07.31 11:17:12 | 000,094,274 | ---- | M] () -- C:\WINDOWS\system32\HPBHEALR.DLL

MOD - [2001.05.06 11:14:24 | 000,765,952 | ---- | M] () -- C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\hotspot\jvm.dll

MOD - [2001.05.06 11:14:22 | 000,086,093 | ---- | M] () -- C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\java.dll

MOD - [2001.05.06 11:14:22 | 000,053,326 | ---- | M] () -- C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\zip.dll

MOD - [2001.05.06 11:14:22 | 000,053,319 | ---- | M] () -- C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\verify.dll

MOD - [2001.05.06 11:14:22 | 000,032,841 | ---- | M] () -- C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\net.dll

MOD - [2001.05.06 11:14:22 | 000,028,753 | ---- | M] () -- C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\hpi.dll

MOD - [2001.05.06 11:14:22 | 000,020,549 | ---- | M] () -- C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - File not found [Disabled | Stopped] --  -- (HidServ)

SRV - [2011.06.28 19:14:45 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2011.05.09 22:16:09 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2010.04.06 16:30:38 | 000,031,272 | ---- | M] () [On_Demand | Stopped] -- C:\WINDOWS\system32\AppleChargerSrv.exe -- (AppleChargerSrv)

SRV - [2009.08.24 14:38:06 | 000,068,136 | ---- | M] () [Auto | Running] -- C:\Programme\Gigabyte\EasySaver\ESSVR.EXE -- (ES lite Service)

SRV - [2004.03.18 16:55:48 | 000,065,536 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)

SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2011.12.16 13:54:14 | 000,017,488 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\gdrv.sys -- (gdrv)

DRV - [2011.06.28 19:14:45 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)

DRV - [2011.06.28 19:14:45 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2010.06.17 14:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2010.06.17 14:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Avira\AntiVir Desktop\avgio.sys -- (avgio)

DRV - [2010.05.05 03:45:04 | 004,807,680 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)

DRV - [2010.04.27 11:56:44 | 000,019,496 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AppleCharger.sys -- (AppleCharger)

DRV - [2010.04.08 09:11:36 | 000,101,904 | R--- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)

DRV - [2010.03.08 11:41:48 | 000,220,112 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)

DRV - [2010.02.25 10:08:56 | 005,864,480 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2009.11.18 00:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)

DRV - [2009.11.18 00:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.selectedEngine: "eBay"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.10

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26

FF - prefs.js..network.proxy.http: "127.0.0.1"

FF - prefs.js..network.proxy.http_port: 55414

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.50524.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Components: D:\Mozilla Firefox\components [2011.11.30 13:46:29 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.23\extensions\\Plugins: D:\Mozilla Firefox\plugins [2011.11.10 11:31:30 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Components: D:\Mozilla Firefox\components [2011.11.30 13:46:29 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 3.6.24\extensions\\Plugins: D:\Mozilla Firefox\plugins [2011.11.10 11:31:30 | 000,000,000 | ---D | M]

 

[2011.03.14 14:22:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\Mozilla\Extensions

[2011.12.12 22:13:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\Mozilla\Firefox\Profiles\lu1dueit.default\extensions

[2011.10.03 13:03:37 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\Mozilla\Firefox\Profiles\lu1dueit.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2011.04.10 23:20:50 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF

[2011.04.10 23:20:57 | 000,000,000 | ---D | M] (Java Console) -- D:\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

[2011.07.20 21:05:07 | 000,000,000 | ---D | M] (Java Console) -- D:\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}

 

O1 HOSTS File: ([2001.08.18 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avgnt] D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [HPLJ Config] C:\Programme\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe (Hewlett-Packard Inc.)

O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found

O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)

O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)

O4 - HKLM..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe (Hewlett-Packard)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe (Hewlett-Packard)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Image Zone Schnellstart.lnk = D:\Programme\HP\Digital Imaging\bin\hpqthb08.exe (Hewlett-Packard Co.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)

O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EBE02A13-CED8-4F26-B360-2E5C3DEFDE5E}: DhcpNameServer = 192.168.2.1

O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - HKCU Winlogon: Shell - (explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\A0279\885B1.exe) - File not found

O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Sternchen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Sternchen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2011.03.11 06:06:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 

NetSvcs: 6to4 -  File not found

NetSvcs: HidServ -  File not found

NetSvcs: Ias -  File not found

NetSvcs: Iprip -  File not found

NetSvcs: Irmon -  File not found

NetSvcs: NWCWorkstation -  File not found

NetSvcs: Nwsapagent -  File not found

NetSvcs: WmdmPmSp -  File not found

 

 

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: sermouse.sys - Driver

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vds - Service

SafeBootMin: vga.sys - Driver

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: sermouse.sys - Driver

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: UploadMgr - Service

SafeBootNet: vga.sys - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

 

ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)

ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4

ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket

ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe

ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework

ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe

ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site

ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework

ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung

ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten

ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework

ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner

ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1

ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe

ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)

Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)

Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)

Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()

Drivers32: vidc.LEAD - LCODCCMP.DLL File not found

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2011.12.15 21:59:11 | 000,000,000 | ---D | C] -- C:\Programme\ESET

[2011.12.15 19:55:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\Malwarebytes

[2011.12.15 19:55:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware

[2011.12.15 19:55:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2011.12.15 19:55:25 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2011.12.15 19:55:25 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2011.12.15 19:54:38 | 000,000,000 | ---D | C] -- C:\Programme\79B4E

[2011.12.15 19:54:13 | 000,000,000 | ---D | C] -- C:\Programme\LP

[2011.12.15 16:48:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sternchen\Startmenü\Programme\7-Zip

[2011.12.12 23:57:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

[2011.12.12 22:09:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\79B4E

[2011.12.12 22:09:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\A0279

[2011.11.17 14:34:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sternchen\Lokale Einstellungen\Anwendungsdaten\Lexware

[2011.11.17 14:34:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\Lexware

[2011.11.17 12:17:57 | 000,000,000 | ---D | C] -- C:\Programme\Lexware

[2011.11.17 12:13:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight

[2011.11.17 12:13:25 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight

[2011.11.17 12:13:01 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft WSE

[2011.11.17 12:07:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US

[2011.11.17 11:54:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Lexware

[2011.11.17 11:52:44 | 000,000,000 | ---D | C] -- C:\Programme\examotion

[2011.11.17 11:47:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel

[2011.11.17 11:39:51 | 000,045,056 | ---- | C] (Northern Codeworks) -- C:\WINDOWS\NCUNINST.EXE

[2011.11.17 11:38:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\hp LaserJet 1010 Series

[2011.11.17 11:37:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SWF Studio

[2011.11.17 11:37:15 | 000,000,000 | ---D | C] -- C:\lj1010seriesprintsys

[2011.11.17 11:19:15 | 001,929,216 | ---- | C] (Amyuni Technologies

hxxp://www.amyuni.com) -- C:\WINDOWS\System32\cdintf250.dll

[2011.11.17 11:19:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve

[2011.11.17 11:17:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2011.12.16 14:01:12 | 000,000,673 | ---- | M] () -- C:\Dokumente und Einstellungen\Sternchen\Desktop\OTL.exe.lnk

[2011.12.16 13:53:58 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2011.12.16 13:53:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2011.12.16 13:53:55 | 3756,511,232 | -HS- | M] () -- C:\hiberfil.sys

[2011.12.15 19:55:29 | 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.12.09 02:05:15 | 000,000,432 | ---- | M] () -- C:\WINDOWS\tasks\WebReg 20111209020514.job

[2011.11.17 12:23:11 | 000,002,359 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lexware buchhalter.lnk

[2011.11.17 12:09:18 | 000,464,874 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2011.11.17 12:09:18 | 000,445,900 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2011.11.17 12:09:18 | 000,087,318 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2011.11.17 12:09:18 | 000,071,620 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2011.11.17 11:55:08 | 000,309,992 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2011.11.17 11:39:51 | 000,045,056 | ---- | M] (Northern Codeworks) -- C:\WINDOWS\NCUNINST.EXE

[2011.11.17 11:39:43 | 000,251,007 | ---- | M] () -- C:\WINDOWS\hplj1010.his

[2011.11.17 11:39:43 | 000,018,219 | ---- | M] () -- C:\WINDOWS\hplj1010.ini

[2011.11.17 11:14:24 | 000,001,536 | ---- | M] () -- C:\WINDOWS\MKDEWE.TRN

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2011.12.16 14:00:57 | 000,000,673 | ---- | C] () -- C:\Dokumente und Einstellungen\Sternchen\Desktop\OTL.exe.lnk

[2011.12.15 19:55:29 | 000,000,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2011.12.09 02:05:14 | 000,000,432 | ---- | C] () -- C:\WINDOWS\tasks\WebReg 20111209020514.job

[2011.11.17 12:18:37 | 000,002,359 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lexware buchhalter.lnk

[2011.11.17 11:37:59 | 000,251,007 | ---- | C] () -- C:\WINDOWS\hplj1010.his

[2011.11.17 11:37:59 | 000,018,219 | ---- | C] () -- C:\WINDOWS\hplj1010.ini

[2011.11.17 11:18:22 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA100VC7.dll

[2011.07.25 10:33:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\hpqEmlSz.INI

[2011.07.19 21:03:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Sysinf32.ini

[2011.07.08 21:40:33 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\Sternchen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.06.19 16:44:42 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2011.06.11 23:59:07 | 000,002,011 | ---- | C] () -- C:\WINDOWS\GRAWORKS.INI

[2011.05.13 09:04:16 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll

[2011.05.13 09:03:16 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll

[2011.05.13 09:01:22 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll

[2011.05.13 09:01:00 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll

[2011.03.23 11:53:15 | 000,000,142 | ---- | C] () -- C:\Dokumente und Einstellungen\Sternchen\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2011.03.23 11:37:09 | 000,104,275 | ---- | C] () -- C:\WINDOWS\hpoins04.dat

[2011.03.23 11:37:09 | 000,017,176 | ---- | C] () -- C:\WINDOWS\hpomdl04.dat

[2011.03.14 14:30:29 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps32.INI

[2011.03.14 14:30:29 | 000,000,023 | ---- | C] () -- C:\WINDOWS\eps_stab.ini

[2011.03.14 14:30:06 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll

[2011.03.14 14:30:06 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll

[2011.03.14 14:30:06 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll

[2011.03.14 14:30:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PXTTool.dll

[2011.03.14 14:30:05 | 000,233,527 | ---- | C] () -- C:\WINDOWS\System32\dnt25.dll

[2011.03.14 14:30:05 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll

[2011.03.14 14:30:05 | 000,221,239 | ---- | C] () -- C:\WINDOWS\System32\dnt24.dll

[2011.03.14 14:30:05 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc25.dll

[2011.03.14 14:30:05 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc24.dll

[2011.03.14 14:30:05 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll

[2011.03.14 14:30:05 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm25.dll

[2011.03.14 14:30:05 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm24.dll

[2011.03.14 14:30:05 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll

[2011.03.14 14:30:04 | 000,192,592 | ---- | C] () -- C:\WINDOWS\System32\LxImport30.dll

[2011.03.14 14:30:04 | 000,094,266 | ---- | C] () -- C:\WINDOWS\System32\LXDasi10.dll

[2011.03.14 14:30:04 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll

[2011.03.14 14:30:04 | 000,015,627 | ---- | C] () -- C:\WINDOWS\System32\WBROLLRS.DLL

[2011.03.14 14:30:03 | 000,320,512 | ---- | C] () -- C:\WINDOWS\System32\W32MKDE.EXE

[2011.03.14 14:30:03 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL

[2011.03.14 14:30:03 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll

[2011.03.14 14:30:03 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll

[2011.03.13 20:48:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2011.03.12 00:35:43 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2011.03.12 00:18:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin

[2011.03.12 00:18:03 | 000,887,724 | R--- | C] () -- C:\WINDOWS\System32\ativva6x.dat

[2011.03.12 00:18:03 | 000,203,331 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat

[2011.03.12 00:18:03 | 000,000,003 | R--- | C] () -- C:\WINDOWS\System32\ativva5x.dat

[2011.03.12 00:17:57 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe

[2011.03.12 00:17:51 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe

[2011.03.11 06:15:01 | 000,031,272 | ---- | C] () -- C:\WINDOWS\System32\AppleChargerSrv.exe

[2011.03.11 06:15:01 | 000,019,496 | ---- | C] () -- C:\WINDOWS\System32\drivers\AppleCharger.sys

[2011.03.11 06:14:37 | 000,080,416 | R--- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll

[2011.03.11 06:10:48 | 000,207,400 | R--- | C] () -- C:\WINDOWS\GSetup.exe

[2011.03.11 06:10:48 | 000,000,010 | ---- | C] () -- C:\WINDOWS\GSetup.ini

[2011.03.11 06:08:02 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2011.03.11 06:05:03 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2011.03.11 06:02:07 | 000,004,359 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2011.03.11 06:01:20 | 000,309,992 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2006.11.04 23:16:26 | 000,393,216 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA100VC8.dll

[2006.09.21 13:53:28 | 000,282,679 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll

[2006.09.21 13:52:24 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll

[2006.09.21 13:52:14 | 000,077,881 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll

[2005.11.09 12:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll

[2005.11.09 12:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll

[2005.11.09 12:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll

[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat

[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

[2002.08.29 02:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin

[2001.08.23 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin

[2001.08.23 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat

[2001.08.18 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat

[2001.08.18 13:00:00 | 000,464,874 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat

[2001.08.18 13:00:00 | 000,445,900 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat

[2001.08.18 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat

[2001.08.18 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat

[2001.08.18 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat

[2001.08.18 13:00:00 | 000,087,318 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat

[2001.08.18 13:00:00 | 000,071,620 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat

[2001.08.18 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin

[2001.08.18 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat

[2001.08.18 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat

[2001.08.18 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

[2001.07.31 11:17:12 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL

 
 ========== LOP Check ==========

 

[2011.11.17 11:22:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve

[2011.12.13 00:11:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware

[2011.12.15 20:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\79B4E

[2011.12.15 20:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\A0279

[2011.11.17 14:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\Lexware

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2011.12.15 20:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\79B4E

[2011.12.15 20:18:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\A0279

[2011.03.14 15:04:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\Adobe

[2011.03.14 14:22:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\ATI

[2011.03.15 01:36:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\Avira

[2011.06.11 22:14:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\Help

[2011.03.14 14:21:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\Identities

[2011.11.17 14:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\Lexware

[2011.03.19 20:19:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\Macromedia

[2011.12.15 19:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\Malwarebytes

[2011.12.12 22:09:11 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\Microsoft

[2011.03.14 14:22:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\Mozilla

[2011.04.10 23:15:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\Sun

 
 < %APPDATA%\*.exe /s >

[2011.03.23 11:47:41 | 000,045,056 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

 
 < %SYSTEMDRIVE%\*.exe >

 

 
 < MD5 for: AGP440.SYS  >

[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys

[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys

[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys

[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys

[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys

[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys

[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys

 
 < MD5 for: ATAPI.SYS  >

[2002.08.29 02:52:58 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys

[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys

[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys

[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys

[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys

[2002.08.29 00:27:50 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys

[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys

[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys

 
 < MD5 for: EVENTLOG.DLL  >

[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll

[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll

[2004.08.04 00:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll

 
 < MD5 for: NETLOGON.DLL  >

[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll

[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll

[2004.08.04 00:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll

 
 < MD5 for: SCECLI.DLL  >

[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll

[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll

[2004.08.04 00:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2004.08.04 00:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll

[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll

[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe

[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe

[2004.08.04 00:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2004.08.04 00:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe

[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe

[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys

[2001.08.18 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

[2011.03.11 07:00:35 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav

[2011.03.11 07:00:35 | 000,630,784 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav

[2011.03.11 07:00:35 | 000,405,504 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 

< End of report >

Ha, so langsam kriege ich Routine...

Liebe Grüße von Charleen

Uuuups, da ist ja noch ein Log-file von OTL ...

Code:

OTL Extras logfile created on: 16.12.2011 14:03:33 - Run 1

OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Sternchen\Eigene Dateien\Downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,50 Gb Total Physical Memory | 2,95 Gb Available Physical Memory | 84,27% Memory free

5,34 Gb Paging File | 4,70 Gb Available in Paging File | 88,02% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 97,65 Gb Total Space | 74,19 Gb Free Space | 75,97% Space Free | Partition Type: NTFS

Drive D: | 136,71 Gb Total Space | 134,90 Gb Free Space | 98,67% Space Free | Partition Type: NTFS

Drive E: | 63,71 Gb Total Space | 63,64 Gb Free Space | 99,90% Space Free | Partition Type: NTFS

 

Computer Name: MD-IRT5HROAWWVW | User Name: Sternchen | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- D:\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

htmlfile [edit] -- "D:\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)

htmlfile [print] -- "D:\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)

InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe" = C:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe:*:Enabled:javaw -- ()

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{06C353F1-F003-815A-846B-11A49573F510}" = CCC Help Japanese

"{07300F01-89CA-4CF8-92BD-2A605EB83C95}" = EasySaver B9.0904.1 

"{146381FF-4E2E-37C6-142B-96487BFFF68C}" = CCC Help Finnish

"{15B2BC56-D179-4450-84B9-7A8D7F4CE1B9}" = Lexware Info Service

"{1C028B3C-72BB-6AF8-5023-17CADA0C68CA}" = Catalyst Control Center Graphics Previews Common

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{1F63ED0B-EDD2-4037-B6AB-1358C624AF48}" = Scan

"{21E75254-410E-49C4-8981-2E1A2A2221F2}" = HP Diagnostic Assistant

"{2405665A-16C9-4D3A-B70E-F006220E1472}" = Overland

"{266C3874-7805-4519-4887-7C2CC5AF7723}" = Catalyst Control Center Localization All

"{267868CE-6DFF-40F7-9C58-C01119B7B117}" = Fax

"{26866243-CFFE-49C8-9546-3C6918CF8AB7}" = Lexware buchhalter 2007

"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 26

"{292C47B2-8DB7-47BF-896C-C3C5EE8108C4}" = hp LaserJet 1010 Series

"{29D18D4E-4A48-A2FE-D40F-BF8E9BBEF364}" = CCC Help Hungarian

"{2B443CC6-7EBE-43FF-91A8-6AC3B5A085FD}" = Lexware buchhalter 2011

"{2BBC9458-07CA-4843-848B-5C8146E5EFA8}" = CreativeProjects

"{2F71F2BA-B513-4113-969C-18A84D238E27}" = 1310

"{34A59AC3-6C5C-4A09-A7F5-369A37176C8A}" = AiOSoftware

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{3AE681E0-4E8D-453F-950A-48534D3C0724}" = Copy

"{3C2DE16D-F677-4F88-8B6A-31B7F3907B23}" = Lexware buchhalter 2007

"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile

"{3CF78481-FB7B-4B51-99A2-D5E0CD0B3AAF}" = HPSystemDiagnostics

"{3DECD372-76A1-4483-BF10-B547790A3261}" = ON_OFF Charge B10.0427.1

"{3E7FB03D-1F9D-C2BF-2E3D-E1754697C1FA}" = CCC Help French

"{41254D7B-EADF-4078-AE4A-BD73B300EE86}" = Unload

"{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update

"{45B2F267-98D6-2100-34C9-68E0EE215DF2}" = CCC Help Korean

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{4B4DDF19-F79C-3C68-CAF2-BD67843E4D19}" = Catalyst Control Center InstallProxy

"{4B6AD13A-E60C-5DEB-0A1C-BE914FB9E6BE}" = CCC Help Turkish

"{4E58F5DE-D0E0-A363-3984-AF355ACE196F}" = CCC Help Swedish

"{4EB03D52-BB1C-98F5-7FA4-0EE0A131103B}" = Catalyst Control Center Graphics Full New

"{571138E3-595A-8B69-D89A-1D5ED30DB400}" = CCC Help Portuguese

"{5833E1EC-2D52-A08E-8316-9CF117795360}" = Catalyst Control Center HydraVision Full

"{597D73A8-5FDB-4bc1-9893-40B54459F1BC}" = ProductContext

"{5DAE8059-7157-63F4-5AC3-BBA571E93848}" = CCC Help Danish

"{61D4B21F-EC4D-56F5-9460-2C44D7EF46EA}" = CCC Help Dutch

"{62B7C52C-CAB6-48B1-8245-52356C141C92}" = RENESIS® Player Browser Plugins

"{6F55031B-A4E9-B9C1-079C-4D3C229A8644}" = CCC Help Spanish

"{6F8A93F7-40A8-486D-B9C2-545F568D50B3}" = Lexware buchhalter 2007

"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable

"{75722E6F-FCCA-7C44-E4BB-7BC0390F65E3}" = CCC Help Chinese Standard

"{7635BF2D-18B7-3D85-D84E-4393743A13D8}" = CCC Help Italian

"{78090C44-154F-E296-3AC3-A2FC16D08DF2}" = CCC Help Greek

"{80413011-029C-4D6B-B3AD-725DDE60B81C}" = 1310Trb

"{832C9764-D951-059D-05C7-E8EC41A5E510}" = ATI Problem Report Wizard

"{87323561-58BA-4D5B-BADA-A791B69D1705}" = Catalyst Control Center - Branding

"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder

"{87F12DCD-4288-29D4-C327-FE47B42D5B80}" = CCC Help Norwegian

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003

"{96677085-CCD8-EE14-B9E0-407A7EF5F8B4}" = ccc-core-preinstall

"{981FB376-8418-4EA8-BBED-9DE5AA63E7D5}" = SkinsHP1

"{9CB2512B-3EC4-43DF-8002-46BDAB5EDD1B}" = QuickProjects

"{9D7C03B7-59C9-9BE7-CE28-4CD3FEAC85CE}" = Catalyst Control Center Graphics Light

"{9DE879FB-2FE2-3D61-D4F5-F9BD33A33B0C}" = CCC Help Russian

"{9EEBF8D5-8712-4D1D-88F4-4CDC2D270BC3}" = PrintScreen

"{A1062847-0846-427A-92A1-BB8251A91E91}" = HP PSC & OfficeJet 4.2

"{A1DCC235-DACC-4E1F-8D11-D630634B4AEF}" = PhotoGallery

"{A2500497-FD32-493e-B8E5-28D6728DBEF5}" = Readme

"{A30637EC-B31B-24DA-92EF-5D7C15589D52}" = ccc-core-static

"{A4EA3AB4-E78C-4286-96DF-26035507CE55}" = AiO_Scan

"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch

"{B055306F-39F6-C306-D71A-0D8FA334EDFD}" = CCC Help Chinese Traditional

"{B1BC4391-9F83-575D-9D5E-B2429DE7FBB2}" = CCC Help Thai

"{B32C75F2-7495-4D01-9431-C11E97D66F8C}" = DocProc

"{B3D5D4E0-E965-41C4-ABFD-A7B1AD0663C2}" = Director

"{B45D9FEE-1AF4-46F3-9A83-2545F81547F5}" = CreativeProjectsTemplates

"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1

"{B56D5B09-C4FB-4EA0-8EAD-7BC3E2715A2D}" = DocumentViewer

"{B7B280B6-E4C7-CF6A-A144-40709AFFFFAB}" = CCC Help Czech

"{B8464788-07B3-4760-9D5D-803080D74119}" = Lexware buchhalter 2007

"{B8D3BF6A-EB43-E27B-3A5C-E1563A1B92BB}" = CCC Help German

"{BCC992E5-5C81-4066-9B55-03DC10B24D21}" = InstantShare

"{BF018D2F-C788-4AB1-AB95-1280EAB8F13E}" = TrayApp

"{C7817822-57E6-7564-8400-CEF1C8DEF7CA}" = ATI AVIVO Codecs

"{C8E00BC8-D619-4081-813A-6B5BCC846534}" = Lexware Elster

"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1

"{D853AC86-E781-D62E-4327-E94FDF050FF4}" = ccc-utility

"{DF849B8D-325A-0B01-7DE9-5EC3EF48B054}" = CCC Help Polish

"{E10EF44B-BB6E-6633-5207-8A2D22A9950D}" = Catalyst Control Center Graphics Full Existing

"{E21658D0-8C83-4ADD-937B-6ED07F335ABA}" = 1310Tour

"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime

"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack

"{E90BEB5B-CFA0-418E-9ABB-4C4A7B0D9483}" = 1310_Help

"{EC8673DA-F96B-497E-B2DB-BC7B029FD680}" = BufferChm

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver

"{F2C757C9-C40E-07A0-9397-56A7C66F84F3}" = ATI Catalyst Install Manager

"{F34307E0-E6BA-BEB7-3CF0-9EF56DF9D18F}" = Catalyst Control Center Core Implementation

"{F4F47155-5B4D-42AA-97F8-490BC52EA7F3}" = Destinations

"{F64B592A-C33F-4D15-5FEA-C5C0CBF358EA}" = CCC Help English

"{F65787F3-B356-45EC-8DD0-0E6758EDBCEE}" = WebReg

"{FF26F7EA-BCEE-478C-9A1B-6B4F88717D73}" = CueTour

"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin

"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus

"Enable S3 for USB Device" = Enable S3 for USB Device

"ESET Online Scanner" = ESET Online Scanner v3

"HP Photo & Imaging" = HP Image Zone 4.2

"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300

"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile

"Mozilla Firefox (3.6.23)" = Mozilla Firefox (3.6.23)

"VizadooCAD  2.3 start" = VizadooCAD  2.3 start

"Windows XP Service Pack" = Windows XP Service Pack 3

"xp-AntiSpy" = xp-AntiSpy 3.97-11

 
 ========== HKEY_CURRENT_USER Uninstall List ==========

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"Mozilla Firefox (3.6.24)" = Mozilla Firefox (3.6.24)

 
 ========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 02.12.2011 05:50:20 | Computer Name = MD-IRT5HROAWWVW | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung setconfig.exe, Version 2.0.0.0, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

 

Error - 03.12.2011 07:48:42 | Computer Name = MD-IRT5HROAWWVW | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung setconfig.exe, Version 2.0.0.0, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

 

Error - 05.12.2011 06:54:02 | Computer Name = MD-IRT5HROAWWVW | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung setconfig.exe, Version 2.0.0.0, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

 

Error - 08.12.2011 07:45:52 | Computer Name = MD-IRT5HROAWWVW | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung setconfig.exe, Version 2.0.0.0, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

 

Error - 10.12.2011 05:40:25 | Computer Name = MD-IRT5HROAWWVW | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung setconfig.exe, Version 2.0.0.0, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

 

Error - 11.12.2011 06:03:37 | Computer Name = MD-IRT5HROAWWVW | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung setconfig.exe, Version 2.0.0.0, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

 

Error - 15.12.2011 14:49:05 | Computer Name = MD-IRT5HROAWWVW | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung setconfig.exe, Version 2.0.0.0, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

 

Error - 15.12.2011 14:56:09 | Computer Name = MD-IRT5HROAWWVW | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung setconfig.exe, Version 2.0.0.0, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

 

Error - 16.12.2011 08:56:11 | Computer Name = MD-IRT5HROAWWVW | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung setconfig.exe, Version 2.0.0.0, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

 

Error - 16.12.2011 08:57:31 | Computer Name = MD-IRT5HROAWWVW | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung setconfig.exe, Version 2.0.0.0, fehlgeschlagenes

 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

 

[ System Events ]

Error - 08.12.2011 20:03:49 | Computer Name = MD-IRT5HROAWWVW | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 192.168.2.2 für die Netzwerkkarte mit der Netzwerkadresse

 1C6F65885B18 wurde durch  den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server 

hat eine DHCPNACK-Meldung gesendet).

 

Error - 08.12.2011 20:18:25 | Computer Name = MD-IRT5HROAWWVW | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 192.168.2.2 für die Netzwerkkarte mit der Netzwerkadresse

 1C6F65885B18 wurde durch  den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server 

hat eine DHCPNACK-Meldung gesendet).

 

Error - 09.12.2011 05:10:15 | Computer Name = MD-IRT5HROAWWVW | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 192.168.2.2 für die Netzwerkkarte mit der Netzwerkadresse

 1C6F65885B18 wurde durch  den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server 

hat eine DHCPNACK-Meldung gesendet).

 

Error - 10.12.2011 05:37:32 | Computer Name = MD-IRT5HROAWWVW | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 192.168.2.3 für die Netzwerkkarte mit der Netzwerkadresse

 1C6F65885B18 wurde durch  den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server 

hat eine DHCPNACK-Meldung gesendet).

 

Error - 11.12.2011 06:00:50 | Computer Name = MD-IRT5HROAWWVW | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 192.168.2.3 für die Netzwerkkarte mit der Netzwerkadresse

 1C6F65885B18 wurde durch  den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server 

hat eine DHCPNACK-Meldung gesendet).

 

Error - 11.12.2011 06:03:09 | Computer Name = MD-IRT5HROAWWVW | Source = Tcpip | ID = 4199

Description = Das System hat einen Adressenkonflikt der IP-Adresse 192.168.2.2 mit

 dem Computer mit der  Netzwerkhardwareadresse 1C:6F:65:88:5B:17 ermittelt. Netzwerkvorgänge

 könnten daher auf diesem  System unterbrochen werden.

 

Error - 11.12.2011 16:42:19 | Computer Name = MD-IRT5HROAWWVW | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 192.168.2.2 für die Netzwerkkarte mit der Netzwerkadresse

 1C6F65885B18 wurde durch  den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server 

hat eine DHCPNACK-Meldung gesendet).

 

Error - 12.12.2011 05:13:02 | Computer Name = MD-IRT5HROAWWVW | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 192.168.2.4 für die Netzwerkkarte mit der Netzwerkadresse

 1C6F65885B18 wurde durch  den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server 

hat eine DHCPNACK-Meldung gesendet).

 

Error - 16.12.2011 08:53:57 | Computer Name = MD-IRT5HROAWWVW | Source = Dhcp | ID = 1002

Description = Die IP-Adresslease 192.168.2.3 für die Netzwerkkarte mit der Netzwerkadresse

 1C6F65885B18 wurde durch  den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server 

hat eine DHCPNACK-Meldung gesendet).

 

Error - 16.12.2011 08:54:14 | Computer Name = MD-IRT5HROAWWVW | Source = sr | ID = 1

Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 

Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung

 wurde angehalten.

 

 

< End of report >

Sorry, hab ich übersehen...

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

:OTL

FF - prefs.js..network.proxy.http: "127.0.0.1"

FF - prefs.js..network.proxy.http_port: 55414

[2011.12.15 19:54:38 | 000,000,000 | ---D | C] -- C:\Programme\79B4E

[2011.12.15 19:54:13 | 000,000,000 | ---D | C] -- C:\Programme\LP

[2011.12.12 22:09:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\79B4E

[2011.12.12 22:09:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\A0279

:Commands

[emptytemp]

[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Der Rechner wurde neu gestartet, hier das Log:

Code:

All processes killed

========== OTL ==========

Prefs.js: "127.0.0.1" removed from network.proxy.http

Prefs.js: 55414 removed from network.proxy.http_port

C:\Programme\79B4E folder moved successfully.

C:\Programme\LP\B18A folder moved successfully.

C:\Programme\LP folder moved successfully.

C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\79B4E folder moved successfully.

C:\Dokumente und Einstellungen\Sternchen\Anwendungsdaten\A0279 folder moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 1094652 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Sternchen

->Temp folder emptied: 175956831 bytes

->Temporary Internet Files folder emptied: 64587516 bytes

->Java cache emptied: 2481260 bytes

->FireFox cache emptied: 47883367 bytes

->Flash cache emptied: 219064 bytes

 

User: Super Sternchen

->Temp folder emptied: 42895205 bytes

->Temporary Internet Files folder emptied: 33170 bytes

->Java cache emptied: 0 bytes

->FireFox cache emptied: 15143539 bytes

->Flash cache emptied: 456 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 1173215 bytes

%systemroot%\System32 .tmp files removed: 2951 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 114272875 bytes

RecycleBin emptied: 434599575 bytes

 

Total Files Cleaned = 859,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.31.0 log created on 12162011_143751
 

Files\Folders moved on Reboot...

C:\Dokumente und Einstellungen\Super Sternchen\Lokale Einstellungen\Temp\38176.dmp moved successfully.
 

Registry entries deleted on Reboot...

Bitte nun (im normalen Modus!) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

Was heißt jetzt normaler Modus, ist das der, mit dem ich immer arbeite? Oder muß ich da etwas ändern?
Sorry, ich bin eben keine Fachfrau..

Gruß,
Charleen

Ja einfach Windows normal und nicht der abgesicherte Modus

Jessas, der flitzte aber schnell dadurch!

Code:

15:18:21.0640 5568        TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31

15:18:21.0859 5568        ============================================================

15:18:21.0859 5568        Current date / time: 2011/12/16 15:18:21.0859

15:18:21.0859 5568        SystemInfo:

15:18:21.0859 5568        

15:18:21.0859 5568        OS Version: 5.1.2600 ServicePack: 3.0

15:18:21.0859 5568        Product type: Workstation

15:18:21.0859 5568        ComputerName: MD-IRT5HROAWWVW

15:18:21.0859 5568        UserName: Sternchen

15:18:21.0859 5568        Windows directory: C:\WINDOWS

15:18:21.0859 5568        System windows directory: C:\WINDOWS

15:18:21.0859 5568        Processor architecture: Intel x86

15:18:21.0859 5568        Number of processors: 2

15:18:21.0859 5568        Page size: 0x1000

15:18:21.0859 5568        Boot type: Normal boot

15:18:21.0859 5568        ============================================================

15:18:22.0906 5568        Initialize success

15:18:43.0765 5720        ============================================================

15:18:43.0765 5720        Scan started

15:18:43.0765 5720        Mode: Manual; SigCheck; TDLFS; 

15:18:43.0765 5720        ============================================================

15:18:44.0359 5720        Abiosdsk - ok

15:18:44.0375 5720        abp480n5 - ok

15:18:44.0390 5720        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys

15:18:44.0765 5720        ACPI - ok

15:18:44.0828 5720        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys

15:18:44.0906 5720        ACPIEC - ok

15:18:44.0906 5720        adpu160m - ok

15:18:44.0937 5720        aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

15:18:45.0015 5720        aec - ok

15:18:45.0031 5720        AFD             (322d0e36693d6e24a2398bee62a268cd) C:\WINDOWS\System32\drivers\afd.sys

15:18:45.0093 5720        AFD - ok

15:18:45.0093 5720        Aha154x - ok

15:18:45.0109 5720        aic78u2 - ok

15:18:45.0109 5720        aic78xx - ok

15:18:45.0125 5720        AliIde - ok

15:18:45.0156 5720        Ambfilt         (267fc636801edc5ab28e14036349e3be) C:\WINDOWS\system32\drivers\Ambfilt.sys

15:18:45.0234 5720        Ambfilt - ok

15:18:45.0250 5720        amsint - ok

15:18:45.0265 5720        AppleCharger    (75a8b998eb259dd512f01ea25bec7f3b) C:\WINDOWS\system32\DRIVERS\AppleCharger.sys

15:18:45.0265 5720        AppleCharger - ok

15:18:45.0281 5720        asc - ok

15:18:45.0281 5720        asc3350p - ok

15:18:45.0281 5720        asc3550 - ok

15:18:45.0312 5720        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

15:18:45.0375 5720        AsyncMac - ok

15:18:45.0390 5720        atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

15:18:45.0453 5720        atapi - ok

15:18:45.0468 5720        Atdisk - ok

15:18:45.0546 5720        ati2mtag        (eb0531822aabcf843a0940d4ca8a90a9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

15:18:45.0671 5720        ati2mtag - ok

15:18:45.0687 5720        AtiHdmiService  (b9bc23b57765c167806a1feb7a3d16a6) C:\WINDOWS\system32\drivers\AtiHdmi.sys

15:18:45.0703 5720        AtiHdmiService - ok

15:18:45.0718 5720        Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

15:18:45.0781 5720        Atmarpc - ok

15:18:45.0812 5720        audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

15:18:45.0875 5720        audstub - ok

15:18:45.0984 5720        avgio           (0b497c79824f8e1bf22fa6aacd3de3a0) D:\Avira\AntiVir Desktop\avgio.sys

15:18:45.0984 5720        avgio - ok

15:18:46.0015 5720        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys

15:18:46.0015 5720        avgntflt - ok

15:18:46.0031 5720        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys

15:18:46.0046 5720        avipbb - ok

15:18:46.0078 5720        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

15:18:46.0140 5720        Beep - ok

15:18:46.0156 5720        cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

15:18:46.0234 5720        cbidf2k - ok

15:18:46.0234 5720        cd20xrnt - ok

15:18:46.0234 5720        Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

15:18:46.0312 5720        Cdaudio - ok

15:18:46.0312 5720        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

15:18:46.0375 5720        Cdfs - ok

15:18:46.0390 5720        Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

15:18:46.0437 5720        Cdrom - ok

15:18:46.0453 5720        Changer - ok

15:18:46.0453 5720        CmdIde - ok

15:18:46.0468 5720        Cpqarray - ok

15:18:46.0468 5720        dac2w2k - ok

15:18:46.0468 5720        dac960nt - ok

15:18:46.0484 5720        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

15:18:46.0546 5720        Disk - ok

15:18:46.0578 5720        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys

15:18:46.0640 5720        dmboot - ok

15:18:46.0656 5720        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys

15:18:46.0718 5720        dmio - ok

15:18:46.0734 5720        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

15:18:46.0796 5720        dmload - ok

15:18:46.0812 5720        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

15:18:46.0875 5720        DMusic - ok

15:18:46.0906 5720        Dot4            (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys

15:18:46.0968 5720        Dot4 - ok

15:18:46.0968 5720        Dot4Print       (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys

15:18:47.0031 5720        Dot4Print - ok

15:18:47.0046 5720        dot4usb         (29e86af2f3457d0441348020fe3cfbd0) C:\WINDOWS\system32\DRIVERS\dot4usb.sys

15:18:47.0093 5720        dot4usb - ok

15:18:47.0109 5720        dpti2o - ok

15:18:47.0125 5720        drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

15:18:47.0171 5720        drmkaud - ok

15:18:47.0187 5720        Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

15:18:47.0250 5720        Fastfat - ok

15:18:47.0265 5720        Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys

15:18:47.0328 5720        Fdc - ok

15:18:47.0343 5720        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys

15:18:47.0406 5720        Fips - ok

15:18:47.0406 5720        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys

15:18:47.0484 5720        Flpydisk - ok

15:18:47.0515 5720        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

15:18:47.0578 5720        FltMgr - ok

15:18:47.0593 5720        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

15:18:47.0656 5720        Fs_Rec - ok

15:18:47.0656 5720        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

15:18:47.0734 5720        Ftdisk - ok

15:18:47.0750 5720        gdrv            (d556cb79967e92b5cc69686d16c1d846) C:\WINDOWS\gdrv.sys

15:18:47.0750 5720        gdrv - ok

15:18:47.0781 5720        Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

15:18:47.0828 5720        Gpc - ok

15:18:47.0859 5720        HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

15:18:47.0875 5720        HDAudBus ( UnsignedFile.Multi.Generic ) - warning

15:18:47.0875 5720        HDAudBus - detected UnsignedFile.Multi.Generic (1)

15:18:47.0906 5720        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

15:18:47.0953 5720        HidUsb - ok

15:18:47.0968 5720        hpn - ok

15:18:47.0984 5720        HPZid412        (5faba4775d4c61e55ec669d643ffc71f) C:\WINDOWS\system32\DRIVERS\HPZid412.sys

15:18:48.0046 5720        HPZid412 - ok

15:18:48.0046 5720        HPZipr12        (a3c43980ee1f1beac778b44ea65dbdd4) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys

15:18:48.0078 5720        HPZipr12 - ok

15:18:48.0109 5720        HPZius12        (2906949bd4e206f2bb0dd1896ce9f66f) C:\WINDOWS\system32\DRIVERS\HPZius12.sys

15:18:48.0140 5720        HPZius12 - ok

15:18:48.0171 5720        HTTP            (f6aacf5bce2893e0c1754afeb672e5c9) C:\WINDOWS\system32\Drivers\HTTP.sys

15:18:48.0234 5720        HTTP - ok

15:18:48.0250 5720        i2omgmt - ok

15:18:48.0250 5720        i2omp - ok

15:18:48.0281 5720        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

15:18:48.0343 5720        i8042prt - ok

15:18:48.0343 5720        Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

15:18:48.0406 5720        Imapi - ok

15:18:48.0421 5720        ini910u - ok

15:18:48.0531 5720        IntcAzAudAddService (991f90d02ec0ec6a425e1c0b1d822562) C:\WINDOWS\system32\drivers\RtkHDAud.sys

15:18:48.0625 5720        IntcAzAudAddService - ok

15:18:48.0687 5720        IntelIde - ok

15:18:48.0718 5720        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys

15:18:48.0781 5720        intelppm - ok

15:18:48.0796 5720        ip6fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

15:18:48.0859 5720        ip6fw - ok

15:18:48.0890 5720        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

15:18:48.0953 5720        IpFilterDriver - ok

15:18:48.0968 5720        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

15:18:49.0031 5720        IpInIp - ok

15:18:49.0046 5720        IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

15:18:49.0093 5720        IpNat - ok

15:18:49.0093 5720        IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

15:18:49.0171 5720        IPSec - ok

15:18:49.0187 5720        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

15:18:49.0234 5720        IRENUM - ok

15:18:49.0250 5720        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys

15:18:49.0312 5720        isapnp - ok

15:18:49.0328 5720        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

15:18:49.0390 5720        Kbdclass - ok

15:18:49.0406 5720        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

15:18:49.0500 5720        kmixer - ok

15:18:49.0500 5720        KSecDD          (1705745d900dabf2d89f90ebaddc7517) C:\WINDOWS\system32\drivers\KSecDD.sys

15:18:49.0562 5720        KSecDD - ok

15:18:49.0562 5720        lbrtfdc - ok

15:18:49.0578 5720        MBAMSwissArmy - ok

15:18:49.0609 5720        mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

15:18:49.0671 5720        mnmdd - ok

15:18:49.0687 5720        Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys

15:18:49.0734 5720        Modem - ok

15:18:49.0781 5720        Monfilt         (c7d9f9717916b34c1b00dd4834af485c) C:\WINDOWS\system32\drivers\Monfilt.sys

15:18:49.0812 5720        Monfilt - ok

15:18:49.0828 5720        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys

15:18:49.0906 5720        Mouclass - ok

15:18:49.0937 5720        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys

15:18:50.0000 5720        mouhid - ok

15:18:50.0000 5720        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

15:18:50.0078 5720        MountMgr - ok

15:18:50.0078 5720        mraid35x - ok

15:18:50.0078 5720        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

15:18:50.0140 5720        MRxDAV - ok

15:18:50.0156 5720        MRxSmb          (68755f0ff16070178b54674fe5b847b0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

15:18:50.0234 5720        MRxSmb - ok

15:18:50.0234 5720        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

15:18:50.0312 5720        Msfs - ok

15:18:50.0343 5720        MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

15:18:50.0406 5720        MSKSSRV - ok

15:18:50.0406 5720        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

15:18:50.0468 5720        MSPCLOCK - ok

15:18:50.0468 5720        MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

15:18:50.0531 5720        MSPQM - ok

15:18:50.0546 5720        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

15:18:50.0609 5720        mssmbios - ok

15:18:50.0609 5720        Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

15:18:50.0671 5720        Mup - ok

15:18:50.0687 5720        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

15:18:50.0765 5720        NDIS - ok

15:18:50.0781 5720        NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

15:18:50.0828 5720        NdisTapi - ok

15:18:50.0843 5720        Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

15:18:50.0890 5720        Ndisuio - ok

15:18:50.0906 5720        NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

15:18:50.0953 5720        NdisWan - ok

15:18:50.0968 5720        NDProxy         (6215023940cfd3702b46abc304e1d45a) C:\WINDOWS\system32\drivers\NDProxy.sys

15:18:51.0015 5720        NDProxy - ok

15:18:51.0015 5720        NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

15:18:51.0093 5720        NetBIOS - ok

15:18:51.0109 5720        NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

15:18:51.0171 5720        NetBT - ok

15:18:51.0187 5720        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

15:18:51.0234 5720        Npfs - ok

15:18:51.0250 5720        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

15:18:51.0328 5720        Ntfs - ok

15:18:51.0359 5720        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

15:18:51.0406 5720        Null - ok

15:18:51.0437 5720        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

15:18:51.0500 5720        NwlnkFlt - ok

15:18:51.0500 5720        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

15:18:51.0562 5720        NwlnkFwd - ok

15:18:51.0578 5720        Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\DRIVERS\parport.sys

15:18:51.0625 5720        Parport - ok

15:18:51.0640 5720        PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

15:18:51.0687 5720        PartMgr - ok

15:18:51.0703 5720        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys

15:18:51.0750 5720        ParVdm - ok

15:18:51.0765 5720        PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys

15:18:51.0812 5720        PCI - ok

15:18:51.0828 5720        PCIDump - ok

15:18:51.0843 5720        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys

15:18:51.0890 5720        PCIIde - ok

15:18:51.0906 5720        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys

15:18:51.0968 5720        Pcmcia - ok

15:18:51.0968 5720        PDCOMP - ok

15:18:51.0984 5720        PDFRAME - ok

15:18:51.0984 5720        PDRELI - ok

15:18:51.0984 5720        PDRFRAME - ok

15:18:51.0984 5720        perc2 - ok

15:18:52.0000 5720        perc2hib - ok

15:18:52.0000 5720        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

15:18:52.0078 5720        PptpMiniport - ok

15:18:52.0078 5720        Processor       (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys

15:18:52.0140 5720        Processor - ok

15:18:52.0140 5720        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

15:18:52.0203 5720        PSched - ok

15:18:52.0218 5720        Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

15:18:52.0265 5720        Ptilink - ok

15:18:52.0281 5720        ql1080 - ok

15:18:52.0281 5720        Ql10wnt - ok

15:18:52.0281 5720        ql12160 - ok

15:18:52.0296 5720        ql1240 - ok

15:18:52.0296 5720        ql1280 - ok

15:18:52.0296 5720        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

15:18:52.0359 5720        RasAcd - ok

15:18:52.0375 5720        Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

15:18:52.0421 5720        Rasl2tp - ok

15:18:52.0437 5720        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

15:18:52.0484 5720        RasPppoe - ok

15:18:52.0484 5720        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

15:18:52.0546 5720        Raspti - ok

15:18:52.0562 5720        Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

15:18:52.0625 5720        Rdbss - ok

15:18:52.0640 5720        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

15:18:52.0687 5720        RDPCDD - ok

15:18:52.0703 5720        rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

15:18:52.0765 5720        rdpdr - ok

15:18:52.0781 5720        RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

15:18:52.0859 5720        RDPWD - ok

15:18:52.0859 5720        redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys

15:18:52.0921 5720        redbook - ok

15:18:52.0937 5720        RTLE8023xp      (a1ad65718870dbf2bcb81e3c1406469e) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys

15:18:52.0953 5720        RTLE8023xp - ok

15:18:52.0953 5720        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

15:18:53.0015 5720        Secdrv - ok

15:18:53.0015 5720        serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

15:18:53.0078 5720        serenum - ok

15:18:53.0078 5720        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys

15:18:53.0156 5720        Serial - ok

15:18:53.0156 5720        Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

15:18:53.0218 5720        Sfloppy - ok

15:18:53.0234 5720        Simbad - ok

15:18:53.0234 5720        Sparrow - ok

15:18:53.0250 5720        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

15:18:53.0296 5720        splitter - ok

15:18:53.0296 5720        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys

15:18:53.0359 5720        sr - ok

15:18:53.0375 5720        Srv             (5252605079810904e31c332e241cd59b) C:\WINDOWS\system32\DRIVERS\srv.sys

15:18:53.0437 5720        Srv - ok

15:18:53.0468 5720        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

15:18:53.0468 5720        ssmdrv - ok

15:18:53.0468 5720        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

15:18:53.0531 5720        swenum - ok

15:18:53.0531 5720        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

15:18:53.0593 5720        swmidi - ok

15:18:53.0593 5720        symc810 - ok

15:18:53.0609 5720        symc8xx - ok

15:18:53.0609 5720        sym_hi - ok

15:18:53.0609 5720        sym_u3 - ok

15:18:53.0625 5720        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

15:18:53.0671 5720        sysaudio - ok

15:18:53.0687 5720        Tcpip           (93ea8d04ec73a85db02eb8805988f733) C:\WINDOWS\system32\DRIVERS\tcpip.sys

15:18:53.0765 5720        Tcpip - ok

15:18:53.0781 5720        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

15:18:53.0843 5720        TDPIPE - ok

15:18:53.0859 5720        TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

15:18:53.0921 5720        TDTCP - ok

15:18:53.0937 5720        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

15:18:53.0984 5720        TermDD - ok

15:18:54.0000 5720        TosIde - ok

15:18:54.0015 5720        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

15:18:54.0062 5720        Udfs - ok

15:18:54.0078 5720        ultra - ok

15:18:54.0109 5720        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

15:18:54.0171 5720        Update - ok

15:18:54.0218 5720        usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

15:18:54.0281 5720        usbccgp - ok

15:18:54.0281 5720        usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

15:18:54.0328 5720        usbehci - ok

15:18:54.0343 5720        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

15:18:54.0390 5720        usbhub - ok

15:18:54.0421 5720        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

15:18:54.0500 5720        usbprint - ok

15:18:54.0515 5720        usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

15:18:54.0578 5720        usbscan - ok

15:18:54.0593 5720        USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

15:18:54.0640 5720        USBSTOR - ok

15:18:54.0640 5720        usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

15:18:54.0703 5720        usbuhci - ok

15:18:54.0703 5720        VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

15:18:54.0765 5720        VgaSave - ok

15:18:54.0765 5720        ViaIde - ok

15:18:54.0781 5720        VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys

15:18:54.0843 5720        VolSnap - ok

15:18:54.0859 5720        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

15:18:54.0906 5720        Wanarp - ok

15:18:54.0906 5720        WDICA - ok

15:18:54.0921 5720        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

15:18:54.0984 5720        wdmaud - ok

15:18:55.0031 5720        MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0

15:18:55.0171 5720        \Device\Harddisk0\DR0 - ok

15:18:55.0171 5720        Boot (0x1200)   (d111cc793b22f30117c2b540df8c970c) \Device\Harddisk0\DR0\Partition0

15:18:55.0171 5720        \Device\Harddisk0\DR0\Partition0 - ok

15:18:55.0171 5720        Boot (0x1200)   (7f195da56cb9d663e2bb9c07883896f1) \Device\Harddisk0\DR0\Partition1

15:18:55.0171 5720        \Device\Harddisk0\DR0\Partition1 - ok

15:18:55.0187 5720        Boot (0x1200)   (5df53a3f6b7fcabf584818180ef76ae1) \Device\Harddisk0\DR0\Partition2

15:18:55.0187 5720        \Device\Harddisk0\DR0\Partition2 - ok

15:18:55.0187 5720        ============================================================

15:18:55.0187 5720        Scan finished

15:18:55.0187 5720        ============================================================

15:18:55.0296 5712        Detected object count: 1

15:18:55.0296 5712        Actual detected object count: 1

15:19:29.0406 5712        HDAudBus ( UnsignedFile.Multi.Generic ) - skipped by user

15:19:29.0406 5712        HDAudBus ( UnsignedFile.Multi.Generic ) - User select action: Skip

Da ist es...

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop.

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

Hallo Arne,

entschuldige, dass es so lange gedauert hat, aber nebenbei habe ich noch eine Familie zu versorgen, tja..

So, mit Bibbern habe ich Combofix gestartet, hörte sich alles so gefährlich an, war aber dann doch nicht schlimm.

Ich hoffe, ich habe alle Anforderungen erfüllt, weil ich mir nicht sicher bin, was alles Hintergrundwächter sind. XP-Anty-Spy ist auch vorhanden, hätte ich das alles deaktivieren müssen?Es ist auf neutral eingestellt... AV-Guard war aus und die Firewall von Windows, mehr habe ich nicht gemacht - war das ausreichend oder habe ich etwas durch Nichtausschalten behindert?

Naja, hier die Log-Datei:

Code:

ComboFix 11-12-16.03 - Sternchen 16.12.2011  20:59:58.1.2 - x86

ausgeführt von:: c:\dokumente und einstellungen\Sternchen\Desktop\ComboFix.exe

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\Sternchen\Recent\Thumbs.db

.

.

(((((((((((((((((((((((   Dateien erstellt von 2011-11-16 bis 2011-12-16  ))))))))))))))))))))))))))))))

.

.

2011-12-16 13:37 . 2011-12-16 13:37        --------        d-----w-        C:\_OTL

2011-12-16 12:55 . 2011-12-16 12:55        --------        d-----w-        c:\dokumente und einstellungen\Super Sternchen\Anwendungsdaten\Malwarebytes

2011-12-15 20:59 . 2011-12-15 20:59        --------        d-----w-        c:\programme\ESET

2011-12-15 18:55 . 2011-12-15 18:55        --------        d-----w-        c:\dokumente und einstellungen\Sternchen\Anwendungsdaten\Malwarebytes

2011-12-15 18:55 . 2011-12-15 18:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2011-12-15 18:55 . 2011-12-15 20:09        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2011-12-15 18:55 . 2011-08-31 16:00        22216        ----a-w-        c:\windows\system32\drivers\mbam.sys

2011-11-17 13:34 . 2011-11-17 13:34        --------        d-----w-        c:\dokumente und einstellungen\Sternchen\Lokale Einstellungen\Anwendungsdaten\Lexware

2011-11-17 13:34 . 2011-11-17 13:34        --------        d-----w-        c:\dokumente und einstellungen\Sternchen\Anwendungsdaten\Lexware

2011-11-17 11:17 . 2011-11-17 11:17        --------        d-----w-        c:\programme\Lexware

2011-11-17 11:13 . 2011-11-17 11:13        --------        d-----w-        c:\programme\Microsoft Silverlight

2011-11-17 11:13 . 2011-11-17 11:13        --------        d-----w-        c:\programme\Microsoft WSE

2011-11-17 10:52 . 2011-11-17 10:52        --------        d-----w-        c:\programme\examotion

2011-11-17 10:47 . 2011-11-17 10:47        --------        d-----w-        c:\windows\SxsCaPendDel

2011-11-17 10:39 . 2011-11-17 10:39        45056        ----a-w-        c:\windows\NCUNINST.EXE

2011-11-17 10:37 . 2011-11-17 10:37        --------        d-----w-        c:\programme\Gemeinsame Dateien\SWF Studio

2011-11-17 10:37 . 2011-11-17 10:37        --------        d-----w-        C:\lj1010seriesprintsys

2011-11-17 10:32 . 2001-08-17 12:47        12928        -c--a-w-        c:\windows\system32\dllcache\dot4prt.sys

2011-11-17 10:32 . 2001-08-17 12:47        12928        ----a-w-        c:\windows\system32\drivers\Dot4Prt.sys

2011-11-17 10:31 . 2008-04-13 23:09        206976        -c--a-w-        c:\windows\system32\dllcache\dot4.sys

2011-11-17 10:31 . 2008-04-13 23:09        206976        ----a-w-        c:\windows\system32\drivers\Dot4.sys

2011-11-17 10:31 . 2001-08-18 03:26        23936        -c--a-w-        c:\windows\system32\dllcache\dot4usb.sys

2011-11-17 10:31 . 2001-08-18 03:26        23936        ----a-w-        c:\windows\system32\drivers\Dot4usb.sys

2011-11-17 10:22 . 2011-11-17 11:27        --------        d-----w-        c:\dokumente und einstellungen\Super Sternchen\Anwendungsdaten\Lexware

2011-11-17 10:19 . 2006-06-26 13:58        1929216        ----a-w-        c:\windows\system32\cdintf250.dll

2011-11-17 10:19 . 2011-11-17 10:22        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\BTrieve

2011-11-17 10:18 . 2005-12-01 20:02        131072        ------w-        c:\windows\system32\BH_DATA100VC7.dll

2011-11-17 10:17 . 2011-12-12 23:11        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lexware

2011-11-17 10:17 . 2011-11-17 10:17        --------        d-----w-        c:\dokumente und einstellungen\Super Sternchen\Anwendungsdaten\InstallShield

2011-11-17 10:12 . 2011-11-17 11:20        --------        d-----w-        c:\dokumente und einstellungen\Super Sternchen\Lokale Einstellungen\Anwendungsdaten\Lexware

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-12-16 13:40 . 2011-03-11 22:17        17488        ----a-w-        c:\windows\gdrv.sys

2011-10-03 11:58 . 2011-06-01 19:25        404640        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"="RTHDCPL.EXE" [2010-02-25 18791456]

"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-05-04 102400]

"avgnt"="d:\avira\AntiVir Desktop\avgnt.exe" [2011-01-10 281768]

"HP Software Update"="d:\programme\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]

"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]

"StatusClient"="c:\programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 36864]

"TomcatStartup"="c:\programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 155648]

"HPLJ Config"="c:\programme\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe" [2003-03-31 28672]

"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2010-09-15 339312]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

HP Digital Imaging Monitor.lnk - d:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]

HP Image Zone Schnellstart.lnk - d:\programme\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-28 53248]

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"=

.

R1 AppleCharger;AppleCharger;c:\windows\system32\drivers\AppleCharger.sys [11.03.2011 06:15 19496]

R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\avira\AntiVir Desktop\sched.exe [11.03.2011 23:56 136360]

R2 ES lite Service;ES lite Service for program management.;c:\programme\Gigabyte\EasySaver\essvr.exe [11.03.2011 06:12 68136]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]

S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11.03.2011 06:13 1691480]

S3 AppleChargerSrv;AppleChargerSrv;system32\AppleChargerSrv.exe --> system32\AppleChargerSrv.exe [?]

S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - 04467916

*Deregistered* - 04467916

.

Inhalt des "geplante Tasks" Ordners

.

2011-12-09 c:\windows\Tasks\WebReg 20111209020514.job

- d:\programme\HP\Digital Imaging\bin\hpqwrg.exe [2004-05-28 21:47]

.

.

------- Zusätzlicher Suchlauf -------

.

uInternet Connection Wizard,ShellNext = "c:\programme\Outlook Express\msimn.exe"

IE: Nach Microsoft &Excel exportieren - d:\micros~1\OFFICE11\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.2.1

FF - ProfilePath - c:\dokumente und einstellungen\Sternchen\Anwendungsdaten\Mozilla\Firefox\Profiles\lu1dueit.default\

FF - prefs.js: browser.search.selectedEngine - eBay

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - d:\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - d:\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}

FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2011-12-16 21:01

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-1659004503-1645522239-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'winlogon.exe'(716)

c:\windows\system32\Ati2evxx.dll

c:\windows\system32\atiadlxx.dll

.

Zeit der Fertigstellung: 2011-12-16  21:02:21

ComboFix-quarantined-files.txt  2011-12-16 20:02

.

Vor Suchlauf: 7 Verzeichnis(se), 80.407.478.272 Bytes frei

Nach Suchlauf: 9 Verzeichnis(se), 80.368.500.736 Bytes frei

.

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

.

- - End Of File - - 1A4BF0198A6494F532E4F286C2E07756

Falls ich doch noch was hätte abschalten müssen, so sag mir bitte Bescheid, dann mache ich das Ganze nochmal.

Gruß,
Charleen

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte

aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
Klicke auf Scan.
Warte bitte bis Scan finished successfully im DOS-Fenster steht.
Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

Lieber Arne,

hier ist das Gmer-Log:

Code:

GMER 1.0.15.15641 - hxxp://www.gmer.net

Rootkit scan 2011-12-17 21:52:16

Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 SAMSUNG_HD322GJ rev.1AR10001

Running: 57up3sz1.exe; Driver: C:\DOKUME~1\STERNC~1\LOKALE~1\Temp\fgwoypod.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT   BA6C3BBC                                  ZwClose

SSDT   BA6C3B76                                  ZwCreateKey

SSDT   BA6C3BC6                                  ZwCreateSection

SSDT   BA6C3B6C                                  ZwCreateThread

SSDT   BA6C3B7B                                  ZwDeleteKey

SSDT   BA6C3B85                                  ZwDeleteValueKey

SSDT   BA6C3BB7                                  ZwDuplicateObject

SSDT   BA6C3B8A                                  ZwLoadKey

SSDT   BA6C3B58                                  ZwOpenProcess

SSDT   BA6C3B5D                                  ZwOpenThread

SSDT   BA6C3B94                                  ZwReplaceKey

SSDT   BA6C3B8F                                  ZwRestoreKey

SSDT   BA6C3BCB                                  ZwSetContextThread

SSDT   BA6C3B80                                  ZwSetValueKey

SSDT   BA6C3B67                                  ZwTerminateProcess
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text  C:\WINDOWS\system32\DRIVERS\ati2mtag.sys  section is writeable [0xB98BF000, 0x239517, 0xE8000020]
 

---- EOF - GMER 1.0.15 ----

OSAM-Log:

Code:

Report of OSAM: Autorun Manager v5.0.11926.0

hxxp://www.online-solutions.ru/en/

Saved at 22:14:00 on 17.12.2011
 

OS: Windows XP Professional Service Pack 3 (Build 2600)

Default Browser: Microsoft Corporation Internet Explorer 6.00.2900.5512
 

Scanner Settings

[x] Rootkits detection (hidden registry)

[x] Rootkits detection (hidden files)

[x] Retrieve files information

[x] Check Microsoft signatures
 

Filters

[ ] Trusted entries

[ ] Empty entries

[x] Hidden registry entries (rootkit activity)

[x] Exclusively opened files

[x] Not found files

[x] Files without detailed information

[x] Existing files

[ ] Non-startable services

[ ] Non-startable drivers

[x] Active entries

[x] Disabled entries
 
 

[Common]

-----( %SystemRoot%\Tasks )-----

"WebReg 20111217020513.job" - "Hewlett-Packard Co." - D:\Programme\HP\Digital Imaging\bin\hpqwrg.exe
 

[Control Panel Objects]

-----( %SystemRoot%\system32 )-----

"FlashPlayerCPLApp.cpl" - "Adobe Systems Incorporated" - C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

"ISUSPM.cpl" - "InstallShield Software Corporation" - C:\WINDOWS\system32\ISUSPM.cpl

"javacpl.cpl" - "Sun Microsystems, Inc." - C:\WINDOWS\system32\javacpl.cpl

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls )-----

"Avira AntiVir Personal" - "Avira GmbH" - D:\Avira\ANTIVI~1\avconfig.cpl
 

[Drivers]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"AppleCharger" (AppleCharger) - ? - C:\WINDOWS\System32\DRIVERS\AppleCharger.sys  (File found, but it contains no detailed information)

"avgio" (avgio) - "Avira GmbH" - D:\Avira\AntiVir Desktop\avgio.sys

"avgntflt" (avgntflt) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avgntflt.sys

"avipbb" (avipbb) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\avipbb.sys

"catchme" (catchme) - ? - C:\DOKUME~1\STERNC~1\LOKALE~1\Temp\catchme.sys  (File not found)

"Changer" (Changer) - ? - C:\WINDOWS\system32\drivers\Changer.sys  (File not found)

"fgwoypod" (fgwoypod) - ? - C:\DOKUME~1\STERNC~1\LOKALE~1\Temp\fgwoypod.sys  (Hidden registry entry, rootkit activity | File not found)

"gdrv" (gdrv) - "Windows (R) 2000 DDK provider" - C:\WINDOWS\gdrv.sys

"i2omgmt" (i2omgmt) - ? - C:\WINDOWS\system32\drivers\i2omgmt.sys  (File not found)

"lbrtfdc" (lbrtfdc) - ? - C:\WINDOWS\system32\drivers\lbrtfdc.sys  (File not found)

"MBAMSwissArmy" (MBAMSwissArmy) - ? - C:\WINDOWS\system32\drivers\mbamswissarmy.sys  (File not found)

"Microsoft UAA Bus Driver for High Definition Audio" (HDAudBus) - "Windows (R) Server 2003 DDK provider" - C:\WINDOWS\System32\DRIVERS\HDAudBus.sys

"PCIDump" (PCIDump) - ? - C:\WINDOWS\system32\drivers\PCIDump.sys  (File not found)

"PDCOMP" (PDCOMP) - ? - C:\WINDOWS\system32\drivers\PDCOMP.sys  (File not found)

"PDFRAME" (PDFRAME) - ? - C:\WINDOWS\system32\drivers\PDFRAME.sys  (File not found)

"PDRELI" (PDRELI) - ? - C:\WINDOWS\system32\drivers\PDRELI.sys  (File not found)

"PDRFRAME" (PDRFRAME) - ? - C:\WINDOWS\system32\drivers\PDRFRAME.sys  (File not found)

"ssmdrv" (ssmdrv) - "Avira GmbH" - C:\WINDOWS\System32\DRIVERS\ssmdrv.sys

"WDICA" (WDICA) - ? - C:\WINDOWS\system32\drivers\WDICA.sys  (File not found)
 

[Explorer]

-----( HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components )-----

{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath" - "Microsoft Corporation" - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

-----( HKLM\Software\Classes\Folder\shellex\ColumnHandlers )-----

{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension" - "Adobe Systems, Inc." - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll

-----( HKLM\Software\Classes\Protocols\Filter )-----

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1" - "Microsoft Corporation" - C:\WINDOWS\system32\mscoree.dll

{807553E5-5146-11D5-A672-00B0D022E945} "text/xml" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

-----( HKLM\Software\Classes\Protocols\Handler )-----

{CF184AD3-CDCB-4168-A3F7-8E447D129300} "CZipHandler Object" - "Hewlett-Packard Company" - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll

{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLL

{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0" - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved )-----

{42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung" - ? - deskpan.dll  (File not found)

{872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll

{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung" - ? -   (File not found | COM-object registry key not found)

{32683183-48a0-441b-a342-7c2a440a9478} "Media Band" - ? -   (File not found | COM-object registry key not found)

{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler" - "Microsoft Corporation" - D:\Microsoft Office\OFFICE11\msohev.dll

{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook" - "Microsoft Corporation" - D:\MICROS~1\OFFICE11\MLSHEXT.DLL

{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung" - "Microsoft Corporation" - D:\MICROS~1\OFFICE11\OLKFSTUB.DLL

{45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning" - "Avira GmbH" - D:\Avira\AntiVir Desktop\shlext.dll

{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung" - ? -   (File not found | COM-object registry key not found)

{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References" - "Microsoft Corporation" - C:\WINDOWS\system32\dfshim.dll

{5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class" - "Advanced Micro Devices, Inc." - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll

{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner" - "Microsoft Corporation" - C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
 

[Internet Explorer]

-----( HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars )-----

{32683183-48a0-441b-a342-7c2a440a9478} "{32683183-48a0-441b-a342-7c2a440a9478}" - ? -   (File not found | COM-object registry key not found)

-----( HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser )-----

<binary data> "ITBarLayout" - ? -   (File not found | COM-object registry key not found)

-----( HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units )-----

{8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_26" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\npjpi160_26.dll / hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab

-----( HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions )-----

{FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren" - "Microsoft Corporation" - D:\MICROS~1\OFFICE11\REFIEBAR.DLL

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects )-----

{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper" - "Adobe Systems Incorporated" - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

{DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jp2ssv.dll

{E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class" - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
 

[Logon]

-----( %AllUsersProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini

"HP Digital Imaging Monitor.lnk" - "Hewlett-Packard Co." - D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe  (Shortcut exists | File exists)

"HP Image Zone Schnellstart.lnk" - "Hewlett-Packard Co." - D:\Programme\HP\Digital Imaging\bin\hpqthb08.exe  (Shortcut exists | File exists)

-----( %UserProfile%\Startmenü\Programme\Autostart )-----

"desktop.ini" - ? - C:\Dokumente und Einstellungen\Sternchen\Startmenü\Programme\Autostart\desktop.ini

-----( HKLM\Software\Microsoft\Windows\CurrentVersion\Run )-----

"Adobe ARM" - "Adobe Systems Incorporated" - "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"

"avgnt" - "Avira GmbH" - "D:\Avira\AntiVir Desktop\avgnt.exe" /min

"HP Component Manager" - "Hewlett-Packard Company" - "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"

"HP Software Update" - "Hewlett-Packard Company" - "D:\Programme\HP\HP Software Update\HPWuSchd2.exe"

"HPLJ Config" - "Hewlett-Packard Inc." - C:\Programme\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe -c Direct -p DOT4_001 -pn "hp LaserJet 1010 Series Driver" -n 0 -l 1031 -sl 120000

"ISUSPM Startup" - "InstallShield Software Corporation" - C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

"ISUSScheduler" - "InstallShield Software Corporation" - "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start

"LexwareInfoService" - "Haufe-Lexware GmbH & Co. KG" - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart

"StartCCC" - "Advanced Micro Devices, Inc." - "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

"StatusClient" - "Hewlett-Packard" - C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto

"SunJavaUpdateSched" - "Sun Microsystems, Inc." - "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

"TomcatStartup" - "Hewlett-Packard" - C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
 

[Print Monitors]

-----( HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors )-----

"Microsoft Document Imaging Writer Monitor" - "Microsoft Corporation" - C:\WINDOWS\system32\mdimon.dll
 

[Services]

-----( HKLM\SYSTEM\CurrentControlSet\Services )-----

"AppleChargerSrv" (AppleChargerSrv) - ? - C:\WINDOWS\System32\AppleChargerSrv.exe  (File found, but it contains no detailed information)

"ASP.NET State Service" (aspnet_state) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe

"Avira AntiVir Guard" (AntiVirService) - "Avira GmbH" - D:\Avira\AntiVir Desktop\avguard.exe

"Avira AntiVir Planer" (AntiVirSchedulerService) - "Avira GmbH" - D:\Avira\AntiVir Desktop\sched.exe

"ES lite Service for program management." (ES lite Service) - ? - C:\Programme\Gigabyte\EasySaver\ESSVR.EXE  (File found, but it contains no detailed information)

"Java Quick Starter" (JavaQuickStarterService) - "Sun Microsystems, Inc." - C:\Programme\Java\jre6\bin\jqs.exe

"Machine Debug Manager" (MDM) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE

"Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

"Office Source Engine" (ose) - "Microsoft Corporation" - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE

"Pml Driver HPZ12" (Pml Driver HPZ12) - "HP" - C:\WINDOWS\system32\HPZipm12.exe

"Windows Presentation Foundation Font Cache 4.0.0.0" (WPFFontCache_v0400) - "Microsoft Corporation" - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
 

[Winlogon]

-----( HKCU\Control Panel\IOProcs )-----

"MVB" - ? - mvfs32.dll  (File not found)
 

===[ Logfile end ]=========================================[ Logfile end ]===
 

If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru

aswMBR.txt:

Code:

aswMBR version 0.9.8.986 Copyright(c) 2011 AVAST Software

Run date: 2011-12-17 22:22:18

-----------------------------

22:22:18.750    OS Version: Windows 5.1.2600 Service Pack 3

22:22:18.750    Number of processors: 2 586 0x170A

22:22:18.750    ComputerName: MD-IRT5HROAWWVW  UserName: Sternchen

22:22:18.968    Initialize success

22:45:36.625    AVAST engine defs: 11121702

22:57:24.187    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3

22:57:24.187    Disk 0 Vendor: SAMSUNG_HD322GJ 1AR10001 Size: 305245MB BusType: 3

22:57:26.218    Disk 0 MBR read successfully

22:57:26.218    Disk 0 MBR scan

22:57:26.218    Disk 0 Windows XP default MBR code

22:57:26.218    Disk 0 scanning sectors +625121280

22:57:26.375    Disk 0 scanning C:\WINDOWS\system32\drivers

22:57:49.078    Service scanning

22:57:49.875    Modules scanning

22:58:14.718    Disk 0 trace - called modules:

22:58:14.750    ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS 

22:58:14.750    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8a7fdab8]

22:58:14.750    3 CLASSPNP.SYS[ba0e8fd7] -> nt!IofCallDriver -> \Device\0000005e[0x8a8d1308]

22:58:14.750    5 ACPI.sys[b9f7e620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8a89b030]

22:58:14.968    AVAST engine scan C:\WINDOWS

22:58:40.187    AVAST engine scan C:\WINDOWS\system32

23:02:26.343    AVAST engine scan C:\WINDOWS\system32\drivers

23:03:04.781    AVAST engine scan C:\Dokumente und Einstellungen\Sternchen

23:15:52.296    AVAST engine scan C:\Dokumente und Einstellungen\All Users

23:17:24.359    Scan finished successfully

23:19:40.640    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Sternchen\Desktop\MBR.dat"

23:19:40.656    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Sternchen\Desktop\aswMBR.txt"

Das hat lange gedauert.

Wärest Du so nett und gibst mir Auskunft, wie es denn nun um meinen PC steht? Ich habe nämlich immer noch das große "P(anik!)" im Auge, habe soviele Dinge seit unserem ersten Kontakt gemacht und blicke da langsam nicht mehr durch. Danke!

Liebe Grüße
Charleen

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Arne,

hier die Logs:

Malwarebytes-Log:

Code:

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org
 

Datenbank Version: 8392
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512
 

18.12.2011 14:03:45

mbam-log-2011-12-18 (14-03-45).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)

Durchsuchte Objekte: 248750

Laufzeit: 23 Minute(n), 8 Sekunde(n)
 

Infizierte Speicherprozesse: 0

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 0

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 0
 

Infizierte Speicherprozesse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

(Keine bösartigen Objekte gefunden)

Super-Anti-Spyware-Log (der hat was gefunden!):

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 12/18/2011 at 03:01 PM
 

Application Version : 5.0.1142
 

Core Rules Database Version : 8064

Trace Rules Database Version: 5876
 

Scan type       : Complete Scan

Total Scan Time : 00:30:46
 

Operating System Information

Windows XP Professional 32-bit, Service Pack 3 (Build 5.01.2600)

Administrator
 

Memory items scanned      : 713

Memory threats detected   : 0

Registry items scanned    : 36333

Registry threats detected : 0

File items scanned        : 65566

File threats detected     : 7
 

Adware.Tracking Cookie

        C:\Dokumente und Einstellungen\Sternchen\Cookies\sternchen@2o7[1].txt [ /2o7 ]

        C:\Dokumente und Einstellungen\Sternchen\Cookies\sternchen@adx.chip[2].txt [ /adx.chip ]

        C:\Dokumente und Einstellungen\Sternchen\Cookies\sternchen@atdmt[2].txt [ /atdmt ]

        C:\Dokumente und Einstellungen\Sternchen\Cookies\sternchen@c.atdmt[2].txt [ /c.atdmt ]

        C:\Dokumente und Einstellungen\Sternchen\Cookies\sternchen@c1.atdmt[1].txt [ /c1.atdmt ]

        C:\Dokumente und Einstellungen\Sternchen\Cookies\sternchen@doubleclick[1].txt [ /doubleclick ]

        C:\Dokumente und Einstellungen\Sternchen\Cookies\sternchen@smartadserver[1].txt [ /smartadserver ]

Eset-Log:

Code:

ESETSmartInstaller@High as downloader log:

all ok

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=76509c5740b0bc4fa4a8b7b4255fc321

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-12-15 09:26:08

# local_time=2011-12-15 10:26:08 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1797 16775129 100 93 24413 60519928 17203 0

# compatibility_mode=8192 67108863 100 0 3956 3956 0 0

# scanned=65448

# found=0

# cleaned=0

# scan_time=1260

ESETSmartInstaller@High as downloader log:

all ok

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6583

# api_version=3.0.2

# EOSSerial=76509c5740b0bc4fa4a8b7b4255fc321

# end=finished

# remove_checked=false

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2011-12-18 02:44:57

# local_time=2011-12-18 03:44:57 (+0100, Westeuropäische Normalzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# compatibility_mode=1797 16775141 100 93 178654 60754670 93994 0

# compatibility_mode=8192 67108863 100 0 238698 238698 0 0

# scanned=64636

# found=0

# cleaned=0

# scan_time=1647

Ist mein PC nun geheilt oder hat Super-Anti-Spy doch noch was Böses entdeckt?

Ich würde Dich gern noch mit ein paar anderen Fragen löchern, wenn ich darf…

Diese ganze Malware-Sache habe ich jetzt über das infizierte und vorübergehend als Admin-Konto eingerichtete Benutzerkonto abgewickelt, war das richtig? Oder hätte ich das über das Haupt-Admin-Konto machen müssen?

Was ich auf dem Haupt-Adminkonto update oder installiere, wirken sich die Updates auch auf das normalerweise eingeschränkte Benutzerkonto aus, kann ich dort dann die installierten Programme nutzen oder muss ich das alles für jedes Konto separat machen?

Kannst Du mir bitte dabei helfen, meinen PC sicherer zu machen?
Ich habe z.B. über Programme gelesen, die automatisch auf Updates hinweisen; auch dass ich eine Notfall-Start-CD und auch eine Image-CD für Systemsicherungen erstellen sollte; dass ich an diversen Stellen im System Einstellungen verändern sollte (z.B. Auto-Run abstellen); dass ein Checksummenprogramm nützlich wäre und, und, und – wie geht das alles vor sich? Ich wäre Dir sehr dankbar, wenn Du mich da beraten würdest.

Ich benutze meinen PC hauptsächlich zum Arbeiten mit Excel, Words und dem Buchungsprogramm von Lexware, aber auch zum Einkaufen und ab und zu auch zum Spielen, am liebsten Puzzles und escape-games :o – gibt es sichere Seiten für online-Spiele? Oder eher gar nichts online spielen, lieber von sicheren Seiten downloaden?

Ich danke Dir viele Male für Deine Hilfe und Mühe, :bussi: !!

Liebe Grüße,
Charleen

Sieht ok aus, da wurden nur Cookies gefunden.
Noch Probleme oder weitere Funde in der Zwischenzeit?

Oh, Mann, Arne, das ist einfach super !!! Danke!!
Nein, keine weiteren Probleme, mein PC ist schneller geworden und fühlt sich gut an.

Falls Du die Zeit findest, würdest Du mir dann noch ein paar Hinweise geben (siehe Fragen in letzter Antwort)?

Puh - noch ne Frage: kann ich die Cookie-Speicherung und die Speicherungen in den diversen Caches unterbinden oder zumindest so einstellen, dass sie bei Beendigung des Browsers gelöscht werden? Da sammelt sich ja mordsmäßig was an!

Liebe Grüße,
Charleen

Halte Dich am besten grob an diese Regeln:

Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
Halte Windows und alle verwendeten Programme immer aktuell - unterstützen kann dich dabei Secunia PSI
Führe regelmäßig Backups auf externe Medien durch
Arbeite mit eingeschränkten Rechten
Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen
automatische Wiedergabe von allen Laufwerken komplett deaktivieren, denn das ist ein unnötiges Sicherheitsrisiko
Bei der Installation von Software möglichst darauf achten, dass die Setups aus offiziellen Quellen stammen und du bei der Installation nach Möglichkeit die benutzerdefinierte Methode wählst - dann hast du die Möglichkeit etwaigen Schrott (wie Toolbars oder sowas wie RegistryBooster) abzuwählen, welcher sonst einfach mitinstalliert wird.
Bösartige bzw. ungewollte Sites von vornherein blockieren lassen mit Hilfe der MVPS Hosts File => Blocking Unwanted Parasites with a Hosts File

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt.
Malwarebytes zu behalten ist kein Fehler. Kannst ja 1x im Monat damit scannen, aber immer vorher ans Update denken.

Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate
Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Flashplayer
Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers => Adobe - Andere Version des Adobe Flash Player installieren
(Alternativ bei Chip => http://filepony.de/?q=Flash+Player)

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Hallo Arne,

bin ich froh, dass alles wieder gut ist! :huepp:

vielen Dank für die "PC-Gesundheits-Tipps", das werde ich gründlich durcharbeiten - auch wenn es jetzt so kurz vor Weihnachten ziemlich anstrengend ist, da sowieso so viel zu erledigen ist, wenn man einen Familienclan und einen Job im Nacken hat.

Ich habe gestern schon jede Menge Windows-Updates installiert, habe beide Browser (FF und IE) und Adobe-Reader aktualisiert und habe zu Adblock noch No-script und WOT zum FF hinzugefügt - das ist zwar zunächst etwas ungewohnt und nervig, aber ich hoffe, dass es hilft.

So schnell soll mir das nicht wieder passieren, also - weiter geht´s!

Arne, nochmals vielen herzlichen Dank an Dich, falls noch irgendetwas passiert oder unklar ist, melde ich mich wieder, ansonsten wünsche ich Dir ein fröhliches, gesegnetes Weihnachtsfest! :knuddel:

Liebe Grüße von
Charleen