Trojaner-Board - Virus einfach löschen? (mit Avira)

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Virus einfach löschen? (mit Avira) (https://www.trojaner-board.de/71942-virus-einfach-loeschen-avira.html)

Warum hast du mehrere Konten?

ciao, andreas

Eins ist mir, das andere meiner Schwester..
LG Tina

Ich habe jetzt nochmal auf meinem Konto ZHpDiag laufen lassen.. Ist hier alles in Ordnung?

Code:

Rapport de ZHPDiag v1.18 par Nicolas Coolman

Enregistré le 16.04.2009 18:51:45

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

MSIE: Internet Explorer v7.0.5730.11

OPIE: Opera 9.64
 

---\\ 

C:\WINDOWS\ehome\ehtray.exe

mHotkey.exe

HDAShCut.exe

C:\Programme\Realtek\InstallShield\AzMixerSel.exe

RTHDCPL.EXE

ALCMTR.EXE

C:\Programme\MIC\HAWAII\Hawaii.exe

C:\Apps\Softex\OmniPass\scureapp.exe

C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe

C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\ati2sgag.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\services.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\ehome\mcrdsvc.exe

C:\Apps\Softex\OmniPass\Omniserv.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 

---\\ 

P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\NPSWF32.dll

P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\NPSWF32_FlashUtil.exe
 

---\\ 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://*ww.msn.com/
 

---\\ 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h*tp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http*//ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
 

---\\ 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 

---\\ 

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 

---\\ 

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run

O4 - HKLM\..\Run: [MM_MODULE] C:\Programme\MIC\HAWAII\Hawaii.exe

O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe

O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\policies\Explorer: [NoMSAppLogo5ChannelNotify] Data="0"

O4 - HKLM\..\policies\Explorer: [NoToolbarCustomize] Data="0"

O4 - HKLM\..\policies\Explorer: [NoBandCustomize] Data="0"

O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data="1"

O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"
 

---\\ 

O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
 

---\\ 

O9 - Extra 'Tools' menuitem: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO

O9 - Extra 'Tools' menuitem: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Programme\Real\RealPlayer\eb_act.ico

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe,302

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Programme\Real\RealPlayer\eb_act.ico

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe,1040

O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe,302
 

---\\ 

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239895268093
 

---\\ 

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
 

---\\ 

O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll

O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll

O20 - Winlogon Notify: OPWlxStartup - C:\Apps\Softex\OmniPass\opxpgina.dll

O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll
 

---\\ 

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1}

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}
 

---\\ 

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe

O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service:  (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Media Center Receiver Service (ehRecvr) - C:\WINDOWS\eHome\ehRecvr.exe

O23 - Service: Media Center-Planerdienst (ehSched) - C:\WINDOWS\eHome\ehSched.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Programme\Java\jre6\bin\jqs.exe -service -config C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf

O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe

O23 - Service: Softex OmniPass Service (omniserv) - C:\Apps\Softex\OmniPass\Omniserv.exe

O23 - Service: Druckwarteschlange (Spooler) - C:\WINDOWS\system32\spoolsv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Windows-Suche (WSearch) - C:\WINDOWS\system32\SearchIndexer.exe /Embedding

O23 - Service: X10 Device Network Service (x10nets) - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 

---\\ 

O24 - Desktop Component 0: (no name) - file:h*tp://www.zuchthof-claren.de/images/bg.gif

O24 - Desktop Component 2: Die derzeitige Homepage - file:About:Home
 
 

End of the scan:

Zitat:

obwohl ich die Verbindung getrennt habe, wird noch eine schwache Verbindung gefunden,

Da werde ich nicht schlau draus. Wie gehst du denn ins Internet, WLAN oder Kabel?

Bei ZHPDiag musst du auf All klicken. ;)

ciao, andreas

Mit WLAN.

Code:

Rapport de ZHPDiag v1.18 par Nicolas Coolman

Enregistré le 16.04.2009 19:01:28

Platform : Microsoft Windows XP (5.1.2600) Service Pack 3

MSIE: Internet Explorer v7.0.5730.11

OPIE: Opera 9.64
 

---\\ 

C:\WINDOWS\ehome\ehtray.exe

mHotkey.exe

HDAShCut.exe

C:\Programme\Realtek\InstallShield\AzMixerSel.exe

RTHDCPL.EXE

ALCMTR.EXE

C:\Programme\MIC\HAWAII\Hawaii.exe

C:\Apps\Softex\OmniPass\scureapp.exe

C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe

C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\ati2sgag.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\services.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\ehome\mcrdsvc.exe

C:\Apps\Softex\OmniPass\Omniserv.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 

---\\ 

P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\NPSWF32.dll

P1 - OPN:Opera Plugin Navigator - C:\Programme\Opera\Program\Plugins\NPSWF32_FlashUtil.exe
 

---\\ 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.t-online.de/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht*p://www.msn.com/
 

---\\ 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht*p://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = ht*p://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
 

---\\ 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 

---\\ 

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 

---\\ 

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ATICCC] "c:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run

O4 - HKLM\..\Run: [MM_MODULE] C:\Programme\MIC\HAWAII\Hawaii.exe

O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe

O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\policies\Explorer: [NoMSAppLogo5ChannelNotify] Data="0"

O4 - HKLM\..\policies\Explorer: [NoToolbarCustomize] Data="0"

O4 - HKLM\..\policies\Explorer: [NoBandCustomize] Data="0"

O4 - HKLM\..\policies\Explorer: [NoCDBurning] Data="1"

O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data="1"
 

---\\ 

O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
 

---\\ 

O9 - Extra 'Tools' menuitem: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO

O9 - Extra 'Tools' menuitem: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Programme\Real\RealPlayer\eb_act.ico

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe,302

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFBARH.ICO

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Programme\Real\RealPlayer\eb_act.ico

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe,1040

O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe,302
 

---\\ 

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - ht*p://download.microsoft.com/download/e/4/9/e494c802-dd90-4c6b-a074-469358f075a6/OGAControl.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - ht*p://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ht*p://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab

O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - ht*p://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht*p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1239895268093
 

---\\ 

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
 

---\\ 

O20 - Winlogon Notify: AtiStartupEvent - C:\WINDOWS\System32\Ati2evxx.dll

O20 - Winlogon Notify: WlDimsStartup - C:\WINDOWS\System32\%SystemRoot%\System32\dimsntfy.dll

O20 - Winlogon Notify: OPWlxStartup - C:\Apps\Softex\OmniPass\opxpgina.dll

O20 - Winlogon Notify: WLEventStartup - C:\WINDOWS\System32\WgaLogon.dll
 

---\\ 

O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1}

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}
 

---\\ 

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe

O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service:  (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Media Center Receiver Service (ehRecvr) - C:\WINDOWS\eHome\ehRecvr.exe

O23 - Service: Media Center-Planerdienst (ehSched) - C:\WINDOWS\eHome\ehSched.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Programme\Java\jre6\bin\jqs.exe -service -config C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf

O23 - Service: Media Center Extender Service (McrdSvc) - C:\WINDOWS\ehome\mcrdsvc.exe

O23 - Service: Softex OmniPass Service (omniserv) - C:\Apps\Softex\OmniPass\Omniserv.exe

O23 - Service: Druckwarteschlange (Spooler) - C:\WINDOWS\system32\spoolsv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Windows-Suche (WSearch) - C:\WINDOWS\system32\SearchIndexer.exe /Embedding

O23 - Service: X10 Device Network Service (x10nets) - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 

---\\ 

O24 - Desktop Component 0: (no name) - file:ht*p://www.zuchthof-claren.de/images/bg.gif

O24 - Desktop Component 2: Die derzeitige Homepage - file:About:Home
 

---\\ 

O40 - ASIC: IE7 Uninstall Stub - <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe

O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP

O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigIE

O40 - ASIC: Outlook Express - {881dd1c5-3dcf-431b-b061-f3f88e8be88a} - C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE

O40 - ASIC: Browseranpassungen - {D659D435-52A7-4F7E-8B88-086252076874} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: KB910393 - KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall

O40 - ASIC: Viewpoint Media Player - {03F998B2-0E00-11D3-A498-00104B6EB52E} - C:\Programme\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0306003B.dll

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

O40 - ASIC: Vektorgrafik-Rendering (VML) - {10072CEC-8CC1-11D1-986E-00A0C955B42F} - (not file)

O40 - ASIC: Macromedia Shockwave Director 10.1 - {166B1BCA-3F9C-11CF-8075-444553540000} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll

O40 - ASIC: Viewpoint Media Player - {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - C:\Programme\Viewpoint\Viewpoint Experience Technology\AxMetaStream_0306003B.dll

O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB887998) - {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - (not file)

O40 - ASIC: Microsoft NetShow Player - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: Microsoft Windows Media Player 6.4 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\system32\wmpdxm.dll

O40 - ASIC: Adobe Shockwave Director 10.3 - {233C1507-6A77-46A4-9443-F871F945D258} - C:\WINDOWS\system32\Adobe\Director\SwDir.dll

O40 - ASIC: DirectAnimation - {283807B5-2C60-11D0-A31D-00AA00B92C03} - (not file)

O40 - ASIC: Adobe Shockwave Director 10.3 - {2A202491-F00D-11cf-87CC-0020AFEECF20} - (not file)

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll

O40 - ASIC: Dynamic HTML-Datenbindung für Java - {36f8ec70-c29a-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Uniscribe - {3bf42070-b3b1-11d1-b5c5-0000f8051515} - (not file)

O40 - ASIC: Media Center - {407408d4-94ed-4d86-ab69-a7f649d112ee} - C:\WINDOWS\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 C:\WINDOWS\inf\mcdftreg.inf

O40 - ASIC: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) - {411EDCF7-755D-414E-A74B-3DCD6583F589} - (not file)

O40 - ASIC: Erweitertes Authoring - {4278c270-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Outlook Express 6 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

O40 - ASIC: NetMeeting 3.01 - {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

O40 - ASIC: DirectShow - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: DirectAnimation Java Classes - {4f216970-c90c-11d1-b5c7-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Windows Messenger 4.7 - {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

O40 - ASIC: (no name) - {5A8D6EE0-3E18-11D0-821E-444553540000} - (not file)

O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub

O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

O40 - ASIC: .NET Framework - {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - (not file)

O40 - ASIC: Webordner - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)

O40 - ASIC: Adressbuch 6 - {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

O40 - ASIC: Windows Desktop-Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

O40 - ASIC: Fax - {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser

O40 - ASIC: Microsoft .NET Framework 1.1 Hotfix (KB928366) - {8D1D0E9A-C799-4D28-9E29-0061D1E66E43} - (not file)

O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: Fax Provider - {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider

O40 - ASIC: .NET Framework - {B508B3F1-A24A-32C0-B310-85786919EF28} - (not file)

O40 - ASIC: Microsoft .NET Framework 1.0 Hotfix (KB930494) - {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - (not file)

O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: .NET Framework - {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - (not file)

O40 - ASIC: Taskplaner - {CC2A9BA0-3BDD-11D0-821E-444553540000} - (not file)

O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11cf-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash10b.ocx

O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

O40 - ASIC: Microsoft .NET Framework 1.0 Service Pack 3 - {EA29D410-CE41-4953-A862-2DE706A1DAD7} - (not file)

O40 - ASIC: .NET Framework - {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - (not file)

LG Tina

Code:

---\\ 

O41 - Driver: 3xHybrid service (3xHybrid) - C:\WINDOWS\system32\DRIVERS\3xHybrid.sys

O41 - Driver: ACEDRV07 (ACEDRV07) - C:\WINDOWS\system32\drivers\ACEDRV07.sys

O41 - Driver: Microsoft Kernel-Echounterdrückung (aec) - C:\WINDOWS\system32\drivers\aec.sys

O41 - Driver: AEGIS Protocol (IEEE 802.1x) v3.2.0.3 (AegisP) - C:\WINDOWS\system32\DRIVERS\AegisP.sys

O41 - Driver: Intel AGP-Bus-Filter (agp440) - C:\WINDOWS\system32\DRIVERS\agp440.sys

O41 - Driver: Compaq AGP-Bus-Filter (agpCPQ) - C:\WINDOWS\system32\DRIVERS\agpCPQ.sys

O41 - Driver: ALI AGP-Bus-Filter (alim1541) - C:\WINDOWS\system32\DRIVERS\alim1541.sys

O41 - Driver: AMD AGP-Bus-Filtertreiber (amdagp) - C:\WINDOWS\system32\DRIVERS\amdagp.sys

O41 - Driver: 1394-ARP-Clientprotokoll (Arp1394) - C:\WINDOWS\system32\DRIVERS\arp1394.sys

O41 - Driver: Asynchroner RAS -Medientreiber (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys

O41 - Driver: (no object) (ati2mtag) - C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

O41 - Driver: Protokoll für ATM ARP-Client (Atmarpc) - C:\WINDOWS\system32\DRIVERS\atmarpc.sys

O41 - Driver: AuthenTec TruePrint USB Driver (AES2500) (ATSWPDRV) - C:\WINDOWS\System32\Drivers\ATSwpDrv.sys

O41 - Driver: Audiostubtreiber (audstub) - C:\WINDOWS\system32\DRIVERS\audstub.sys

O41 - Driver: avgio (avgio) - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys

O41 - Driver: avgntflt (avgntflt) - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys

O41 - Driver: (no object) (cbidf) - C:\WINDOWS\system32\DRIVERS\cbidf2k.sys

O41 - Driver: Untertiteldecoder (CCDECODE) - C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

O41 - Driver: (no object) (dac2w2k) - C:\WINDOWS\system32\DRIVERS\dac2w2k.sys

O41 - Driver: (no object) (dmboot) - C:\WINDOWS\System32\drivers\dmboot.sys

O41 - Driver: Treiber für die Verwaltung logischer Datenträger (dmio) - C:\WINDOWS\System32\drivers\dmio.sys

O41 - Driver: (no object) (dmload) - C:\WINDOWS\System32\drivers\dmload.sys

O41 - Driver: Microsoft Kernel-DLS-Synthesizer (DMusic) - C:\WINDOWS\system32\drivers\DMusic.sys

O41 - Driver: Microsoft Kernel-DRM-Audioentschlüsselung (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys

O41 - Driver: FltMgr (FltMgr) - C:\WINDOWS\system32\drivers\fltmgr.sys

O41 - Driver: GEAR ASPI Filter Driver (GEARAspiWDM) - C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys

O41 - Driver: Standardpaketklassifizierung (Gpc) - C:\WINDOWS\system32\DRIVERS\msgpc.sys

O41 - Driver: Microsoft UAA Function Driver for High Definition Audio Service (HdAudAddService) - C:\WINDOWS\system32\drivers\HdAudio.sys

O41 - Driver: Microsoft UAA-Bustreiber für High Definition Audio (HDAudBus) - C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

O41 - Driver: Microsoft HID Class-Treiber (hidusb) - C:\WINDOWS\system32\DRIVERS\hidusb.sys

O41 - Driver: i8042-Tastatur- und PS/2-Mausanschluss-Treiber (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys

O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RtkHDAud.sys

O41 - Driver: Intel-Prozessortreiber (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys

O41 - Driver: IPv6-Windows-Firewalltreiber (Ip6Fw) - C:\WINDOWS\system32\drivers\ip6fw.sys

O41 - Driver: Filtertreiber für IP-Verkehr (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

O41 - Driver: IP/IP-Tunneltreiber (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys

O41 - Driver: IPSEC-Treiber (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys

O41 - Driver: IrDA-Protokoll (irda) - C:\WINDOWS\system32\DRIVERS\irda.sys

O41 - Driver: IR-Enumeratordienst (IRENUM) - C:\WINDOWS\system32\DRIVERS\irenum.sys

O41 - Driver: Tastatur-HID-Treiber (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys

O41 - Driver: Microsoft Kernel-Waveaudiomixer (kmixer) - C:\WINDOWS\system32\drivers\kmixer.sys

O41 - Driver: MHN-Treiber (MHNDRV) - C:\WINDOWS\system32\DRIVERS\mhndrv.sys

O41 - Driver: MosIrUsb.sys (MosIrUsb) - C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys

O41 - Driver: Maus-HID-Treiber (mouhid) - C:\WINDOWS\system32\DRIVERS\mouhid.sys

O41 - Driver: BDA MPE-Filter (MPE) - C:\WINDOWS\system32\DRIVERS\MPE.sys

O41 - Driver: Redirector für WebDav-Client (MRxDAV) - C:\WINDOWS\system32\DRIVERS\mrxdav.sys

O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

O41 - Driver: Microsoft IR Communications Driver (MSIRCOMM) - C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys

O41 - Driver: Microsoft Streaming Service Proxy (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys

O41 - Driver: Microsoft Proxy für Streaming Clock (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

O41 - Driver: Microsoft Proxy für Streaming Quality Manager (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys

O41 - Driver: Microsoft-Systemverwaltungs-BIOS-Treiber (mssmbios) - C:\WINDOWS\system32\DRIVERS\mssmbios.sys

O41 - Driver: Microsoft Streaming Tee/Sink-to-Sink-Konvertierung (MSTEE) - C:\WINDOWS\system32\drivers\MSTEE.sys

O41 - Driver: NABTS/FEC VBI-Codec (NABTSFEC) - C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

O41 - Driver: Microsoft TV-/Videoverbindung (NdisIP) - C:\WINDOWS\system32\DRIVERS\NdisIP.sys

O41 - Driver: RAS-NDIS-TAPI-Treiber (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys

O41 - Driver: NDIS-Benutzermodus-E/A-Protokoll (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys

O41 - Driver: RAS-NDIS-WAN-Treiber (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys

O41 - Driver: NetBIOS-Schnittstelle (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys

O41 - Driver: NetBios über TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys

O41 - Driver: 1394-Netzwerktreiber (NIC1394) - C:\WINDOWS\system32\DRIVERS\nic1394.sys

O41 - Driver: Nokia USB Phone Parent (nmwcd) - C:\WINDOWS\system32\drivers\nmwcd.sys

O41 - Driver: Nokia USB Generic (nmwcdc) - C:\WINDOWS\system32\drivers\nmwcdc.sys

O41 - Driver: Nokia USB Port (nmwcdcj) - C:\WINDOWS\system32\drivers\nmwcdcj.sys

O41 - Driver: Nokia USB Modem (nmwcdcm) - C:\WINDOWS\system32\drivers\nmwcdcm.sys

O41 - Driver: Filtertreiber für IPX-Verkehr (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

O41 - Driver: Treiber für IPX-Verkehrsweiterleitung (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

O41 - Driver: NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll (NwlnkIpx) - C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys

O41 - Driver: NWLink-NetBIOS (NwlnkNb) - C:\WINDOWS\system32\DRIVERS\nwlnknb.sys

O41 - Driver: NWLink SPX/SPXII-Protokoll (NwlnkSpx) - C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys

O41 - Driver: NetWare Rdr (NWRDR) - C:\WINDOWS\system32\DRIVERS\nwrdr.sys

O41 - Driver: Texas Instruments OHCI-konformer IEEE 1394-Hostcontroller (ohci1394) - C:\WINDOWS\system32\DRIVERS\ohci1394.sys

O41 - Driver: PCANDIS5 NDIS Protocol Driver (PCANDIS5) - C:\WINDOWS\system32\PCANDIS5.SYS

O41 - Driver: WAN-Miniport (PPTP) (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys

O41 - Driver: Sinus 1054 data (PRISM_A02) - C:\WINDOWS\system32\DRIVERS\PRISMA02.sys

O41 - Driver: Prozessortreiber (Processor) - C:\WINDOWS\system32\DRIVERS\processr.sys

O41 - Driver: QoS-Paketplaner (PSched) - C:\WINDOWS\system32\DRIVERS\psched.sys

O41 - Driver: ptdriver (ptdriver) - C:\WINDOWS\System32\Drivers\ptdriver.sys

O41 - Driver: Treiber für direkte Parallelverbindung (Ptilink) - C:\WINDOWS\system32\DRIVERS\ptilink.sys

O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys

O41 - Driver: Treiber für automatische RAS-Verbindung (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys

O41 - Driver: WAN-Miniport (IrDA) (Rasirda) - C:\WINDOWS\system32\DRIVERS\rasirda.sys

O41 - Driver: WAN-Miniport (L2TP) (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

O41 - Driver: Remotezugriff-PPPOE-Treiber (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys

O41 - Driver: Parallelanschluss (direkt) (Raspti) - C:\WINDOWS\system32\DRIVERS\raspti.sys

O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys

O41 - Driver: Treiber für Terminalserver-Geräteumleitung (rdpdr) - C:\WINDOWS\system32\DRIVERS\rdpdr.sys

O41 - Driver: Filtertreiber für digitale CD-Audiowiedergabe (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys

O41 - Driver: Realtek RTL8139/810x/8169/8110 all in one NDIS NT Driver (RTL8023) - C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys

O41 - Driver: Secdrv (Secdrv) - C:\WINDOWS\system32\DRIVERS\secdrv.sys

O41 - Driver: Serenum-Filtertreiber (Serenum) - C:\WINDOWS\system32\DRIVERS\serenum.sys

O41 - Driver: SIS AGP-Bus-Filter (sisagp) - C:\WINDOWS\system32\DRIVERS\sisagp.sys

O41 - Driver: BDA Slip De-Framer (SLIP) - C:\WINDOWS\system32\DRIVERS\SLIP.sys

O41 - Driver: Microsoft Kernel-Audiosplitter (splitter) - C:\WINDOWS\system32\drivers\splitter.sys

O41 - Driver: Filtertreiber für Systemwiederherstellung (sr) - C:\WINDOWS\system32\DRIVERS\sr.sys

O41 - Driver: Srv (Srv) - C:\WINDOWS\system32\DRIVERS\srv.sys

O41 - Driver: SSHDRV76 (SSHDRV76) - C:\WINDOWS\system32\drivers\SSHDRV76.sys

O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

O41 - Driver: SAMSUNG Mobile USB Device 1.0 driver (WDM) (ss_bus) - C:\WINDOWS\system32\DRIVERS\ss_bus.sys

O41 - Driver: SAMSUNG Mobile USB Modem 1.0 Filter (ss_mdfl) - C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys

O41 - Driver: SAMSUNG Mobile USB Modem 1.0 Drivers (ss_mdm) - C:\WINDOWS\system32\DRIVERS\ss_mdm.sys

O41 - Driver: BDA-IPSink (streamip) - C:\WINDOWS\system32\DRIVERS\StreamIP.sys

O41 - Driver: Software-Bus-Treiber (swenum) - C:\WINDOWS\system32\DRIVERS\swenum.sys

O41 - Driver: Microsoft Kernel GS Wavetablesynthesizer (swmidi) - C:\WINDOWS\system32\drivers\swmidi.sys

O41 - Driver: Microsoft Kernel-Systemaudiogerät (sysaudio) - C:\WINDOWS\system32\drivers\sysaudio.sys

O41 - Driver: TCP/IP-Protokolltreiber (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys

O41 - Driver: Microcode Updatetreiber (Update) - C:\WINDOWS\system32\DRIVERS\update.sys

O41 - Driver: Microsoft Standard-USB-Haupttreiber (usbccgp) - C:\WINDOWS\system32\DRIVERS\usbccgp.sys

O41 - Driver: Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller (usbehci) - C:\WINDOWS\system32\DRIVERS\usbehci.sys

O41 - Driver: Microsoft USB-Standardhubtreiber (usbhub) - C:\WINDOWS\system32\DRIVERS\usbhub.sys

O41 - Driver: Miniporttreiber für Microsoft USB Open Host-Controller (usbohci) - C:\WINDOWS\system32\DRIVERS\usbohci.sys

O41 - Driver: Microsoft USB-Druckerklasse (usbprint) - C:\WINDOWS\system32\DRIVERS\usbprint.sys

O41 - Driver: USB-Scannertreiber (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys

O41 - Driver: USB-Massenspeichertreiber (USBSTOR) - C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

O41 - Driver: Miniporttreiber für universellen Microsoft USB-Hostcontroller (usbuhci) - C:\WINDOWS\system32\DRIVERS\usbuhci.sys

O41 - Driver: VIA AGP-Bus-Filter (viaagp) - C:\WINDOWS\system32\DRIVERS\viaagp.sys

O41 - Driver: RAS-IP-ARP-Treiber (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

O41 - Driver: WAN Miniport (ATW) (wanatw) - C:\WINDOWS\system32\DRIVERS\wanatw4.sys

O41 - Driver: Treiber für Microsoft WINMM-WDM-Audiokompatibilität (wdmaud) - C:\WINDOWS\system32\drivers\wdmaud.sys

O41 - Driver: World Standard Teletext-Codec (WSTCODEC) - C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

O41 - Driver: Windows Driver Foundation - User-mode Driver Framework Platform Driver (WudfPf) - C:\WINDOWS\system32\DRIVERS\WudfPf.sys

O41 - Driver: X10 Hid Device (X10Hid) - C:\WINDOWS\System32\Drivers\x10hid.sys

O41 - Driver: X10 USB Wireless Transceiver (XUIF) - C:\WINDOWS\System32\Drivers\x10ufx2.sys
 

---\\ 

O42 - Logiciel: Windows-Treiberpaket - Nokia Modem  (10/12/2007 3.6)

O42 - Logiciel: Adobe Flash Player 10 ActiveX

O42 - Logiciel: Adobe Flash Player 10 Plugin

O42 - Logiciel: Adobe Shockwave Player 11.5

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus

O42 - Logiciel: BitComet FLV Converter 1.0

O42 - Logiciel: CCleaner (remove only)

O42 - Logiciel: EPSON-Drucker-Software

O42 - Logiciel: EPSON Scan

O42 - Logiciel: ESDX4800_4200 Benutzerhandbuch

O42 - Logiciel: GeoGebra

O42 - Logiciel: HijackThis 2.0.2

O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs

O42 - Logiciel: Windows Internet Explorer 7

O42 - Logiciel: Sinus 1054 data

O42 - Logiciel: High Definition Audio Driver Package - KB888111

O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)

O42 - Logiciel: Sicherheitsupdate für Step by Step Interactive Training (KB898458)

O42 - Logiciel: Update Rollup 2 für Windows XP Media Center Edition 2005

O42 - Logiciel: Hotfix for Windows Media Player 10 (KB903157)

O42 - Logiciel: Update für Windows Media Player 10 (KB910393)

O42 - Logiciel: Sicherheitsupdate für Windows Media Player 10 (KB911565)

O42 - Logiciel: Update für Windows Media Player 10 (KB913800)

O42 - Logiciel: Windows-Desktopsuche 3.0

O42 - Logiciel: Sicherheitsupdate für Windows Media Player 10 (KB917734)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB923561)

O42 - Logiciel: Windows XP Media Center Edition 2005 KB925766

O42 - Logiciel: Update für Windows Media Player 10 (KB926251)

O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)

O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)

O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)

O42 - Logiciel: Security Update for CAPICOM (KB931906)

O42 - Logiciel: Sicherheitsupdate für Windows Media Player 11 (KB936782)

O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)

O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB938464)

O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)

O42 - Logiciel: Hotfix für Windows Media Player 11 (KB939683)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB941569)

O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)

O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB946648)

O42 - Logiciel: Hotfix für Windows Internet Explorer 7 (KB947864)

O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB950760)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB950762)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB950974)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB951066)

O42 - Logiciel: Update für Windows XP (KB951072-v2)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB951376)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB951376-v2)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB951698)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB951748)

O42 - Logiciel: Update für Windows XP (KB951978)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB952004)

O42 - Logiciel: Sicherheitsupdate für Windows Media Player (KB952069)

O42 - Logiciel: Hotfix für Windows XP (KB952287)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB952954)

O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB953839)

O42 - Logiciel: Sicherheitsupdate für Windows Media Player 11 (KB954154)

O42 - Logiciel: Sicherheitsupdate für Windows Media Encoder (KB954156)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB954211)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB954459)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB954600)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB955069)

O42 - Logiciel: Update für Windows XP (KB955839)

O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956391)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956572)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956802)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956803)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB956841)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB957095)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB957097)

O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB958644)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB958687)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB958690)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB959426)

O42 - Logiciel: Wichtiges Update für Windows Media Player 11 (KB959772)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB960225)

O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB960715)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB960803)

O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)

O42 - Logiciel: Sicherheitsupdate für Windows XP (KB961373)

O42 - Logiciel: Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)

O42 - Logiciel: Update für Windows XP (KB967715)

O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)

O42 - Logiciel: Malwarebytes' Anti-Malware

O42 - Logiciel: Microsoft .NET Framework 1.1

O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP

O42 - Logiciel: MSN

O42 - Logiciel: Microsoft National Language Support Downlevel APIs

O42 - Logiciel: RealPlayer

O42 - Logiciel: SAMSUNG CDMA Modem Driver Set

O42 - Logiciel: SAMSUNG Mobile Composite Device Software

O42 - Logiciel: Samsung Mobile phone USB driver Software

O42 - Logiciel: SAMSUNG Mobile USB Modem Software

O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software

O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)

O42 - Logiciel: Windows Media Format 11 runtime

O42 - Logiciel: Windows Media Player 11

O42 - Logiciel: Windows XP Service Pack 3

O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.5

O42 - Logiciel: X10 Hardware(TM)

O42 - Logiciel: Microsoft Time Zone

O42 - Logiciel: ATI Catalyst Control Center

O42 - Logiciel: Nokia Connectivity Cable Driver

O42 - Logiciel: MSVC80_x86

O42 - Logiciel: Sonic MyDVD

O42 - Logiciel: Java(TM) 6 Update 13

O42 - Logiciel: EPSON Scan Assistant

O42 - Logiciel: Windows Live Messenger

O42 - Logiciel: EPSON Image Clip Palette

O42 - Logiciel: iTunes

O42 - Logiciel: MSXML 4.0 SP2 (KB927978)

O42 - Logiciel: Microsoft USB Flash Drive Manager

O42 - Logiciel: Microsoft Rechner-Plus

O42 - Logiciel: ArcSoft Software Suite

O42 - Logiciel: Fotostory 3 für Windows

O42 - Logiciel: EPSON Easy Photo Print

O42 - Logiciel: ICQ6.5

O42 - Logiciel: Windows Genuine Advantage v1.3.0254.0

O42 - Logiciel: EPSON Copy Utility 3

O42 - Logiciel: PowerDVD

O42 - Logiciel: Apple Software Update

O42 - Logiciel: NEC Back to School Keyboard 2005

O42 - Logiciel: Windows Live installer

O42 - Logiciel: Macromedia Shockwave Player

O42 - Logiciel: Zune Desktop Theme

O42 - Logiciel: EPSON Web-To-Page

O42 - Logiciel: Windows Live Anmelde-Assistent

O42 - Logiciel: MSXML 4.0 SP2 (KB954430)

O42 - Logiciel: Group Shot

O42 - Logiciel: Compatibility Pack für 2007 Office System

O42 - Logiciel: Microsoft Office XP Professional mit FrontPage

O42 - Logiciel: Microsoft Office PowerPoint 2003 Template Pack 1

O42 - Logiciel: Microsoft Office Standard Edition 2003

O42 - Logiciel: MobileMe Control Panel

O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (German)

O42 - Logiciel: Sonic RecordNow!

O42 - Logiciel: PHOTOfunSTUDIO -viewer-

O42 - Logiciel: MSXML 4.0 SP2 (KB925672)

O42 - Logiciel: Adobe Reader 9.1 - Deutsch

O42 - Logiciel: Microsoft Works

O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 1

O42 - Logiciel: PIF DESIGNER

O42 - Logiciel: PC Connectivity Solution

O42 - Logiciel: MSXML 4.0 SP2 (KB936181)

O42 - Logiciel: Samsung PC Studio

O42 - Logiciel: Terragen

O42 - Logiciel: Opera 9.64

O42 - Logiciel: Windows Media Encoder 9-Reihe

O42 - Logiciel: EPSON File Manager

O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer

O42 - Logiciel: Apple Mobile Device Support

O42 - Logiciel: Realtek High Definition Audio Driver

O42 - Logiciel: QuickTime

O42 - Logiciel: ATNavigation

O42 - Logiciel: Sprachtrainer Fonts

---\\ 

O43 - CFD:Common File Directory - C:\Programme\Common Files\X10
 

---\\ 

O44 - LFC:Last File Created - C:\WINDOWS\System32\advapi32.dll -->09.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\advpack.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\deploytk.dll -->13.04.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtmsft.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\dxtrans.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\extmgr.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\FNTCACHE.DAT -->12.04.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\html.iec -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\icardie.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ie4uinit.exe -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakeng.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieaksie.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieakui.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieapfltr.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\iedkcs32.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieencode.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieframe.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\iernonce.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\iertutil.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ieudinit.exe -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\inetcpl.cpl -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\java.exe -->13.04.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\javacpl.cpl -->13.04.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\javaw.exe -->13.04.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\javaws.exe -->13.04.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\jsproxy.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\kernel32.dll -->21.03.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\lsasrv.dll -->09.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\mapisvc.inf -->15.04.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\MRT.exe -->06.04.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeeds.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\msfeedsbs.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtml.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\mshtmled.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\msrating.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\mstime.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ntdll.dll -->09.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ntkrnlpa.exe -->09.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\ntoskrnl.exe -->09.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\occache.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\pdh.dll -->06.03.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc007.dat -->13.04.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfc009.dat -->13.04.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh007.dat -->13.04.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\perfh009.dat -->13.04.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\PerfStringBackup.INI -->13.04.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\pngfilt.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\rpcss.dll -->09.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\sc.exe -->06.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\secur32.dll -->03.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\services.exe -->09.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\url.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\urlmon.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\webcheck.dll -->20.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\win32k.sys -->09.02.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\wininet.dll -->03.03.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\wpa.dbl -->16.04.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbam.sys -->06.04.2009

O44 - LFC:Last File Created - C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->06.04.2009

Code:

---\\ 

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ACDAEMON.EXE-0A64B347.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ADOBE_UPDATER.EXE-059F58EC.pf -->14.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ALCMTR.EXE-235F9538.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ARCCON.AC-04C2207C.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATI2EVXX.EXE-19D16EB9.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATSWPNAV.EXE-261C39DF.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ATTACHTOEMAIL.EXE-02FFBFCC.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVCENTER.EXE-324B1681.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVGNT.EXE-18356F59.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVNOTIFY.EXE-0B59FC42.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVSCAN.EXE-0D0CD933.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\AZMIXERSEL.EXE-256860F9.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CLI.EXE-02B0DB56.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CONMGR.EXE-22099DC5.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EHMSAS.EXE-181DA6C9.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EHREC.EXE-3B4F59C8.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EHTRAY.EXE-02EFC9BD.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\E_FATIAEE.EXE-024F9FD9.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HAWAII.EXE-3993C334.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HDASHCUT.EXE-1B000CA9.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPCTR.EXE-3862B6F5.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPHOST.EXE-247D2792.pf -->14.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-39024128.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ICQ.EXE-15A4C655.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IDRIVER.EXE-01082F70.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LAUNCHER.EXE-37B03589.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\Layout.ini -->14.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\LIVEUPDATE.EXE-1D4C2BB7.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MHOTKEY.EXE-28F476F7.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MONITOR.EXE-0A0697ED.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MPNOTIFY.EXE-3631A846.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MRT.EXE-1B4A8D49.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MRTSTUB.EXE-1EA6E7CF.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSHTA.EXE-331DF029.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIA.TMP-1952BDA1.pf -->14.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIAF.TMP-1A6EC960.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSOHTMED.EXE-0E2EC10C.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\MSOHTMED.EXE-14B8D6FE.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf -->14.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OPERA.EXE-24550E7A.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OPXPAPP.EXE-072DD633.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OSA.EXE-0082CBE3.pf -->13.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\OSE.EXE-313A091F.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PCANUSER.EXE-28D31865.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PHAUTORUN.EXE-32079EC6.pf -->13.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\PREUPD.EXE-18CBCD87.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REALONEMESSAGECENTER.EXE-0A4B9E3A.pf -->13.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1187FB71.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf -->14.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-19F507BE.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2BF3472E.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-32AAD3FF.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3CBC47E1.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D97474F.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3EEC92D6.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-41239128.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-47F2E697.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B1DB1FC.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SCUREAPP.EXE-37B06434.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SPUPDSVC.EXE-21B36524.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SSUPDATE.EXE-1930CFBF.pf -->14.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-033808EC.pf -->14.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-27D6E6D2.pf -->14.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\SYSOCMGR.EXE-31169C54.pf -->14.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-01A6D33C.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-047611DD.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-11BBA039.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-17DE710B.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-1CBD1FA3.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-1EAC11F3.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-1FC89CAD.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-20F3CD37.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-31B1F068.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-32C2E5AC.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-3608068A.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-39387F05.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\UPDATE.EXE-3A80F1D2.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WGATRAY.EXE-0ED38BED.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WIFIUSB.EXE-075AD046.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINDOWS-KB890830-V2.9-DELTA.E-0B7748F0.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINDOWSSEARCH.EXE-2B3C04CE.pf -->13.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINWORD.EXE-259486DA.pf -->15.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\WUPDMGR.EXE-2F30BEAB.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-2F9B4ABB.pf -->16.04.2009

O45 - LFCP:Last File Created Prefetch - C:\WINDOWS\Prefetch\ZHPDIAG.EXE-34338428.pf -->16.04.2009
 

---\\ 

O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll

O46 - SEH:ShellExecuteHooks - Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll
 

---\\ 

O47 - AAKE:Key Export - "%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"

O47 - AAKE:Key Export - "%ProgramFiles%\Ahead\SIPPS\SIPPS.exe"="%ProgramFiles%\Ahead\SIPPS\SIPPS.exe:*:Enabled:SIPPS"

O47 - AAKE:Key Export - "%ProgramFiles%\sipgate X-Lite\sipgateXLite.exe"="%ProgramFiles%\sipgate X-Lite\sipgateXLite.exe:*:Enabled:sipgateXLite"

O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export - "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

O47 - AAKE:Key Export - "C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

O47 - AAKE:Key Export - "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

O47 - AAKE:Key Export - "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

O47 - AAKE:Key Export - "C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Disabled:ICQ6"

O47 - AAKE:Key Export - "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes"

O47 - AAKE:Key Export - "C:\Programme\ICQ6.5\ICQ.exe"="C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6"

O47 - AAKE:Key Export - "D:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\7zSF.tmp\SymNRT.exe"="D:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\7zSF.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"

O47 - AAKE:Key Export - "D:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\7zS83.tmp\SymNRT.exe"="D:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\7zS83.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"

O47 - AAKE:Key Export - "D:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\7zS55.tmp\SymNRT.exe"="D:\Dokumente und Einstellungen\********\Lokale Einstellungen\Temp\7zS55.tmp\SymNRT.exe:*:Enabled:Norton Removal Tool"

O47 - AAKE:Key Export - "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

O47 - AAKE:Key Export - "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

O47 - AAKE:Key Export - "C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

O47 - AAKE:Key Export - "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

O47 - AAKE:Key Export - "C:\Programme\Windows Live\Messenger\livecall.exe"="C:\Programme\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
 

---\\ 

O48 - LSA:Local Security Authority Authentication Packages - C:\WINDOWS\System32\msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages - C:\WINDOWS\System32\scecli.dll
 

---\\ 

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmboot.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmio.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\dmload.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ip6fw.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpcdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\rdpwd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\sr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdpipe.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\tdtcp.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS3\Network\vgasave.sys
 

---\\ 

O50 - IEFO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
 

---\\ 

O51 - MPSK:{6c5a44e9-a49a-11da-8405-806d6172696f}\Shell\AutoRun\command - D:\setupSNK.exe

O51 - MPSK:{bcdb3d98-ebe9-11dd-8ece-001638667206}\Shell\AutoRun\command - G:\LaunchU3.exe -a
 

---\\ 

O52 - TDSD:HKLM\...\Drivers\"timer"="timer.drv"

O52 - TDSD:HKLM\...\Drivers32\"midimapper"="midimap.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.imaadpcm"="imaadp32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msadpcm"="msadp32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msg711"="msg711.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msgsm610"="msgsm32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.trspch"="tssoft32.acm"

O52 - TDSD:HKLM\...\Drivers32\"vidc.cvid"="iccvid.dll"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.I420"="i420vfw.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv31"="ir32_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv32"="ir32_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv41"="ir41_32.ax"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.IYUV"="iyuv_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.mrle"="msrle32.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.msvc"="msvidc32.dll"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.UYVY"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.YUY2"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVU9"="tsbyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"VIDC.YVYU"="msyuv.dll"

O52 - TDSD:HKLM\...\Drivers32\"wavemapper"="msacm32.drv"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msg723"="msg723.acm"

O52 - TDSD:HKLM\...\Drivers32\"vidc.M263"="msh263.drv"

O52 - TDSD:HKLM\...\Drivers32\"vidc.M261"="msh261.drv"

O52 - TDSD:HKLM\...\Drivers32\"msacm.msaudio1"="msaud32.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.sl_anet"="sl_anet.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax"

O52 - TDSD:HKLM\...\Drivers32\"vidc.iv50"="ir50_32.dll"

O52 - TDSD:HKLM\...\Drivers32\"msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm"

O52 - TDSD:HKLM\...\Drivers32\"MSVideo8"="VfWWDM32.dll"

O52 - TDSD:HKLM\...\Drivers32\"wave"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"wave1"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"midi"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"mixer1"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"aux"="wdmaud.drv"

O52 - TDSD:HKLM\...\Drivers32\"msacm.dvacm"="C:\PROGRA~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.ulmp3acm"="C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.mpegacm "="C:\PROGRA~1\GEMEIN~1\ULEADS~1\MPEG\mpegacm.acm"

O52 - TDSD:HKLM\...\Drivers32\"msacm.siren"="sirenacm.dll"

O52 - TDSD:HKLM\...\Drivers32\"vidc.yv12"="yv12vfw.dll"
 
 

End of the scan:

ComboFix

Achtung: Die Anleitung ist veraltet. Den Teil mit der Systemwiederherstellungskonsole nicht ausführen. Die wird bei Internetverbindung automatisch installiert.

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir das Tool hier herunter auf den Desktop -> KLICK

Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:

Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.

Sollte sich ComboFix nicht starten lassen, dann benenne es um in cf.com und versuche es nocheinmal.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.

ciao, andreas

Ist es egal auf welchem Konto ich es mache?

LG Tina

Ich machs jetzt einfach auf meinem...

LG Tina

Nein, bei dem Konto, bei dem es nicht funktioniert.

ciao, andreas

oh dann muss ichs nochmal machen..Aber hier ist das was ich von meinem Konto aus gemacht habe.. Irgendwie ist der normale Internetbrowser wieder da, also der unsichere.. Ich hoffe ich habe nichts falsch oder so gemacht..

Code:

ComboFix 09-04-17.01 - ***** 16.04.2009 19:39.1 - NTFSx86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.1023.424 [GMT 2:00]

ausgeführt von:: d:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\temporary_download\ComboFix.exe

AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)

 * Neuer Wiederherstellungspunkt wurde erstellt

.
 

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.
 

D:\Autorun.inf

d:\dokumente und einstellungen\********************\Lokale Einstellungen\Anwendungsdaten\quqnyd.dat

d:\dokumente und einstellungen\********************\Lokale Einstellungen\Anwendungsdaten\quqnyd_nav.dat

d:\dokumente und einstellungen\********************\Lokale Einstellungen\Anwendungsdaten\quqnyd_navps.dat
 

.

(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))

.
 

-------\Legacy_IPRIP

-------\Service_Iprip
 
 

(((((((((((((((((((((((   Dateien erstellt von 2009-03-16 bis 2009-04-16  ))))))))))))))))))))))))))))))

.
 

2009-04-16 15:49 . 2009-04-16 15:49        --------        d-----w        d:\dokumente und einstellungen\********************\Anwendungsdaten\Malwarebytes

2009-04-15 18:31 . 2009-02-06 10:10        227840        ------w        c:\windows\system32\dllcache\wmiprvse.exe

2009-04-15 18:31 . 2009-03-06 14:19        286720        ------w        c:\windows\system32\dllcache\pdh.dll

2009-04-15 18:31 . 2009-02-09 11:21        111104        ------w        c:\windows\system32\dllcache\services.exe

2009-04-15 18:31 . 2009-02-09 10:51        401408        ------w        c:\windows\system32\dllcache\rpcss.dll

2009-04-15 18:31 . 2009-02-09 10:51        736768        ------w        c:\windows\system32\dllcache\lsasrv.dll

2009-04-15 18:31 . 2009-02-09 10:51        678400        ------w        c:\windows\system32\dllcache\advapi32.dll

2009-04-15 18:31 . 2009-02-09 10:51        473600        ------w        c:\windows\system32\dllcache\fastprox.dll

2009-04-15 18:31 . 2009-02-09 10:51        740352        ------w        c:\windows\system32\dllcache\ntdll.dll

2009-04-15 18:31 . 2009-02-09 10:51        453120        ------w        c:\windows\system32\dllcache\wmiprvsd.dll

2009-04-15 18:31 . 2009-02-06 10:39        35328        ------w        c:\windows\system32\dllcache\sc.exe

2009-04-15 18:27 . 2009-03-27 06:49        1203922        ------w        c:\windows\system32\dllcache\sysmain.sdb

2009-04-15 08:07 . 2009-04-15 08:07        --------        d-----w        d:\dokumente und einstellungen\papa\Anwendungsdaten\ICQ

2009-04-13 12:48 . 2009-04-13 12:48        --------        d-----w        c:\windows\system32\Adobe

2009-04-13 12:45 . 2009-04-13 12:45        --------        d-----w        d:\dokumente und einstellungen\********************\Lokale Einstellungen\Anwendungsdaten\Opera

2009-04-13 10:46 . 2009-04-13 10:46        --------        d-----w        d:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Opera

2009-04-13 10:46 . 2009-04-13 10:46        --------        d-----w        c:\programme\Opera

2009-04-13 08:28 . 2008-10-16 12:06        208744        ----a-w        c:\windows\system32\muweb.dll

2009-04-13 00:45 . 2009-04-13 00:44        73728        ----a-w        c:\windows\system32\javacpl.cpl

2009-04-13 00:39 . 2009-04-13 00:39        --------        d-----w        d:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller

2009-04-12 23:45 . 2004-08-10 13:00        5632        ----a-w        c:\windows\system32\write.exe

2009-04-12 20:24 . 2009-04-12 20:24        --------        d-----w        d:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com

2009-04-12 20:24 . 2009-04-14 21:38        --------        d-----w        c:\programme\SUPERAntiSpyware

2009-04-12 19:31 . 2009-04-12 22:54        --------        d-----w        c:\programme\Navilog1

2009-04-12 18:21 . 2009-04-12 18:21        --------        d-----w        d:\dokumente und einstellungen\*****\Anwendungsdaten\Malwarebytes

2009-04-12 18:21 . 2009-04-06 13:32        15504        ----a-w        c:\windows\system32\drivers\mbam.sys

2009-04-12 18:21 . 2009-04-06 13:32        38496        ----a-w        c:\windows\system32\drivers\mbamswissarmy.sys

2009-04-12 18:21 . 2009-04-12 19:21        --------        d-----w        c:\programme\Malwarebytes' Anti-Malware

2009-04-12 18:21 . 2009-04-12 18:21        --------        d-----w        d:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes

2009-04-12 17:05 . 2009-04-12 17:05        --------        d-----w        c:\programme\Trend Micro

2009-03-21 14:06 . 2009-03-21 14:06        1063424        ------w        c:\windows\system32\dllcache\kernel32.dll
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-04-16 17:13 . 2005-10-17 14:00        88754        ----a-w        c:\windows\system32\perfc007.dat

2009-04-16 17:13 . 2005-10-17 14:00        451716        ----a-w        c:\windows\system32\perfh007.dat

2009-04-16 16:56 . 2006-01-23 15:36        --------        d--h--w        c:\programme\InstallShield Installation Information

2009-04-15 08:07 . 2008-10-30 18:44        85384        ----a-w        d:\dokumente und einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2009-04-15 07:57 . 2006-04-02 18:17        85384        ----a-w        d:\dokumente und einstellungen\********************\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2009-04-14 08:52 . 2006-01-23 15:50        --------        d-----w        c:\programme\Gemeinsame Dateien\Symantec Shared

2009-04-13 20:39 . 2008-03-11 20:49        --------        d-----w        c:\programme\Google

2009-04-13 00:44 . 2008-12-21 17:36        410984        ----a-w        c:\windows\system32\deploytk.dll

2009-04-12 23:51 . 2006-01-23 15:45        --------        d-----w        c:\programme\Java

2009-04-12 22:44 . 2006-01-23 15:42        85384        ----a-w        d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2009-04-12 19:37 . 2009-04-12 19:34        2591        ----a-w        C:\fixnavi.txt

2009-04-12 17:39 . 2008-06-15 18:38        --------        d-----w        d:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2009-04-12 17:39 . 2008-06-15 18:38        --------        d-----w        c:\programme\Spybot - Search & Destroy

2009-03-21 10:59 . 2009-01-26 20:41        --------        d-----w        d:\dokumente und einstellungen\*****\Anwendungsdaten\U3

2009-03-16 14:45 . 2009-03-16 14:45        --------        d-----w        d:\dokumente und einstellungen\*****\Anwendungsdaten\Viewpoint

2009-03-14 22:34 . 2009-01-28 20:19        --------        d-----w        d:\dokumente und einstellungen\********************\Anwendungsdaten\U3

2009-03-13 19:24 . 2008-06-22 12:13        --------        d-----w        c:\programme\Gemeinsame Dateien\Adobe

2009-03-11 17:10 . 2009-03-11 17:07        --------        d-----w        c:\programme\ICQ6.5

2009-03-11 17:09 . 2009-03-11 17:09        --------        d-----w        c:\programme\ICQ6Toolbar

2009-03-11 17:09 . 2009-03-11 17:09        --------        d-----w        d:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ

2009-03-11 17:08 . 2007-12-29 16:47        --------        d-----w        c:\programme\ICQ6

2009-03-07 14:18 . 2009-03-07 14:18        --------        d-----w        c:\programme\CCleaner

2009-03-06 14:19 . 2005-10-17 13:59        286720        ----a-w        c:\windows\system32\pdh.dll

2009-03-03 00:03 . 2006-05-10 05:26        826368        ----a-w        c:\windows\system32\dllcache\wininet.dll

2009-03-03 00:03 . 2005-10-17 14:00        826368        ----a-w        c:\windows\system32\wininet.dll

2009-02-28 04:54 . 2006-10-17 12:04        636072        ------w        c:\windows\system32\dllcache\iexplore.exe

2009-02-20 10:20 . 2007-06-27 08:27        13824        ------w        c:\windows\system32\dllcache\ieudinit.exe

2009-02-20 10:20 . 2006-10-27 01:44        70656        ------w        c:\windows\system32\dllcache\ie4uinit.exe

2009-02-20 05:14 . 2006-10-27 01:42        161792        ------w        c:\windows\system32\dllcache\ieakui.dll

2009-02-18 19:37 . 2008-03-24 17:52        --------        d-----w        c:\programme\Nokia

2009-02-10 17:03 . 2008-10-17 16:03        2068352        ------w        c:\windows\system32\dllcache\ntkrnlpa.exe

2009-02-09 14:04 . 2008-10-17 16:03        1846912        ------w        c:\windows\system32\dllcache\win32k.sys

2009-02-09 14:04 . 2005-10-17 14:00        1846912        ----a-w        c:\windows\system32\win32k.sys

2009-02-09 11:21 . 2008-10-17 16:03        2191360        ------w        c:\windows\system32\dllcache\ntoskrnl.exe

2009-02-09 11:21 . 2008-10-17 16:03        2026496        ------w        c:\windows\system32\dllcache\ntkrpamp.exe

2009-02-09 11:21 . 2004-08-03 23:50        2026496        ----a-w        c:\windows\system32\ntkrnlpa.exe

2009-02-09 11:21 . 2008-10-17 16:03        2147840        ------w        c:\windows\system32\dllcache\ntkrnlmp.exe

2009-02-09 11:21 . 2005-10-17 13:59        2147840        ----a-w        c:\windows\system32\ntoskrnl.exe

2009-02-09 11:21 . 2005-10-17 14:00        111104        ----a-w        c:\windows\system32\services.exe

2009-02-09 10:51 . 2005-10-17 14:00        401408        ----a-w        c:\windows\system32\rpcss.dll

2009-02-09 10:51 . 2005-10-17 13:59        736768        ----a-w        c:\windows\system32\lsasrv.dll

2009-02-09 10:51 . 2005-10-17 13:59        678400        ----a-w        c:\windows\system32\advapi32.dll

2009-02-09 10:51 . 2005-10-17 13:59        740352        ----a-w        c:\windows\system32\ntdll.dll

2009-02-06 10:39 . 2005-10-17 14:00        35328        ----a-w        c:\windows\system32\sc.exe

2009-02-03 19:57 . 2009-02-03 19:57        56832        ------w        c:\windows\system32\dllcache\secur32.dll

2009-02-03 19:57 . 2005-10-17 14:00        56832        ----a-w        c:\windows\system32\secur32.dll

2008-11-27 15:55 . 2008-01-30 20:40        85384        ----a-w        d:\dokumente und einstellungen\*****\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2008-10-30 18:45 . 2008-10-30 18:44        137        ----a-w        d:\dokumente und einstellungen\papa\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

2006-06-21 12:39 . 2006-04-02 18:26        74472        ----a-w        d:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2006-04-02 18:26 . 2006-04-02 18:26        137        ----a-w        d:\dokumente und einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

2006-04-02 18:17 . 2006-04-02 18:17        140        ----a-w        d:\dokumente und einstellungen\********************\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

2006-02-23 18:36 . 2006-02-23 18:35        142        ----a-w        d:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

2006-01-23 16:04 . 2006-02-23 18:35        74472        ----a-w        d:\dokumente und einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2006-01-23 15:32 . 2006-01-23 15:32        146        ----a-w        d:\dokumente und einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

2008-06-14 18:51 . 2008-06-14 18:51        32768        --sha-w        c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008061420080615\index.dat

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATSwpNav"="c:\programme\Fingerprint Sensor\ATSwpNav -run" [X]

"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]

"AzMixerSel"="c:\programme\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 57344]

"ATICCC"="c:\programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 45056]

"MM_MODULE"="c:\programme\MIC\HAWAII\Hawaii.exe" [2005-11-16 121856]

"OmniPass"="c:\apps\Softex\OmniPass\scureapp.exe" [2005-08-12 1859584]

"Ulead AutoDetector v2"="c:\programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 90112]

"EPSON Stylus DX4200 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE" [2005-03-07 98304]

"avgnt"="c:\programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-18 266497]

"ArcSoft Connection Service"="c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]

"NECHotkey"="mHotkey.exe" - c:\windows\mHotkey.exe [2006-01-11 548864]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-06-29 14720000]
 

d:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\

Sinus 1054 data WLAN Manager.lnk - c:\programme\DT\Sinus 1054 data\Wifiusb.exe [2005-11-23 1024000]
 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-10-19 293888]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]

2005-08-12 16:01        49152        ----a-w        c:\apps\Softex\OmniPass\OPXPGina.dll
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.I420"= i420vfw.dll

"msacm.dvacm"= c:\progra~1\GEMEIN~1\ULEADS~1\Vio\Dvacm.acm

"msacm.ulmp3acm"= c:\progra~1\GEMEIN~1\ULEADS~1\MPEG\ulmp3acm.acm

"msacm.mpegacm "= c:\progra~1\GEMEIN~1\ULEADS~1\MPEG\mpegacm.acm
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages        REG_MULTI_SZ           msv1_0 nwprovau
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001
 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%ProgramFiles%\\AOL 9.0\\aol.exe"=

"%ProgramFiles%\\Ahead\\SIPPS\\SIPPS.exe"=

"%ProgramFiles%\\sipgate X-Lite\\sipgateXLite.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\AOL 9.0\\waol.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Programme\\iTunes\\iTunes.exe"=

"c:\\Programme\\ICQ6.5\\ICQ.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015

"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016

"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)
 

S1 SSHDRV76;SSHDRV76;c:\windows\system32\drivers\SSHDRV76.sys [2006-04-20 53760]

S3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744]

S3 MosIrUsb;MosIrUsb.sys;c:\windows\system32\DRIVERS\MosIrUsb.sys [2004-04-14 20736]

S3 ptdriver;ptdriver;c:\windows\System32\Drivers\ptdriver.sys [2006-01-10 8704]

S3 X10Hid;X10 Hid Device;c:\windows\system32\Drivers\x10hid.sys [2005-11-28 7040]
 
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc        REG_MULTI_SZ           p2psvc p2pimsvc p2pgasvc PNRPSvc
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bcdb3d98-ebe9-11dd-8ece-001638667206}]

\Shell\AutoRun\command - G:\LaunchU3.exe -a

.

Inhalt des "geplante Tasks" Ordners
 

2009-04-01 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
 

2009-04-16 c:\windows\Tasks\Meinen PC einrichten.job

- c:\apps\SMP\PCSETUP.EXE [2005-11-17 09:03]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.t-online.de/

uInternet Connection Wizard,ShellNext = iexplore

uInternet Settings,ProxyOverride = <local>

IE: &eBay Search - c:\programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000

.
 

**************************************************************************
 

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, ht*tp://www.gmer.net

Rootkit scan 2009-04-16 19:50

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•6~*]

"7040211900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(912)

c:\windows\system32\Ati2evxx.dll

c:\apps\Softex\OmniPass\opxpgina.dll
 

- - - - - - - > 'explorer.exe'(2688)

c:\apps\Softex\OmniPass\SCUREDLL.dll

c:\progra~1\WINDOW~3\wmpband.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\programme\Windows Desktop Search\MSNLNamespaceMgr.dll

c:\programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

c:\programme\Microsoft Office\Office10\msohev.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe

c:\programme\Avira\AntiVir PersonalEdition Classic\sched.exe

c:\programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe

c:\programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\windows\ehome\ehrecvr.exe

c:\windows\ehome\ehSched.exe

c:\programme\Java\jre6\bin\jqs.exe

c:\apps\Softex\OmniPass\OmniServ.exe

c:\windows\system32\tcpsvcs.exe

c:\windows\system32\snmp.exe

c:\programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

c:\windows\system32\searchindexer.exe

c:\programme\Common Files\X10\Common\X10nets.exe

c:\windows\ehome\mcrdsvc.exe

c:\apps\Softex\OmniPass\OPXPApp.exe

c:\windows\system32\dllhost.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\ati2evxx.exe

c:\windows\ehome\ehmsas.exe

c:\programme\Fingerprint Sensor\ATSwpNav.exe

c:\windows\system32\wscntfy.exe

c:\programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ArcCon.ac

.

**************************************************************************

.

Zeit der Fertigstellung: 2009-04-16 19:53 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2009-04-16 17:53
 

Vor Suchlauf: 15 Verzeichnis(se), 18.030.477.312 Bytes frei

Nach Suchlauf: 14 Verzeichnis(se), 17.924.059.136 Bytes frei
 

252        --- E O F ---        2009-04-15 20:24

LG Tina

Bitte in ComboFix-Logs nicht editieren. Ist zwar gut gemeint, aber ich kann dann nicht Scripten. Internet sollte wieder laufen.

ciao, andreas

p.s.:
Stell sicher, daß Dir auch alle Dateien angezeigt werden, danach folgende Dateien bei Virustotal.com auswerten lassen und alle Ergebnisse posten, und zwar so, daß man die der einzelnen Virenscanner sehen kann. Bitte mit Dateigrößen und Prüfsummen:

Code:

c:\windows\System32\Drivers\ptdriver.sys

Markiere jeweils eine Zeile, kopiere sie und füge sie bei Virustotal ein. Sollte die Datei nicht zu finden sein, dann benutze die Windowssuche. Sollte die Meldung kommen, dass die Datei schon analysiert wurde, dann klicke trotzdem auf Analysieren.

Funktioniert Internet wieder?

Ich habe Combifix unter Gemeinsame Dateien gespeichert und dann das Benutzerkonto gewechselt. Ich habe auf Combifix.exe geklickt und es kamen ständig Fehlmeldungen, auch zwischendrin, die ziemlich ,,wirr" aussahen.. Also auf Englisch, da wurden irgendwelche Zugriffe verweigert und es wurde gefragt ob ich irgnedwelche Dateien speichern will, habe immer auf nein geklickt.. Nach dem Neustarten ist combifix nicht mehr aufgetaucht, und somit auch kein log.. Ich weiß nicht ob und was ich falsch gemacht habe.. Alles ist genauso wie vorher, (auch mit dem Internet) aber der ,,unsichere" Internetbrowser war wieder als Standartbrowser eingestellt..

LG Tina

Datei ptdriver.sys empfangen 2009.04.16 20:28:11 (CET)
Status: Beendet
Ergebnis: 1/36 (2.78%)

Antivirus Version letzte aktualisierung Ergebnis

a-squared 4.0.0.101 2009.04.16 -
AhnLab-V3 5.0.0.2 2009.04.16 -
AntiVir 7.9.0.143 2009.04.16 -
Antiy-AVL 2.0.3.1 2009.04.16 -
Authentium 5.1.2.4 2009.04.16 -
Avast 4.8.1335.0 2009.04.16 -
AVG 8.5.0.287 2009.04.16 -
CAT-QuickHeal 10.00 2009.04.16 -
ClamAV 0.94.1 2009.04.16 -
Comodo 1116 2009.04.16 -
DrWeb 4.44.0.09170 2009.04.16 -
eSafe 7.0.17.0 2009.04.13 -
eTrust-Vet 31.6.6455 2009.04.14 -
F-Prot 4.4.4.56 2009.04.16 -
F-Secure 8.0.14470.0 2009.04.16 -
Fortinet 3.117.0.0 2009.04.16 -
Ikarus T3.1.1.49.0 2009.04.16 -
K7AntiVirus 7.10.704 2009.04.15 -
Kaspersky 7.0.0.125 2009.04.16 -
McAfee 5586 2009.04.16 -
McAfee+Artemis 5586 2009.04.16 -
McAfee-GW-Edition 6.7.6 2009.04.16 -
Microsoft 1.4502 2009.04.16 -
NOD32 4014 2009.04.16 -
Norman 6.00.06 2009.04.16 -
nProtect 2009.1.8.0 2009.04.16 -
PCTools 4.4.2.0 2009.04.15 -
Prevx1 V2 2009.04.16 Medium Risk Malware
Rising 21.25.34.00 2009.04.16 -
Sophos 4.40.0 2009.04.16 -
Sunbelt 3.2.1858.2 2009.04.16 -
Symantec 1.4.4.12 2009.04.16 -
TheHacker 6.3.4.0.309 2009.04.16 -
TrendMicro 8.700.0.1004 2009.04.16 -
ViRobot 2009.4.16.1696 2009.04.16 -
VirusBuster 4.6.5.0 2009.04.16 -
weitere Informationen
File size: 8704 bytes
MD5...: 1858b6fa015b7e609965bf8feebe292a
SHA1..: 09385d2e36a2089b5cc17aaaac87fe951e4427de
SHA256: 63c2228f011c18aa993078eeae27c37ec51f04bf0eed935730bddac37bc17ba7
SHA512: 4ca85cd962c50c99b54dddfdb468778a243abd9ed32d3c286fb0dfa33929a081
f5cfcb8ba5ef43d7775b8ff9110604364a8daaac31805c4a867326b770d7c5b2
ssdeep: 192:4rIvE+yB/3nia07Ti2ougYAEYqLGraJf:q8SB/31IT1gYAEYebx
PEiD..: -
TrID..: File type identification
Win64 Executable Generic (95.5%)
Generic Win/DOS Executable (2.2%)
DOS Executable Generic (2.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4000
timedatestamp.....: 0x41eccfe1 (Tue Jan 18 08:59:13 2005)
machinetype.......: 0x14c (I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7d0 0x800 6.01 2028d82641ca429f58264bda1bde66a7
.data 0x2000 0x40 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
PAGE 0x3000 0x9e5 0xa00 6.04 58b915d4d724a92c3253c28e8556ce87
INIT 0x4000 0x424 0x600 4.27 91191f640980eed13058fbe2ea349433
.rsrc 0x5000 0x3b0 0x400 3.01 a8bca345638577b85cd8cb30c966a28d
.reloc 0x6000 0x166 0x200 3.80 9f339d32efe07272a4c5e6ef98568dac

( 1 imports )
> NTOSKRNL.EXE: IoAttachDeviceToDeviceStack, KeInitializeEvent, IoCreateDevice, IofCallDriver, IofCompleteRequest, RtlCompareMemory, ExReleaseFastMutexUnsafe, IoDeleteDevice, IoCreateSymbolicLink, RtlInitUnicodeString, ExAcquireFastMutexUnsafe, IoDeleteSymbolicLink, IoIsWdmVersionAvailable, IoFreeIrp, IoAllocateIrp, IoDetachDevice, KeWaitForSingleObject, PoStartNextPowerIrp, PoCallDriver, KeSetEvent, InterlockedIncrement, InterlockedDecrement, ExFreePool, ZwQueryValueKey, ExAllocatePoolWithTag, RtlCompareUnicodeString, ZwEnumerateValueKey, RtlUnicodeStringToAnsiString, ZwEnumerateKey, ZwOpenKey, ZwClose, IoOpenDeviceRegistryKey

( 0 exports )
RDS...: NSRL Reference Data Set
-
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=4C22B06300AE761822B300FEB6193500490ECDCC

Ich kann das nur auf meinem Konto überprüfen lassen, weil ja auf dem anderen das Internet nicht geht...

LG Tina